París, Francia. Un grupo de científicos ha descubierto un fallo de seguridad en el protocolo WPA2 que protege las conexiones a internet a través del wifi, indicó este lunes la web especializada Ars Technica.
El Equipo de Respuesta ante Emergencias Informáticas de Estados Unidos (US-Cert) descubrió el fallo y debería hacerlo público este mismo lunes, según Ars Technica.
«La gran mayoría de puntos de acceso existentes no se beneficiarían rápidamente de una corrección», advirtió sin embargo la web.
Según Ars Technica, «es probable que los atacantes puedan espiar el tráfico wifi cercano cuando circula entre los ordenadores y los puntos de acceso», lo que «puede abrir la puerta al pirateo de los nombres de dominio de los usuarios».
Resalta el sitio hipertextual.com que para que esto sea posible se lleva a cabo un proceso denominado como KRACK (Key Reinstallation Attack) y que funciona contra una amplia mayoría de las redes Wi-Fi actuales. Mediante la misma, una persona ajena puede acceder a diferente información que esté contenida en los equipos que hacen uso de dicha red inalámbrica, pudiendo llegar incluso a modificarla en determinados casos. En pocas palabras: desde números de tarjetas de crédito hasta mensajes de chat o contraseñas –y casi cualquier tipo de información sensible que se maneje en dichos dispositivos– queda expuesta.
Lo lindo es que si llamas a tu proveedor (Claro, Tricom y demás) para saber si tu equipo wifi está protegido/actualizado esos ñames no van a saber, ni idea de lo que le estes hablando. Voy a tener que buscar mi kraken o Khali para correr las pruebas yo mismo en mi red.
Es fácil, solo entras a tu router, cambia la clave, e incluso puedes ver la cantidad de equipos conectados.
Este proceso NO obtiene la clave de tu wifi, esto se lo vuela y actua con un «man in the middle», lo cual ve todo tu trafico y de ahí puede sacar información, así que no importa cual clave le pongas.
Este Krack se aprovecha de una vulnerabilidad en la forma que se conecta un equipo a tu red wifi aunque tenga la seguridad WPA2, la cual es el estandar. Se aprovecha de una falla en el tercer paso de cuatro (handshakes) que se usa para autenticar y conectarse a una red wifi.