WPA2 esta roto (KRACK ) ¿es el Apocalipsis?

Hoy día como todos los días desperté muy temprano, mientras desayunaba y después de haber encendido mi tablet para leer las últimas noticias del mundillo informático y en general, lo primero que encontré fue un titular que me dejo pensativo “New KRACK Attack Against Wi-Fi Encryption” sin lugar a dudas se trataba de un nuevo ataque contra el protocolo wifi.
Al principio crei que tenia que ver con WEP pero al leer el articulo me di cuenta de lo equivocado que estaba,  descubrí con gran asombro que se trataba de un ataque a WPA2, seré sincero la noticia me impacto tanto que me dejo sin sentido por varios segundos y es que cosas así no suceden (afortunadamente) todos los días, me tome el tiempo para leer la fuente de la noticia y mis temores se confirmaron esta vulnerabilidad (KRACK Attactk) no se trata de un cotidiano bug de programación, se trata del diseño del protocolo estándar WIFI lo cual como deben imaginar esta en todos los equipos, por lo cual este fallo esta muy difundido en todos los sistemas.

 

¿ Es el Apocalipsis Tecnológico ?

No es el apocalipsis

No es el apocalipsis

A estas alturas el lector debe se estar muy preocupado por lo que me veo en la obligacion de aclarar dos puntos, primero que KRACK se da en el cliente y  segundo que KRACK no descifra la contraseña de la red Wifi, si no que permite (por medio de ataques criptográficos), asociar un determinado cliente wifi (victima) a un punto de acceso (malicioso) lo cual implica desde luego que el atacante debe estar en el rango de la victima. Hace 10 años aquello hubiera sido una gran catastrofe sin embargo al día de hoy gran parte de internet utiliza HTTPS , ademas muchos antivirus implementan modulos de proteccion en red por lo cual, no no te van a poder robar la cuenta bancaria, eso si existen diversas herramientas que deshabilitan la conexión cifrada por lo cual desde “Amirsafe Technology” recomendamos tener actualizado los navegadores web y el sistema operativo.

Aunque este fallo no sea una gran catástrofe si resulta peligroso, aunque mucho temo por ahora nosotros simples usuarios solo tenemos que esperar los parches del fabricante , al respecto de esto  lo  investigadores detras de este descubrimiento aseguran , que solo publicaran la herramienta para explotar esta vulnerabilidad después de dar un tiempo razonable para que los fabricantes puedan lanzar los parches correspondiente

We also made a proof-of-concept script that exploits the all-zero key (re) installation in certain Android and Linux devices. This script is the one we used in the video demonstration. It will be released once everyone has a reasonable chance to update their devices (and we have had a chance to prepare the code repository for release).

Aunque debo de comentar que una de las primeras cosas que aprendí es que los fabricantes nunca parchan los sistemas a tiempo, y lo peor que algunos fabricantes ni siquiera llegan a parchar algunos sistemas (los mas antiguos) que muchas veces aun tiene gran cantidad de usuarios, por el momento se sabe que solo Microsoft y mando parche a sus sistemas operativos, obviamente XP queda de lado.

Conclusion

Esta vulnerabilidad es realmente alarmante, pero no tanto como para apagar el wifi y conectarse via cable UDP ,  asi que tranquilos internet aún funciona, y bueno ocurrira lo de siempre los medios de comunicación haran eco de la noticia exagerando y haciendo que cunda el pánico, se mejorada el rendimiento de KRACK con el paso del tiempo, tambien se le nominara a los Pwnie Awards por  Best Client-Side Bug y quisas gane, y aparecerán decenas sino cientos de herramientas que usan KRACK.

Bueno es hora de decirle a tu vecino que le puedes dar servicio de soporte a sus equipos y software o puedes quedarte a monitorizar su tráfico.

Nota:

Lo que sí es importante destacar es que con este ataque no se consiguen la contraseña de nuestra red WiFi. Un atacante no podrá robarnos nuestra conexión, pero sí podrá espiar todo lo que hacemos a través de ella.

COMPARTIR:

Comentarios

comentarios

Comments are closed.