Actualidade

« Atrás

KRACK, a vulnerabilidade do protocolo WPA2

Data:  mércores, 18 de outubro de 2017

O investigador belga Mathy Vanhoef da universidade de Leuvenha descubriu unhas gravísimas vulnerabilidades na seguridade das redes Wi-Fi que utilizan o protocolo WPA2 (IEEE 802.11i) tanto no modo Persoal como Enterprise. Este achado que se apoia no uso doutras dez vulnerabilidades, foi bautizado por el co nome de KRACK (Key Reinstallation Attaks), e fará a súa presentación oficial no Black Hat Europe, que terá lugar do 4 ao 7 de decembro en Londres, e na Computer and Communications Security (CCS), que se realizará en Dallas do 30 de outubro ao 3 de novembro.
 
Este fallo non permite obter a clave wifi da nosa WPA2 pero si permite acceder na nosa comunicación co router ou punto de acceso que nos brinda o wifi. Sería como ter un espía na nosa comunicación inalámbrica ; espía que estaría a ver todo o tráfico que pasa entre o aparello emisor de wifi e o noso equipo. Podería estar a ver por onde navegamos, que introducimos nas casas de "usuario e contrasinal", que correos  enviamos ou recibimos, etc. Unha intromisión, certamente indesexable, para calquera usuario.
 
Como se conseguiu isto? Aproveitando un fallo na negociación das chaves de sesión cando se vai a establecer a comunicación segura. Unha negociación a catro vías, que fai posible que os clientes instalen unha clave xa intercambiada. Así se forza o reenvío dos paquetes necesarios para conseguir a conexión sen ter que facilitar a clave wifi.
 
A quen afecta? Pois practicamente a todos os aparellos que utilizan wifi. Máis do 40% dos móbiles con Android, os routers e puntos de acceso wifi, as tablets, etc. Non se salva ningún sistema operativo (Windows, Linux, Mac, BSD, etc.). Nin tampouco ningún fabricante (Netgear, Ubiquiti, Dlink, etc.). Hai certos produtos do líder mundial en redes CISCO que extrañamente non se ven afectados, pero todos os demais fabricantes están a reportar fallos e parches para solucionar a vulnerabilidade nos casos nos que se poida.
 
Que pode significar para nós e como podemos protexernos? Basicamente a seguridade inalámbrica dos router e puntos de acceso wifi rompeuse. Non podemos estar seguros cando estamos conectados de forma inalámbrica. É certo que o malfeitor deberá estar preto, dentro do alcance da nosa wifi. Tamén debe ter coñecementos avanzados, non ao alcance de moitos; pero seguimos sendo vulnerables. Para evitalo, sempre que se poida, conectarnos a través do cable de rede, xa descartamos a conexión por wifi. E se navegamos a través de páxinas con url´s https (aquelas que posúen un certificado de seguridade instalado), poderán ver o tráfico que recibimos no noso dispositivo pero non lles valerá de moito porque este tráfico estará encriptado á súa vez. Se os nosos correos electrónicos os encriptamos cunha clave persoal, poderán interceptalos, pero sempre os verán encriptados. E se as nosas conexións a internet establecémolas mediante un  VPN (unha rede virtual privada) poderán ver os datos da nosa navegación, pero novamente atoparanse con todos eles encriptados, non podendo sacar proveito deles.
 
As noticias non son moi alentadoras, mesmo de certa gravidade, pero aínda podemos poñer remedio. E sobre todo non esquecernos de actualizar os nosos equipos informáticos e teléfonos móbiles, así como routers e puntos de acceso.
 
Francisco Lorenzo
 

Fonte:  SmartPeme