Muchas son las personas que hacen uso del Wi-Fi, sin embargo, esta conexión debe contar con un sistema de seguridad que las proteja, para así evitar que terceros puedan irrumpir en dicha red, pero en octubre del 2017 se dieron a conocer varias vulnerabilidades que hacen posible romper WPA2.
Ahora es posible romper WPA2
El sistema de seguridad WPA2 para redes Wi-Fi, no es el único protocolo que permite colocar contraseña al Wi-Fi, sin embargo, éste fue ratificado en el año 2004, desde ese entonces, es el más utilizado a nivel mundial por considerarse el más seguro, pero para sorpresa de muchos, luego de 13 años se detectaron varias fallas de seguridad.
¿Qué es el KRACK y cómo funciona?
KRACK (Key Reinstallation Attacks), es el nombre que se le ha dado al ataque informático, que ha logrado romper WPA2 mediante la manipulación del handshake de 4 vías, en el instante que este protocolo se ejecuta, el atacante logra establecer la conexión mediante una clave que ya está en uso.
La razón por la cual KRACK es tan efectivo, se debe a que el protocolo WPA2 permite que el cliente utilice la misma clave criptográfica, y es en este punto donde se encuentra la vulnerabilidad del protocolo, ya que a través del manejo de este sistema se logra descifrar las conexiones TCP, dando como resultado que el atacante pueda hackear el sistema.
¿Qué dispositivos son vulnerables a este ataque?
KRACK afecta las conexiones inalámbricas bajo el protocolo WPA2, esto no tiene nada que ver con el sistema operativo o con el dispositivo en sí, por lo tanto, todos aquellos aparatos que utilizan Wi-Fi, se verán afectados con total seguridad.
¿Qué hacer para evitar este ataque?
Cambiar la contraseña del Wi-Fi no mitiga en nada el ataque, lo bueno del caso es que no será necesario esperar que salga un nuevo sistema de seguridad, puesto que las vulnerabilidades del protocolo WPA2 se pueden parchar.
Lo primero que se debe tener en cuenta para aminorar las fallas de este sistema, es actualizar todos los dispositivos, incluso aquellos que implementen este protocolo deben hacerlo para evitar ataques de este estilo.
Adicionalmente, se recomienda utilizar conexiones cifradas, la más común de todas son aquellas que utilizan HTTPS, sin embargo, se debe verificar el certificado de seguridad de los sitios web que utilicen este protocolo, ya que si se encuentra mal implementado puede ser vulnerado.
Por otra parte, si deseas aumentar la seguridad de la conexión inalámbrica, puedes utilizar una conexión VPN, además, no está de más verificar con detalle los sitios donde navegas e introduces datos.