KRACK vulnera la seguridad de las conexiones de naturaleza WPA2

octubre 16, 2017 Desactivado Por Redacción Tecnoempresa

Foto: Cortesía de Wi-Fi

A pesar de que le protocolo de seguridad de conexión de internet Acceso Protegido Wi-Fi 2 (WPA2, por sus siglas en inglés) es considerado como uno de los más sólidos en la actualidad, pues resulta que no es tan cierto. Y es que los científicos, Mathy Banhoef y Frankie Piessens, descubrieron una falla que vulnera la seguridad del sistema de protección de redes inalámbricas “WiFi”.

La falla detectada por los científicos en informática se llama Key Reinstallation Attack (KRACK); mismo que permitiría vulnerar la protección de todos los “routers” compatibles con esta tecnología, sin importar su naturaleza, es decir, ya sea para uso doméstico, institucional y empresarial.

Conforme a las investigaciones de Banhoef y Pissens, por medio del KRACK se podrían obtener las claves de acceso que vulneran la seguridad de conexión al enrutador; el protoclo WPA2 estaría siendo superado al igual que sus antecesores WEP y WPA.

Sin embargo, no sólo las conexiones a internet pueden ser pueden ser vulneradas, pues también corren peligro los dispositivos conectados al WiFi con el protocolo WPA2. Con el KRACK lo “hackers” tendrían acceso a los datos de tráfico de red en el que se hace presente esta falla de seguridad.

Los problemas de seguridad que incentiva el KRACK también contemplan otra serie de triquiñuelas en detrimento de los usuarios, pues podrían meterle mano totalmente a la conexión para descifrar los contenidos que fluyen por la red atacada, plagiar la conexión, etc.

Otro aspecto que deja ver el KRACK, es que la navegación totalmente segura en el internet viene siendo un mito. Por otra parte, la batalla en contra de este agente inseguro no está del todo pérdida, pues si el usuario está navegando en sitios bajo el Protocolo Seguro De Transferencia de Hipertexto (https) o está trabajando en una Red Privada Virtual (VPN), el pirata informático no podría tener acceso a las comunicaciones del usuario.

A su vez, la Wi-Fi Alliance, emitió un comunicado en que asegura que no tienen evidencias de que el KRACK haya sido utilizado de manera maliciosa o masiva, aunque estarán probando esta falla insegura para poder estar en condiciones de garantizar una navegación libre de peligros.

 

GAEL

4

Categoría1 portada
Etiquetasdispositivos internet redes seguridad tecnología