{"id":14579,"date":"2017-10-16T08:58:39","date_gmt":"2017-10-16T06:58:39","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=14579"},"modified":"2019-11-22T11:09:48","modified_gmt":"2019-11-22T09:09:48","slug":"krackattack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/krackattack\/14579\/","title":{"rendered":"KRACK: Tu red wifi ya no es segura"},"content":{"rendered":"

Muchas vulnerabilidades pasan desapercibidas para la mayor\u00eda de los usuarios, incluso cuando afectan a millones de personas. Pero la noticia publicada hoy probablemente sea incluso m\u00e1s importante que la brecha de Yahoo<\/a> que se descubri\u00f3 hace poco y, adem\u00e1s, afecta a miles de millones de personas de todo el mundo: unos investigadores han encontrado diversas vulnerabilidades que hacen que todas las redes wifi sean inseguras.<\/p>\n

Un peri\u00f3dico ha descrito c\u00f3mo se puede comprometer virtualmente cualquier red wifi con cifrado WPA o WPA2\u00a0y, como WPA es el modelo est\u00e1ndar de las redes wifi actuales, ello significa que la mayor\u00eda de redes del mundo son vulnerables.<\/p>\n

Esta investigaci\u00f3n es algo complicada, as\u00ed que no entraremos en detalles y destacaremos brevemente la informaci\u00f3n descubierta m\u00e1s importante.<\/p>\n

C\u00f3mo funciona KRACK<\/h3>\n

Los investigadores han descubierto que los dispositivos Android, iOS, Linux, macOS, Windows y otros sistemas operativos son vulnerables a alguna variaci\u00f3n de este ataque, esto significa que casi cualquier dispositivo puede verse comprometido. A este tipo de ataque lo llaman key reinstallation attack <\/em>(en espa\u00f1ol, ataque de reinstalaci\u00f3n de clave) ,<\/em> o por su abreviatura, KRACK<\/a>.<\/p>\n

En particular, describen c\u00f3mo funciona el ataque en dispositivos Android 6. Para ejecutarlo, el atacante tiene que configurar una red wifi con el mismo nombre (SSID) que la red existente y dirigirlo a un usuario espec\u00edfico. Cuando el atacante detecta que el usuario est\u00e1 a punto de conectarse a la red original, este env\u00eda paquetes especiales que hacen que el dispositivo se cambie al otro canal y se conecte en la red falsa bajo el mismo nombre.<\/p>\n

Despu\u00e9s de esto, mediante un fallo en la implementaci\u00f3n de los protocolos de cifrado, pueden cambiar la clave de cifrado que el usuario estaba usando por una serie de ceros y as\u00ed acceder a la informaci\u00f3n que el usuario sube o descarga.<\/p>\n

Uno puede pensar que cuenta con otra capa de seguridad, la conexi\u00f3n cifrada a un sitio web, por ejemplo, SSL o HTTPS. Sin embargo, una utilidad simple llamada SSLstrip, instalada en el punto de acceso falso es suficiente para forzar al navegador a comunicarse con versiones HTTP no cifradas de p\u00e1ginas web, en vez de versiones HTTPS cifradas, en casos donde el cifrado no est\u00e1 implementado correctamente en el sitio web (y esto es lo que pasa con la mayor\u00eda de webs, incluyendo algunas de las grandes).<\/p>\n

As\u00ed que, al usar esta utilidad en la red falsa, el atacante puede acceder al nombre de usuario y contrase\u00f1a en texto plano, lo que significa robarlas.<\/p>\n