{"id":11578,"date":"2017-10-16T12:30:28","date_gmt":"2017-10-16T18:30:28","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=11578"},"modified":"2017-11-07T12:06:10","modified_gmt":"2017-11-07T18:06:10","slug":"krackattack","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/krackattack\/11578\/","title":{"rendered":"KRACK: Tu Wi-Fi ya no es seguro"},"content":{"rendered":"

Muchas vulnerabilidades pasan desapercibidas por la mayor\u00eda de la gente, incluso cuando afectan a millones de personas. Pero la noticia publicada hoy, es probable que sea incluso m\u00e1s grande que la brecha de Yahoo<\/a> descubierta recientemente, y afecta a miles de millones de personas de todo el mundo: investigadores han encontrado un mont\u00f3n de vulnerabilidades que hacen inseguras a todas las redes Wi-Fi.<\/p>\n

\"\"<\/p>\n

Un peri\u00f3dico describi\u00f3 c\u00f3mo virtualmente cualquier red Wi-Fi que depende de un cifrado WPA o WPA2 puede verse comprometida. Y ya que WPA es el modelo est\u00e1ndar de las redes Wi-Fi actuales, esto significa que la mayor\u00eda de redes del mundo son vulnerables.<\/p>\n

Esta investigaci\u00f3n es algo complicada, as\u00ed que no entraremos en detalles y destacaremos brevemente la informaci\u00f3n descubierta m\u00e1s importante.<\/p>\n

C\u00f3mo funciona KRACK<\/strong><\/p>\n

Los investigadores descubrieron que los dispositivos Android, iOS, Linux, macOS, Windows y otros sistemas operativos son vulnerables a alguna variaci\u00f3n de este ataque, esto significa que casi cualquier dispositivo puede verse comprometido. A este tipo de ataque lo llaman key reinstallation attack <\/em>(en espa\u00f1ol, ataque de reinstalaci\u00f3n de clave) ,<\/em> o por su abreviatura, KRACK<\/a>.<\/p>\n

Particularmente, describen c\u00f3mo funciona el ataque en dispositivos Android 6. Para ejecutarlo, el atacante tiene que configurar una red Wi-Fi con el mismo nombre (SSID) que la red existente y dirigirlo a un usuario espec\u00edfico. Cuando el atacante detecta que el usuario est\u00e1 a punto de conectarse a la red original, este env\u00eda paquetes especiales que hacen que el dispositivo se cambie al otro canal y se conecte en la red falsa bajo el mismo nombre.<\/p>\n

Despu\u00e9s de esto, utilizando un fallo en la implementaci\u00f3n de los protocolos de cifrado, pueden cambiar la clave de cifrado que el usuario estaba usando por una serie de ceros y as\u00ed acceder a la informaci\u00f3n que el usuario sube o descarga.<\/p>\n

Uno puede pensar que cuenta con otra capa de seguridad, la conexi\u00f3n cifrada a un sitio web, por ejemplo, SSL o HTTPS. Sin embargo, una utilidad simple llamada SSLstrip, instalada en el punto de acceso falso es suficiente para forzar al navegador a comunicarse con versiones HHTP no cifradas de p\u00e1ginas web, en vez de versiones HTTPS cifradas, en casos donde el cifrado no se encuentra implementado correctamente al sitio web (y esto es lo que pasa con la mayor\u00eda de webs, incluyendo algunas de las grandes).<\/p>\n

As\u00ed que, al usar esta utilidad en la red falsa, el atacante puede acceder al nombre de usuario y contrase\u00f1a en texto plano, lo que se traduce a robar.<\/p>\n