El protocolo de redes WiFi WPA2 ha sido hackeado

Una serie de errores en el núcleo del protocolo WPA2 podrían dejar expuestas las conexiones que se realizan a través de tu WiFi.

Debido a esto un «atacante» podría escuchar y ver todo el tráfico de red que pasa por el WiFi, gracias a un exploit.

Y de hecho el exploit ya existe, y ha sido desarrollado como prueba de concepto para demostrar que las vulnerabilidades son reales. Se llama KRACK, abreviatura de Key Reinstallation Attacks, y funciona explotando el «handshake de cuatro vías» de las WPA2.

El CERT de los Estados Unidos ya ha emitido un comunicado a unas 100 organizaciones advirtiéndoles de la investigación:

«US-CERT ha sido consciente de varias vulnerabilidades de administración clave en el protocolo de seguridad Wi-Fi Protected Access II (WPA2) de 4 vías. El impacto de la explotación de estas vulnerabilidades incluye descifrado, repetición de paquetes, secuestro de conexión TCP, inyección de contenido HTTP y otros. Tenga en cuenta que, como problemas de nivel de protocolo, la mayoría o todas las implementaciones correctas del estándar se verán afectadas. El CERT / CC y el investigador informante KU Leuven publicarán públicamente estas vulnerabilidades el 16 de octubre de 2017.»

Realmente estamos ante un problema bastante serio, pero no es para preocuparse demasiado. Si alguien quiere explotar esta vulnerabilidad tiene que estar físicamente cerca de tu PC, por lo que cualquier cracker de Internet no podría hacerlo. Y aunque lo haga sólo podrá acceder a información que esté desprotegida en tu red.

Por suerte, hoy día muchas de las compañías ya han parcheado la vulnerabilidad y se van sumando más aún.

¿Qué opinas de esta nota?