Llámanos al 946 526 035
Escríbenos a hola@metainnova.es

Protege tu red WiFi: Primera vulnerabilidad crítica del protocolo WPA2

Los protocolos de seguridad aplicados a redes inalámbricas pueden parecer una temática poco interesante. Si mencionamos que la mayoría de redes inalámbricas emplean el protocolo WPA2, y que recientemente ha quedado comprometida la seguridad e integridad de la información que viaja por ellas, la temática adquiere mucha más transcendencia.

Es es lo que ha sucedido hace apenas 48 horas. Una nueva técnica de ataque bajo el nombre “KRACK(Key Reinstallation Attacks) asegura que es posible interceptar la comunicación en redes inalámbricas seguras a pesar de carecer de la contraseña. Este exploit será presentado próximamente a través de una demostración en vivo en el ACM CCS 2017, un evento de ciberseguridad que tendrá lugar en Dallas, USA.

¿Qué es exactamente “KRACK”?

KRACK es el nombre que ha sido otorgado a una técnica de ataque que hace uso de la explotación simultánea de hasta 10 vulnerabilidades, las cuales en su conjunto le permiten a un usuario malintencionado realizar un descrifrado de la comunicación existente entre un dispositivo inalámbrico (un pc, portátil, móvil) y el router o punto de acceso al que se encuentre conectado.

Mediante esta técnica, el atacante puede obtener información sensible, ya que puede descifrar los paquetes enviados por los usuarios. De esta forma puede espiar de forma pasiva y obtener información comprometedora, como tarjetas de crédito o correos electrónicos, sin necesidad de estar conectado a la red.

En casos más especializados, si el atacante desea causar daño a la empresa, puede secuestrar las comunicaciones e inyectar código malicioso en las peticiones HTTP hacia Internet, permitiéndole generar un ataque tipo ransomware o de instalación de malware.

Demostración de ataque WPA2 con técnica KRACK

No hay ningún protocolo más seguro que WPA2

A pesar de la gravedad de la vulnerabilidad, es importante destacar que es necesario que el atacante se encuentre dentro del radio de alcance de la red inalámbrica, es decir, a pocos metros de los puntos de acceso.

Además, en ningún caso el usuario podrá acceder a ninguno de los recursos (ordenadores, servidores o dispositivos) de la red, ya que este ataque no permite que el atacante se conecte a ella, sólo puede escuchar e interceptar información.

A pesar de la vulnerabilidad encontrada, el protocolo WPA2 sigue siendo el más seguro y utilizado el mundo, y no existe ningún otro al que se pueda cambiar para estar más protegido.

Es importante mencionar que, dado que no hace uso de la contraseña ni de ningún mecanismo para autenticarse en la red inalámbrica, tanto las redes domésticas (WPA2 Personal) como las redes empresariales (WPA2 Enterprise) están afectadas por KRACK. Además, el atacante no podrá hacer uso de la red ni conectarse a Internet a través de ella.

Si tu red inalámbrica está gestionada por Metainnova, estás protegido

Metainnova es consciente de la importancia que ocupa la seguridad en las redes inalámbricas, ya que cualquier sistema es tan fuerte como su punto más débil.

Por ese motivo, los clientes que dispongáis de redes inalámbricas unificadas instaladas por Metainnova, y por tanto del fabricante Ubiquiti Unifi estáis protegidos. Ubiquiti ha publicado una actualización del firmware de los puntos de acceso Unifi que solventa esta vulnerabilidad para cualquier dispositivo que se conecte a la red inalámbrica.

Nuestros técnicos ya se han encargado de actualizar la versión de los puntos de acceso.

Punto de acceso Ubiquiti Unifi UAP-AC-Lite

Si mi red inalámbrica no es Unifi, ¿qué puedo hacer para protegerme?

Desde el minuto cero, los principales fabricantes han iniciado el desarrollo y posterior publicación de parches de seguridad que, una vez instalados en los principales dispositivos (equipos, servidores y móviles), parchean la vulnerabilidad y aseguran la integridad de la información.

Microsoft y la comunidad Linux son los primeros que han sacado a través de sus respectivos canales de actualización los parches de seguridad para las conexiones inalámbricas. Android y Apple sacarán las nuevas actualizaciones en las próximas horas o días.

¿Qué puedo hacer para proteger hoy mismo mi negocio?

Si tu empresa ha contratado a Metainnova para gestionar los servicios informáticos, puedes estar tranquilo. Tanto si la red inalámbrica es Unifi como del operador, los parches correspondientes para los servidores y equipos han sido aprobados y se han instalado automáticamente en tu instalación con soporte.

El único consejo que os damos es que intentéis evitar la conexión de los móviles personales a las redes inalámbricas hasta que los actualicéis. A partir de ese momento, no existe problema alguno.

Si los sistemas no están siendo gestionados, puedes ponerte en contacto con nosotros o con tu distribuidor informático para más información.

¿quieres más información sobre nuestros servicios?

Sin comentarios.

Escribir un comentario