El protocolo WPA2 ha sido vulnerado. Seguridad WIFI comprometida.

16Oct

El protocolo WPA2 ha sido vulnerado. Seguridad WIFI comprometida.

Ciberseguridad

El protocolo WPA2 ha sido vulnerado. Seguridad WIFI comprometida.

Han aparecido hace unas horas, noticias sobre una serie de errores en el núcleo del protocolo WPA2 que podrían dejar expuestas las conexiones que se realizan a través de tu WiFi.

El protocolo Wi-Fi WPA2 es uno de los más comunes y usados en el mundo. Esto supondría un gran problema a todos los niveles, desde particulares hasta para empresas.

¿Qué significa esto?

Esto permite que un atacante puede «escuchar» el tráfico que pasa entre los ordenadores y los puntos de acceso mediante un ataque diseñado para aprovecharlos.

Se llama KRACK, abreviatura de Key Reinstallation Attacks, y funciona explotando el «handshake de cuatro vías» de las WPA2.  Aprovecha del handshake a cuatro vías que se utiliza la primera vez que te conectas a una red con una red WiFi, y mediante la que se establecen las claves con las que se cifra tu tráfico.

¿Cómo puede afectarme?

En primer lugar, el atacante debe estar en el rango de alcance de la red WiFi ya que no se trata de un ataque remoto. Un atacante que esté físicamente cerca de tu red, punto de acceso o router podría robarte la contraseña de la WiFi, consultar tu actividad en Internet, interceptar conexiones sin encriptar.

Si alguien quiere explotar esta vulnerabilidad tiene que estar físicamente cerca de tu ordenador, por lo que cualquier cracker de Internet no podrá entrar en él. Y aunque lo haga sólo podrá acceder a información que esté desprotegida en tu red. Y es que hay mucha otra información privada que no delega en los protocolos de WPA2. Por ejemplo, cada vez que entras en una web protegida con HTTPS tu navegador «negocia» una capa de cifrado independiente. Esto quiere decir que, aunque tu WiFi se vea comprometida, la información que intercambies con webs seguras seguirá estando protegida.

En cualquier caso, no deja de ser un problema serio. Mediante estas vulnerabilidades se podrían interrumpir comunicaciones existentes dentro de una red.

Dentro de unas horas se darán más detalles.

Share this post

Author

Related Posts

10Mar

Cisco AnyConnect. Revisar los accesos remotos. Teletrabajo.

Cisco AnyConnect. Revisar los accesos remotos. Teletrabajo.

Teletrabajo: cuando se trabaja desde casa es importante tener acceso a datos y recursos...

Read More
22Jun

Arquitectura IoT CISCO

PDF explicativo del mapa topologico y equipos CISCO para entorno industrial: Arquitectura IoT CISCO

Read More
30Sep

Cisco SecureX unifica la visibilidad de todos tus productos de seguridad

CISCO SecureX unifica la visibilidad de todo el porfolio de seguridad de los clientes.

CISCO SecureX es una plataforma de ciberseguridad...

Read More
12Nov

La Migración a la Nube de manera segura

¿Sabe cómo sacarle partido a la nube y empezar a disponer de datos para mejorar sus procesos? Solutel, partner Premier...

Read More
21Ene

Cisco Webex mantenga reuniones seguras

Cisco Webex mantenga reuniones seguras

La seguridad siempre ha sido importante pero con el reciente aumento en las videoconferencias on line...

Read More
29Ago

SOLUTEL. Vídeo Jonathan Gomez. La seguridad tecnológica.

Hemos creado una serie de vídeos cortos donde cada uno de los que formamos Solutel recogemos las inquietudes que nos...

Read More
15Abr

Los ciberdelincuentes no descansan. CISCO Seguridad.

Hace ya más de un mes que desde el equipo de ciber-inteligencia de Cisco (TALOS) nos alertaban que se...

Read More
28Jun

Nueva variante de Ransomware «Nyetya» compromete sistemas en todo el mundo

Los clientes de Cisco están protegidos contra Nyetya. Nueva variante de Ransomware "Nyetya" compromete sistemas en todo el mundo

En este...

Read More
09Ago

Administración de políticas de seguridad de la red. CISCO ISE

Administración de políticas de seguridad de la red. Cisco Identity Services Engine (CISCO ISE)

CISCO ISE es un servidor de...

Read More
10May

Cisco Meraki MX65W más que un firewall

Cisco Meraki MX65W más que un firewall

Este equipo Cisco Meraki MX65W es un dispositivo de seguridad ideal para organizaciones hasta...

Read More