www.zonamovilidad.es
La seguridad de las contraseñas WiFi WPA2 a salvo pese a los ataques Krack

La seguridad de las contraseñas WiFi WPA2 a salvo pese a los ataques Krack

Por Alfonso de Castañeda
x
alfondcctelycom4com/8/8/17
jueves 19 de julio de 2018, 19:38h

Escucha la noticia

La compañía Silíceo Online ha asegurado que las contraseñas WiFi WPA2 “siguen siendo completamente seguras” pese a los ataques Krack.

La Corporación Wi-Fi Alliance está trabajando para impulsar el nuevo sistema de seguridad WPA3, mientras tanto asegura que el protocolo WPA2 actual es seguro y que se puede mejorar continuamente con actualizaciones del software o firmware.

El sistema de seguridad WiFi WPA2 sigue siendo hasta la fecha el más seguro del mercado y que “sacar las claves WiFi de un router WPA2 sigue siendo imposible, sin un descuido del usuario”. En esta línea, la compañía Siliceo, especializada en la venta y distribución de productos para la conexión WiFi asegura que “las contraseñas WiFi WPA2 no corren ningún peligro”.

La vulnerabilidad KRACK no puede hacerse con la clave WiFi

La vulnerabilidad KRACK detectada recientemente se ha empleado únicamente a nivel de investigación, el código y los recursos necesarios para llevarla a cabo no están disponibles para cualquier tipo de usuario y requiere el uso de un supercomputador.

Además, con KRACK no se consiguen claves WiFi del router. El ataque no descrifra la contraseña, pero puede espiar o hacer copia de los datos, emails, fotos o páginas web visitadas a través de la conexión WiFi.

El ataque no descrifra la contraseña, pero puede espiar o hacer copia de los datos

Por otro lado, la compañía explica que el ataque KRACK no funciona contra dispositivos que utilicen los sistemas operativos de Windows o Apple, ya que estos usuarios están “completamente seguros” frente a este ataque.

El sistema operativo de Android sí puede ser vulnerable, pero “si el router que provee a los equipos de Android es seguro, el ataque KRACK también es imposible”.

Ataque KRACK conta WPA2

Una investigación del experto en ciberseguridad Mathy Vanhoef ha dado como resultado el descubrimiento de esta vulnerabilidad o método para hackear WiFi. En un artículo, el autor advierte de que la seguridad del protocolo WPA2 se puede vulnerar mediante ataques KRACKs (Key Reinstallation Attacks).

En estos ataques, el ciberdelincuente logra engañar a la victima manipulando los mensajes de “handshake” que envía un dispostivo cuando se conecta por WiFi con cifrado WPA2. De este modo, el delincuente accede y guarda una copia de esos paquetes para tener acceso a un archivo que contiene la contraseña WiFi para más tarde intentar descifrar las claves ocultas en el archivo.

Sin embargo y aunque no se pueda lograr la clave WiFi, sí se puede utilizar para espiar conversaciones y para enviar malware a través de la red para infectar los equipos

Finalmente la compañía Síliceo recuerda que estos ataques no afectan al router sino a los smartphones y tabletas.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios