El pasado mes se ha hablado mucho de nuevos ataques a redes y como han surgido nuevas vulnerabilidades en nuestros sistemas, el último de ellos uno muy cercano a todos nosotros: el ataque a nuestras redes WIFI.
El sistema WIFI es uno de los métodos que más usamos para conectarnos a internet, sin embargo este tiene una serie de problemas de seguridad. Para prevenir algún tipo de ataque normalmente se hacen algunos ajustes al router.
En la actualidad, se pueden establecer cuatro tipos de encriptaciones: abierta, encriptación WEB, WPA/WPA2 (TKIP / AES) y WPA enterprise, siendo WPA2 la mas recomendada.
Qué es KRACK y cómo funciona?
WPA2-AES (WIFI Protected Access 2-Advanced Encryption Standard) estaba considerado como el sistema para proteger redes WIFI de máxima seguridad desde 2004. Hasta que el experto en ciberseguridad de la universidad KU Leuven de Bélgica, Mathy Vanhoef ha descubierto una vulnerabilidad en el protocolo WPA2, la cual ha bautizado como “KRACK” (Key Reinstallation Attack). Esta vulnerabilidad no deja de ser una “prueba de concepto” y hasta la fecha no se conoce que se esté utilizando por programas de terceros.
Debido a que este ataque no afecta a la clave de la red WIFI, ni en el router u otro dispositivio sino que se dirige directamente al protocolo de encriptación de las redes WIFI, los principales clientes vulnerables a este ataque son los Android y Linux. Mientras que en los sistemas Windows e iOS no funciona. Además de plataformas como OpenBSD, OS X 10.9.5 y macOS Sierra 10.12, también son vulnerables, MediaTek y Linksys.
En pocas palabras con esta técnica, el atacante que debe estar en el rango de conexión de la red WIFI, puede acceder a todo el contenido que se envía desde los dispositivos que estén conectados a esa red, sin necesidad de desencriptar o conocer la contraseña real de la red.
Durante el proceso de negociación del protocolo WPA2, en su tercera fase que es cuando se genera la clave de encriptación que cifra el tráfico entre el cliente WIFI y la propia WIFI, se engaña al sistema para que reutilice la clave que ya estaba usando, para ello se manipula la conversación (técnicas de Man In The Middle), la clave de encriptación debería ser usada una UNICA vez, pero el protocolo WPA2 no lo garantiza, y al reutilizar la clave por parte del usurpador ve el tráfico que se produce.
En el caso de Windows e iOS, no utilizan esta tercera fase (no cumplen estrictamente el protocolo) pero si son vulnerables a claves de grupo. Además, puede realizar otros ataques, como manipular los DNS, o insertar códigos maliciosos.
Las vulnerabilidades utilizadas para poder llevar a cabo este ataque informático contra WPA2 ya son públicas, y son:
Cómo protegernos de posibles ataques KRACK?
Hasta el momento no existe una alternativa que nos permita proteger nuestra red, pero mientras tanto podemos tomar algunas medidas para navegar seguro a través de la red WIFI. La prioridad está en actualizar / proteger está en el móvil, portátil o PC, pero también se recomienda:
– Contar con sistemas de seguridad perimetral que vigilen dicha vulnerabilidad y la bloqueen.
– Actualizar el Firmware del router, asegurarse que tengamos instalada la última versión que los fabricantes de estos dispositivos tengan disponible.
– Instalar los últimos parches de seguridad, se recomienda estar al día con cualquier actualización de los fabricantes de sistemas operativos (Google, Apple, Microsoft, Linux.)
– Utilizar accesos seguros (HTTPS) en internet.
– Configurar tu red WIFI para que no sea visible. Ocultando tu red WIFI se reducirán las posibilidades de ataque.
– Utilizar un VPN para ocultar tu IP. Cuando utilizas un VPN para ocultar IP, tu tráfico en internet es redireccionado a través de varios servidores ubicados en otros países.