Se descubre falla de seguridad en protocolo WPA2 de Wi-Fi

El tráfico en la red Wi-Fi quedan visible a un intruso

Descripción

El protocolo WPA2 se encarga de la capa de encriptación del canal Wi-Fi entre el AP y el equipo cliente, lo que impide que terceros puedan interceptar (o capturar) nuestra comunicación.

KRACK (Key Reinstallation Attack) es una debilidad severa del protocolo WPA2. Descubierta en 2016 por Mathy Vanhoef y Frank Piessens y publicado en detalle en Octubre de 2017. Al repetir el intercambio de clave en el tercer paso de la negociación de WPA2, un atacante puede llegar a desencriptar la comunicación.

La debilidad se encuetra en el propio standard, por lo que aplica a múltiples fabricantes, ya sea por parte de equipos como Routers Wi-Fi, Access Point y Sistemas Operativos, dentro de los últimos se incluye Microsoft Windows, Linux, MacOS, iOS, Android.

¿Qué Hacer?

Primeramente no podemos dejar de utilizar el protocolo WPA2, dado que no tememos alguno mejor, pero dado que ya se conoce su causa, los fabricantes deben proveer del parche para evitarlo, aunque es una falla en la especificación del protocolo, probablemente lo urgente es ajustar primeramente la especificación misma.

Igualmente se recomienda evitar el uso de Wi-Fi Públicos donde maninpulemos datos privados, y por sobre todo, verificar el uso de HTTPS (SSL, TLS) donde se incluye otra capa de encriptación de los datos, o el uso de alguna VPN encriptada.

Actualizar la clave de su Wi-Fi no aporta a una solución, dado que la falla no implica que se descubra la clave de la misma.

Estado de corrección

Afortunamente la solución ya existe o se encuentra en camino:

Sistema Operativo

Microsoft Windows: Entregó parche para Windows 7 8.1 y 10 desde el 10 de Octubre
MacOS: Ya cuenta con parche
iOS: Ya cuenta con parche
Linux: Tienen conocimiento del tema, pero su aplicación dependerá de cada distribución
Android: Tienen conocimiento del tema, pero su aplicación dependerá de cada implementación

Routers y Access Points

Mikrotik: Corregido desde versión 6.39.3, 6.40.4 y 6.41rc
Ubiquiti: Corrige en versión 3.9.3.7537 para UniFi, airOS v8.4.2, v6.1.2 para AirMax
Cisco: Conoce del tema, espera contar con actualización de firmware en las próximas semanas
D-Link: Conoce del tema, espera contar con actualización de firmware en las próximas semanas
TP-Link: Conoce del tema, espera contar con actualización de firmware en las próximas semanas
Netgear: Conoce del tema, no compromete una fecha de solución

Se debe tener en cuanta que equipos muy antiguos, podrían no ser cubiertos por una actualización dado que se encuentran en obsolescencia por parte del fabricante.

Seguridad

Wi-Fi

Escrito por: Luis Hernán de la Barra, 17/10/2017

Si tiene interés por alguno de éstos servicios u otro similar, por favor llene el formulario de contacto

Generado por Sistema y almacenado en cache

Wyzer Luis Hernán de la Barra
Teléfono:	+56995451689
WhatsApp:	+56995451689
E-Mail:	info@wyzer.cl
Web:	www.wyzer.cl