Ataque WPA2: recomendaciones

El pasado lunes se informó que el estándar de encriptación más popular de Wi-Fi había sido descifrado, lo que representa un problema grave para las compañías hasta que encuentren una forma de resguardar su información. La opinión de los expertos.

Este nuevo método de ataque llamado KRACK (Key Reinstallation AttaCK) puede romper el cifrado WPA2, lo que permite que un hacker que esté en un rango cercano a su víctima leer la información que pasa entre un dispositivo y su punto de acceso inalámbrico y, de esta manera, pueda espiar sus datos y obtener acceso a dispositivos no asegurados que comparten la misma red Wi-Fi.

Para Kaspersky Lab, la vulnerabilidad puede explotarse independientemente del fabricante del dispositivo o geografía –fueron informados de la vulnerabilidad en el verano, y algunos ya han publicado parches–. “Existen varias implementaciones de WPA2, y el impacto de un ataque depende de qué se esté utilizando para la transmisión de datos. En cualquier caso, un delincuente que intercepte la transmisión recibirá todos los datos, pero no todos los datos estarán abiertos”, explica. De esta manera, la compañía asegura que el cifrado no relacionado con la transmisión inalámbrica de datos, como el que es utilizado para el tráfico HTTPS, los túneles SSH y VPN, etc., no se verán afectados. “Cualquier atacante que desee abrir esos datos tendría que romper estas conexiones por separado”, aclara.

En ese mismo sentido se expresó Bill McGee, director de Comunicaciones de Fortinet: “Es improbable que el ataque afecte la seguridad de la información enviada a través de una conexión mediante métodos cifrados adicionales como SSL. Cada vez que accede a un sitio HTTPS, por ejemplo, su navegador crea una capa de cifrado separada que lo mantendrá seguro cuando haga cosas como la banca en línea o realización de compras, incluso a pesar de esta última amenaza a la seguridad. Así que vigile ese ícono de candado en la esquina de su navegador cuando realice una transacción en línea a través de una conexión Wi-Fi”.

La firma ESET advierte que quienes seguramente se vean más afectadas por los problemas de seguridad en WPA2 son las familias y pequeñas empresas con routers más viejos, los cuales necesitan una actualización de firmware que suele ser un tanto compleja, además de no estar tan al tanto de dispositivos como celulares, computadoras, televisores Smart, entre otros, que también están en riesgo y necesitan ser actualizados.

El ejecutivo de Fortinet explica que un atacante debe estar en una proximidad razonablemente cercana para capturar el tráfico entre un dispositivo de punto final y el punto de acceso inalámbrico vulnerable. “Hasta que las cosas se solucionen, debe tener especial cuidado al usar Wi-Fi público”, aconseja.

“Se aconseja a los usuarios de redes inalámbricas que consulten con los fabricantes de sus dispositivos para ver si hay un parche disponible y, si lo hay, instalarlo de inmediato. También se recomienda implementar otros tipos de cifrado de datos, como una VPN”, fue la recomendación de Kaspersky Lab.

Por su parte, David Harley, investigador senior de ESET, aconseja: “Trata a tu propia red como si fuera una red pública y configura tus equipos de manera acorde. Muchos usuarios hogareños probablemente no tendrán molestias de esa manera, o al menos serán capaces de resolver las probables dificultades, pero las empresas, incluso las relativamente pequeñas con una sola LAN, tenderían a ser más afectadas”. Asimismo, la compañía recomienda estar atentos a la inminente publicación de parches y actualizaciones para instalarlas de inmediato en todo tipo de dispositivos (móviles o de escritorio).

 


Fuente: http://www.enfasys.net