Almacen antenas Córdoba, Distribuidor antenas Córdoba, Distribuidor telecomunicaciones en Córdoba, Cámaras cctv Córdoba, Mayorista antenas Córdoba, Mayorista telecomunicaciones Córdoba, Antenas Córdoba

KRACK: La vulnerabilidad de WPA2 y el próximo nacimiento de WPA3

En los últimos meses de 2017 se hacía pública una grave vulnerabilidad del protocolo WPA2 y a principios de 2018 ya se ha anunciado el lanzamiento de WPA3

 

El fallo descubierto por investigadores de la Universidad de Leuven (Bélgica), bautizado como Krack (Key Reinstallation AttaCK), pone en entredicho la seguridad de los routers del planeta. Es decir, el protocolo WPA2 ya no es seguro y, por tanto, todos los usuarios pueden ser objeto de un ciberataque y robo de datos. Los expertos en seguridad informática han insistido en que la principal medida de contención ante posibles intromisiones es instalar los parches de actualización ya preparados por algunas empresas de tecnología.

Se trata de una vulnerabilidad en la administración de los llamados four-way handshake, verdaderos “apretones de mano virtuales” que llevan a cabo los dispositivos electrónicos que desean entablar una comunicación. Durante estos “four-way handshake” los dispositivos establecen las reglas que utilizarán durante la comunicación y establecer una clave para encriptar el tráfico de los sistema Wi-Fi. Esta debilidad en el protocolo deja una puerta abierta para espiar el tráfico Wi-Fi (sniffing) mediante la información que se traspasa entre las computadora personales y los puntos de acceso.

De esta forma, un ataque podría interceptar el tráfico de los usuarios y, en caso de acceder a los dispositivos conectados, robar información sensible como contraseñas, datos bancarios o mensajes. Es decir, el objetivo de esta herramienta destinada a explotar la vulnerabilidad no es robar la clave WiFi, sino interceptar las comunicaciones entre la red inalámbrica y el dispositivo al que se conecta, ya sea un teléfono móvil inteligente, una tableta o un ordenador. Espiar, para entendernos. Todos los equipos, por tanto, son susceptibles de recibir un ataque.

 

Los expertos en seguridad informática han insistido en que la principal medida de contención ante posibles intromisiones es instalar los parches de actualización ya preparados por algunas empresas de tecnología.

 
 

WPA3 irrumpe en 2018

En estos primeros días de año la WiFi Alliance ya ha anunciado que va a lanzar WPA3 en 2018, con nuevas medidas de seguridad en respuesta a Krack.

WPA2 sigue siendo seguro a pesar del hackeo y seguirá siendo desplegado en futuros dispositivos, además de seguir reduciendo las vulnerabilidades potenciales que puedan afectarle. Sin embargo, el futuro ya pasa por WPA3, que mejorará básicamente cuatro aspectos:

  • Protección más sólida
  • Simplificar la configuracion de seguridad en algunos dispositivos
  • Mejorar privacidad de los usuarios
  • Un cifrado de 192 bits

En primer lugar, la protección más solida se refiere a que incluso cuando los usuarios eligen contraseñas que no cumplen las recomendaciones de seguridad el protocolo les ofrecerá una protección adicional. Esto es importantísimo, ya que el handshake de hará de manera mucho más segura, y los ataques mediante diccionarios ya no funcionarán, lo que hará que sea imposible hackear una red WiFi con los métodos actuales.

Se simplificará el proceso de configuración de la seguridad en dispositivos que cuenten con una interfaz limitada o directamente no tienen interfaz. Se mejorará la privacidad de los usuarios cuando se conectan a redes WiFi públicas o abiertas. Esto último se conseguirá con un “cifrado de datos de manera individualizada para cada conexión”.

Por último, el cifrado de datos pasará a ser de 192 bits, por los 128 bits que usa WPA2 en la actualidad. Este cifrado protegerá aún más las redes WiFi, además de en hogares, en entornos donde la seguridad es vital, como gobierno, ejercito o entornos industriales.

WPA3 llegará a principios de 2018, por lo que debería llegar antes de verano. Una vez el estándar esté disponible, los fabricantes de chips WiFi como Broadcom o Intel pasarán a implementarlo en todos, llegando posteriormente a dispositivos como móviles, tablets, portátiles, etc. Las funcionalidades anunciadas ya existen desde hace tiempo, pero a partir de ahora será obligatorio que los dispositivos lo soporten para poder recibir la certificación de WPA3.

 

Para más información contacte con nosotros en:
info@antelec.es o llámenos a 957 764 096
Polígono Industrial Tecno Córdoba, C/ Finlandia, 52
14014 Córdoba (España)

Compartir en redes sociales:
Share on Facebook
Facebook
0Tweet about this on Twitter
Twitter
Share on Google+
Google+
0Share on LinkedIn
Linkedin
Email this to someone
email