Descubren grave fallo de seguridad en protocolo WPA2 de redes Wi-Fi

Imagen Pixabay

Imagen Pixabay

Con lo que los ciber delincuentes podrían usar esta nueva técnica de ataque para ver información que previamente se suponía que estaba cifrada de forma segura, léase: contraseñas, números de tarjetas de crédito y cualquier otro tipo de información sensible.

Las debilidades están en el estándar WiFi en sí, con lo queda afectada cualquier implementación de WPA2 aunque se haya hecho de forma correcta. La vulnerabilidad fue celosamente guardada durante semanas antes de la divulgación hoy lunes 16 de octubre.

Investigadores de la Universidad Católica de Lovaina (KU Leuven), en Bélgica, descubrieron una vulnerabilidad en el protocolo de seguridad que utilizan prácticamente todos los electrónicos Wi-Fi modernos.

Así lo ha puesto de manifiesto el desarrollador Mathy Vanhoef, quién descubrió algunas vulnerabilidades en este sistema que rompen la seguridad del WPA2 y permite acceder a la conexión inalámbrica de los equipos. Dependiendo de la configuración de la red, también es posible inyectar y manipular datos.

Los hackers, de poder entrar a la red, tendrían la posibilidad de interceptar el tráfico WiFi que pasa entre ordenadores y puntos de acceso, introducir paquetes de datos, robar información protegida, etc. Sin embargo esto no sucedería si el usuario está navegando en una página con protocolo de seguridad https u operado bajo una conexión VPN (Red Virtual). Aunque es pertinente mencionar que si nuestro dispositivo es compatible con WiFi, lo más probable es que se vea afectado.

La vulnerabilidad está presente en los dispositivos Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys, entre otros.

Microsoft, la compañía responsable de uno de los sistemas operativos más extendidos en el mundo -Windows- ha sido de las primeras compañías en hacer frente a la vulnerabilidad descubierta por Vanhoef.

En materia de seguridad informática para Daswani se trata de "uno de los descubrimientos más severos de los últimos años y, tal vez, de la última década", por esto sostiene que una vez que los fabricantes conozcan los detales de la falla "tendrán que lanzar parches (firmware) y actualizaciones", aunque sostiene que el gran problema es que la mayoría de los enrutadores no son actualizables ni se pueden parchear rápidamente.

Latest News