Kriter Blog

KRITER Software KRITER Software
Communication

La seguridad WIFI en peligro

La seguridad WIFI en peligro

Durante estas últimas fechas se ha publicado información sobre la vulnerabilidad en las conexiones WIFI WPA2. El protocolo WPA2 es uno de los más utilizados para garantizar la seguridad de las redes weifi y evitar que alguien ajeno pueda conectarse a ellas.

Esta vulnerabilidad, llamada KRACK (Key Reinstallation Attacks), permite que un atacante pueda leer toda la información que estamos transmitiendo desde nuestros dispositivos móviles, portátiles o puntos de acceso. Se trata de una combinación de diez vulnerabilidades encontradas tanto en el lado del Access Point como en el lado del cliente, y puede ser utilizado para el robo de datos personales, inyección de malware en sitios web, etc...

Este agujero de seguridad afecta tanto a sistemas operativos, Linux, Windows, Apple, IOS y Android. Cualquier sistema que disponga de una conexión Wifi. Pero parece ser que es especialmente devastador en Linux o Android, sistema donde afecta a un 41% de teléfonos o tabletas. La intención no es robar la contraseña de router, sino espiar todo lo que circula entre este y el dispositivo utilizado, ya sea un ordenador, un teléfono o una tableta.

Los fabricantes están ya trabajando en aplicar parches para solventar este grave problema como, por ejemplo, Microsoft quien el día 10 ya aplicó un parche mediante su sistema de actualización automática y diversos fabricantes de dispositivos que también lo han hecho.  Cada uno de ellos está tratando de modificar su software para corregir la vulnerabilidad y debemos estar atentos para implementar esas soluciones tan pronto como vayan estando disponibles.

Normalmente, como es el caso de  KRITER, los responsables de mantenimiento de cada instalación realizan, de forma preventiva, las actualizaciones de todos los dispositivos y recomendamos encarecidamente que se extremen todas las medidas de precaución ante estas situaciones que no son otros que mantener actualizados y al día todos los sistemas, siendo la manera más eficaz de paliar éste y otros tipos de vulnerabilidades.