El investigador Mathy Vanhoef de la Universidad de Lovaina ha descubierto un grave fallo de seguridad en el protocolo de seguridad de red Wi-Fi Protected Access II (WPA2), el protocolo más utilizado hoy en día para la seguridad WiFi .
¿Qué es KRACK?
Mathy Vanhoef nombró al ataque que explotaba la vulnerabilidad en WPA2 que descubrió KRACK, abreviatura de Key Reinstallation Attack. KRACK utiliza varias vulnerabilidades de administración de claves en WPA2, lo que permite "espiar" el tráfico entre la computadora y el punto de acceso WiFi, lo que obliga a las personas en la red WiFi a reinstalar la clave de cifrado utilizada para el tráfico WPA2.
Luego, el atacante puede robar información personal y observar que el pirata informático no cambia la contraseña, pero puede cifrar los datos sin conocer la contraseña. Esto significa que incluso si cambia su contraseña, no impedirá KRACK.
Los errores en el protocolo de seguridad WiFi WPA2 ayudan a los piratas informáticos a infiltrarse en el tráfico de la red
Este error radica en el propio protocolo de seguridad WiFi WPA2 y no está relacionado con ningún software o hardware. "Si su dispositivo admite WiFi, probablemente también se vea afectado", dijeron los investigadores. Según las evaluaciones iniciales, los dispositivos Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys o IoT se ven afectados.
¿Cómo funciona KRACK WPA2?
KRACK explota el protocolo de enlace de cuatro vías de WPA2, que se utiliza para establecer claves para el cifrado del tráfico. Para que el hacker tenga éxito, la víctima deberá reinstalar la clave actual, obtenida modificando el mensaje de protocolo de enlace para el cifrado.
Además, el atacante también debe estar en la red WiFi mencionada anteriormente. En algunos casos, HTTPS puede proteger el tráfico porque utiliza otra capa de cifrado, pero tampoco es 100% seguro porque un atacante puede degradar la conexión, dando acceso al tráfico HTTPS cifrado.
Este tipo de ataque permite a un tercero espiar el tráfico WPA2, pero si el WiFi utiliza WPA-TKIP o GCMP cifrado, el atacante también puede inyectar código malicioso en el paquete de datos de la víctima para falsificar el tráfico.
Para obtener más información, puede leer el sitio web independiente sobre este tipo de ataque en: krackattacks.com
A continuación se muestra una lista de vulnerabilidades de administración clave en el protocolo WPA2.
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
