Estás en riesgo de un ataque KRACK Todo lo que necesitas saber
Sabemos que las redes públicas de Wi-Fi son vulnerables a la piratería. 5 maneras en que los piratas informáticos pueden usar la red pública de Wi-Fi para robar su identidad. 5 maneras en que los piratas informáticos pueden usar la Wi-Fi pública para robar su identidad. los hackers también. Aquí hay cinco formas en que los cibercriminales pueden acceder a sus datos privados y robar su identidad, mientras disfruta de un café con leche y un panecillo. Leer más durante mucho tiempo. Pero, según los expertos, la situación es mucho peor de lo que nadie podría imaginar..
Ahora se cree que todas las redes de Wi-Fi en el mundo son vulnerables, o al menos, todas las redes de Wi-Fi que utilizan el cifrado WPA o WPA-2, que es prácticamente todas..
¿La causa? Un exploit llamado “KRACK,” que es corto para Ataques de reinstalación de llaves.
Pero, ¿qué es exactamente un ataque KRACK? ¿Como funciona? ¿Se puede arreglar? ¿Y qué puedes hacer al respecto a corto plazo? Miremos más de cerca.
¿Por qué solo estamos escuchando acerca de los ataques KRACK ahora??
Una excelente pregunta.
Considere esto: los cifrados WPA y WPA-2 han sido características estándar de las redes Wi-Fi desde 2003 7 características esenciales del enrutador inalámbrico que debería estar usando 7 características esenciales del enrutador inalámbrico que debería usar si cree que el único trabajo de un enrutador inalámbrico es conectarse Para el mundo de Internet, te estás perdiendo muchas de sus increíbles bondades. Claro, tal vez todo lo que necesita es Internet ... Leer más. Hasta las revelaciones de KRACK, nadie había roto las técnicas de encriptación..
Jajaja todos se están volviendo locos con esta enorme vulnerabilidad de WPA2. Me alegro de que me quedé con WEP
- Terrible Networker (@BadAtNetworking) 16 de octubre de 2017
El cifrado juega un papel vital en las redes. Protege el tráfico entre su enrutador y su dispositivo inalámbrico, asegurando así que nadie pueda espiar sus acciones o inyectar código malicioso en la transferencia.
Ahora su récord perfecto está en ruinas. Y también lo hace la seguridad de miles de millones de redes Wi-Fi en todo el mundo..
El responsable de la bomba es el investigador de seguridad belga Mathy Vanhoef. Descubrió la falla hace varios meses, pero la mantuvo como un secreto bien guardado hasta el lunes 16 de octubre de 2017 Su conexión Wi-Fi no es tan segura como cree que su conexión Wi-Fi no es tan segura como cree que el cifrado WPA2 El protocolo de seguridad que protege su conexión Wi-Fi tiene un defecto. Esta es una vulnerabilidad potencialmente catastrófica que podría afectar negativamente a casi cualquier persona conectada a Internet. Lee mas .
¿Cómo funciona un ataque KRACK??
Quizás el aspecto más preocupante de KRACK es que no está enfocado en un rango particular de dispositivos o un tipo específico de implementación de seguridad. El problema afecta al protocolo Wi-Fi en sí mismo y, por lo tanto, afecta a todos los dispositivos conectados a Internet que posee..
El cifrado WPA-2 utiliza un “apretón de manos de cuatro vías” Para establecer la conexión de un dispositivo a la red. Es esto “apretón de manos” que los objetivos de ataque KRACK.
Las dos primeras partes del proceso de cuatro partes aseguran que la contraseña de un dispositivo coincida con la clave de seguridad del Wi-Fi. El dispositivo y el enrutador se comunican entre sí, y si las credenciales concuerdan, la tercera parte del protocolo de enlace se inicializa..
En este punto, se genera una nueva clave de cifrado. En teoría, está diseñado para proteger la sesión de un usuario mediante el cifrado de marcos de datos. Aquí es donde el ataque KRACK entra en acción. La investigación de Vanhoef muestra que un hacker puede interceptar y manipular la nueva clave.
El hackeo funciona porque un enrutador (u otro punto de acceso) intentará retransmitir la nueva clave varias veces si no recibe una respuesta del dispositivo. Debido a que cada retransmisión utiliza la misma clave de cifrado, restablece el número de paquete de transmisión y recibe el contador de repetición.
Un atacante puede recopilar los mensajes y forzar el reinicio de los contadores. A su vez, esto le permite a la persona reproducir, descifrar o falsificar paquetes.
TL; DR: KRACK le permite a un atacante robar y usar una de las claves de cifrado en las que se basa la seguridad de la red Wi-Fi.
¿Qué pueden hacer los hackers con KRACK??
Vamos a empezar con las buenas noticias. Los ataques KRACK son difíciles de implementar para los hackers por una simple razón: deben estar dentro del alcance de una red Wi-Fi para que funcione. A diferencia de otras fallas de seguridad en todo el mundo, como Heartbleed y Shellshock, el hacker no puede implementar un ataque KRACK de forma remota.
En segundo lugar, un hacker solo puede atacar una red a la vez. Supongamos que el supuesto criminal se establece en un Starbucks en el centro de Nueva York. Probablemente tienen cientos de redes dentro del alcance, pero no hay forma de atacarlas todas al mismo tiempo, al menos, no sin una camioneta llena de equipos..
Como tal, si los ciberdelincuentes están pensando en lanzar un ataque KRACK, los objetivos más probables son grandes hoteles, aeropuertos, estaciones de tren y otras grandes redes públicas con miles de personas conectándose y desconectándose todos los días. Su red doméstica es casi seguro.
¿Las malas noticias? Un ataque KRACK tiene el potencial de ser devastador para la víctima.
Según Vanhoef, “Números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos, fotos [y más]” podría ser robado Esto lo deja vulnerable a la pérdida monetaria y al robo de identidad. Cómo prevenir el robo de identidad al congelar su crédito. Cómo prevenir el robo de identidad al congelar su crédito. Sus datos personales han sido comprometidos, pero su identidad aún no ha sido robada. ¿Hay algo que pueda hacer para mitigar sus riesgos? Bueno, podrías intentar congelar tu crédito, así es como. Lee mas . Algunas configuraciones de red incluso permitirán a los piratas informáticos inyectar malware, ransomware y spyware en los sitios web que visita y, por extensión, su computadora.
¿Se puede arreglar KRACK??
Sí, los fabricantes de hardware y los desarrolladores de software pueden parchear y reparar dispositivos que son vulnerables a los ataques KRACK. Microsoft y Apple fueron particularmente rápidos, ya que los gigantes de Silicon Valley lanzaron parches beta el mismo día en que se anunció públicamente la falla. Google ha dicho que próximamente se instalará un parche para Android.
¿Alguien más está molesto por el hecho de que el autor del documento WPA2 KRACK se sentó en él por> 2mos antes de cualquier divulgación y 5mos antes de la divulgación pública??
- Hector Martin (@ marcan42) 16 de octubre de 2017
Sin embargo, en estos días nos conectamos mucho más a nuestro Wi-Fi que solo computadoras portátiles y teléfonos. Claro, pueden ser los principales vectores de ataque, pero necesita actualizar todo, desde su enrutador a su refrigerador inteligente. Eso lleva mucho tiempo, y muchas de las compañías detrás de los dispositivos no serán tan receptivas como Microsoft y Apple.
Su enrutador es posiblemente el dispositivo más crítico para actualizar. Si tiene un modelo emitido por el ISP, debe comenzar a molestar a la compañía por un parche lo antes posible..
Para obtener más información acerca de si su dispositivo ya tiene una solución, consulte esta lista.
Soluciones a corto plazo
Parece que podríamos estar esperando mucho tiempo antes de poder afirmar definitivamente que todos nuestros dispositivos están seguros. Aquí hay algunos pasos que puede seguir mientras tanto:
- Usa Ethernet: Recuerde, KRACK no afecta a la web en general, solo se enfoca en las conexiones Wi-Fi. Si tiene la opción de conectarse a una red mediante un cable Ethernet, su dispositivo estará seguro.
- Usa datos celulares en tu teléfono: Del mismo modo, cuando esté en el móvil, solo use su plan de datos en lugar de conectarse a una conexión Wi-Fi pública.
- Ate su teléfono: Si está en público, podría ser seguro utilizar la opción de conexión a red del teléfono Cómo guardar datos cuando se conecta y conectarse en línea desde cualquier lugar Cómo guardar datos cuando se conecta y conectarse desde cualquier lugar En la era moderna, ¿qué tan útil es? ¿Computadora cuando está desconectada de internet? A menos que use un programa profesional especializado, la mayoría de su cómputo diario típico necesitará una conexión. Lea más en lugar de conectar su computadora portátil a una red Wi-Fi.
- Deshabilite los dispositivos vulnerables de Internet de las cosas (IoT): Claro, es posible que no le preocupe que un pirata informático obtenga acceso a los datos de su refrigerador, sino a su sistema de seguridad inteligente. Cómo los sistemas de seguridad de su casa inteligente le ahorran dinero y lo mantienen seguro. Usted y su familia, y le dan control sobre cómo quiere asegurar su hogar exactamente, por una fracción del precio de los sistemas de seguridad tradicionales. Leer más es otra historia. Desactive temporalmente todos los dispositivos IoT altamente sensibles hasta que haya un parche disponible.
- Utilice una VPN: Una VPN encripta todo su tráfico 5 razones para que los trabajadores domésticos y remotos usen una VPN 5 razones para que los trabajadores locales y remotos usen una VPN Las VPN son excelentes, pero son aún mejores si trabaja de forma remota. ¿No estás seguro de por qué deberías usar una VPN? Estas razones te convencerán. Lee más, así que aunque un hacker que implementa un ataque KRACK podrá verlo, no podrá decodificarlo..
¿Estás preocupado por los ataques KRACK??
Los ataques KRACK son otro recordatorio de que no somos tan inmunes como nos gustaría pensar que somos.
¡Todos podemos hacer contraseñas seguras para los usuarios de LastPass! Haga esto para asegurarse de que sus contraseñas sean usuarios de Rock Solid LastPass! Haga esto para asegurarse de que sus contraseñas sean sólidas. Usar la misma contraseña débil para todas sus cuentas es una receta para el desastre. Afortunadamente, LastPass tiene una función que garantizará contraseñas seguras y únicas para todas sus cuentas. Lea más, use servicios como LastPass 5 Las mejores alternativas de LastPass para administrar sus contraseñas 5 Las mejores alternativas de LastPass para administrar sus contraseñas Muchas personas consideran que LastPass es el rey de los administradores de contraseñas; está repleto de funciones y cuenta con más usuarios que cualquiera de sus competidores, ¡pero está lejos de ser la única opción! Lea más, mantenga nuestro firmware actualizado y tome otras precauciones de seguridad, pero en última instancia estamos a merced de la tecnología que usamos. Si hay una falla en la tecnología, no importa cuán conscientes de la seguridad tengamos, estaremos en riesgo..
¿Te preocupa la vulnerabilidad? ¿Cómo te vas a proteger? Como siempre, puedes dejar todas tus opiniones en los comentarios a continuación..
Crédito de la imagen: yekophotostudio / Depositphotos
Obtenga más información sobre: cifrado, seguridad en línea, Wi-Fi.