¿Son seguras las redes Wi-Fi?

0

Todos recordamos la revolución tecnológica, que supuso la tecnología Wi-Fi. De estar rodeados de cables y sujetos a la conexión RJ-45, a poder evolucionar por la oficina, sin necesidad de estar esclavizado a un cable.

Con el paso de los años, las conexiones Wi-Fi, lograron más rapidez y más seguridad en la transmisión de datos, con unos protocolos de seguridad, que han acabado haciendo kilométricas, las claves para el acceso a la red.

Te puede interesar: FrontRow: el colgante que retransmite tu vida

Como todo es susceptible de mejora, nuestros compañeros de urbantecno, han elaborado una completa guía, compuesta de ocho puntos, donde enseñan como mejorar tu red Wi-Fi.

Sin embargo, un reciente estudio de la Universidad de Lovaina, pone en solfa la seguridad de los datos que transitan por redes Wi-Fi, informando que no es demasiado complicado «hackear» ese tipo de redes, tanto las corporativas como las domésticas.

Cunde el pánico en el «mundillo» tecnológico

La liebre ha saltado, y la noticia se ha extendido como la pólvora, provocando que muchas empresas y particulares se planteen, si no sería conveniente volver a cablear sus oficinas y sus casas.

La vulnerabilidad de los protocolos de seguridad, del estándar de red Wi-Fi, se ha descubierto cuando investigadores de la citada universidad belga, han realizado un ataque de los denominados como KRACKS.

Ese tipo de ataque, en esencia, en lo que se basa es en «colar» datos que la red Wi-Fi asumen que son propios, ya que están encriptados utilizando el estándar de seguridad de esas redes, en este caso concreto el WPA2.

Los datos más sensibles, al descubierto

Lo que ha hecho saltar todas las alarmas, es el hecho de que los investigadores de la Universidad de Lovaina, han logrado «sabotear» el protocolo WPA2, el que se suponía más seguro y robusto, de todos los que se han diseñado.

Además, con un ataque KRACKS, es posible acceder a la información más sensible y esencial, como es el número de las tarjetas de crédito, correos electrónicos, contraseñas y demás.

Hay que tener en cuenta que, por ejemplo, se podrían hurtar números de tarjetas de crédito corporativas, con un tope de gasto de miles de euros, o directamente números de tarjetas de crédito que no tienen límites en el crédito. Además, los piratas podrían atacar a nuevos actores en los servicios de conexión Wi-Fi, como es el caso de las aerolíneas europeas, que a partir de este 2017, darán servicio Wi-Fi a los viajeros de sus vuelos.

Operativa de un ataque KRACKS

El ataque, se produce contra uno de los procesos más débiles del protocolo WPA2, esto es, contra el proceso de negociación four-way-handshake, que consiste en la conexión del dispositivo contra una red Wi-Fi con protocolo WPA2.

Cuando se produce la primera conexión, la red Wi-Fi dota a cada dispositivo de una nueva clave de conexión para cifrar el tráfico, pero en este tipo de ataque KRACKS, se utiliza una clave ya utilizada, cosa que WPA2 si permite.

A partir de ahí, una vez aceptado el dispositivo en la red Wi-Fi, se puede acceder a toda la red y hacerse con cualquier tipo de información, que almacenen los dispositivos de esa red Wi-Fi. Aunque este ataque, puede afectar a cualquier dispositivo de red, que se gestione a través de un router, son especialmente vulnerables las plataformas Android y Linux.

Los atacantes pueden desencadenar el «Armagedón»

Una vez que han accedido a la red, el potencial destructivo del ataque es total, ya que, además de poder robar todo tipo de datos, pueden, incluso, hacer caer toda la red.

Él o los ciberdelincuentes, además de poder acceder a toda la información que circule por la red, puede lograr que la red sea vulnerable a cualquier ataque, como los de tipo ramsomware. Los únicos contenidos que están a salvo son aquellos con URL cifradas.

La vulnerabilidad de seguridad, se puede producir incluso en tecnologías recién salidas al mercado, como es el caso del sistema TP-Link Deco M5, creado para cobertura Wi-Fi domésticas.

WPA2 no es invulnerable

WPA2 es un protocolo de conexión a redes Wi-Fi, que hasta ahora presumía de ser indestructible, lo que se ha demostrado que no es cierto, después de haber tenido éxito un ataque de tipo KRACKS.

Sin embargo, y aunque se ha demostrado que el protocolo es vulnerable, existen una serie de medidas que se pueden adoptar, para poder trabajar de una manera segura.

Una de las primeras recomendaciones es que, estando en móvil, los dispositivos utilicen, para su conexión, redes 3G o 4G, que no son vulnerables a un ataque de tipo KRACKS. Otra recomendación es que se acceda, siempre mediante VPN, solo a sitios web dotados de tecnología de cifrado; eso se ve a simple vista, ya que esos sitios web cifrados añaden a su URL una s, como es el caso de https://www.voltaico.lavozdegalicia.es.

Las tecnológicas «se ponen las pilas»

Ante el pánico, que ha causado el descubrimiento de la Universidad de Lovaina, casi todos los fabricantes de routers, tienen a sus departamentos técnicos trabajando para hallar una solución.

En cuanto se haya encontrado la solución, a esta brecha de seguridad, los fabricantes lanzaran actualizaciones de firmware, para que todos sus dispositivos, se encuentren protegidos ante esa importante amenaza. Otras tecnológicas, es el caso de Microsoft, ya ha lanzado el correspondiente «parche», que hace que sus dispositivos no sean vulnerables, ante esa amenaza.

Nuestros compañeros de urbantecno, en cuanto se corrió el rumor se pusieron manos a la obra, y han elaborado una guía de cómo proteger a todos tus dispositivos de un ataque KRACKS.

Cómo hacer frente a un ataque KRACKS: soluciones de emergencia

En caso de que no os quede más remedio de seguir trabajando, con una conexión Wi-Fi con protocolo WPA2, aquí os dejamos una serie de consejos que podéis utilizar, solo en caso de emergencia.

Vuelve al cable, no lo dudes

Este consejo, puede provocar una involución tecnológica, y consiste en, si es posible, volver al cable. Es posible que nos reste movilidad, acostumbrados a andar por toda la oficina con nuestro dispositivo.

En este caso, hay más posibilidades que los «hackers» vayan a por una gran empresa que a por un particular, pero hay que tener en cuenta, que hay que estar en las proximidades de la red, para poder efectuar el ataque.

Instalar actualizaciones en cuanto se pueda

Afortunadamente, los fabricantes de todo tipo de dispositivos, hasta los de Smart TV, tiene enormes departamentos técnicos, en los cuales un buen número de técnicos se dedican a detectar amenazas y a corregirlas.

Por lo tanto, si los parches no están ya, lo estarán en poco tiempo, de manera que lo único que hay que hacer es, esperar a que los fabricantes pongan las «vacunas» a nuestra disposición.

Deja solo abiertos los puertos indispensables

Esto es una operativa básica de cualquier router, y seguramente se puede realizar desde el modo gráfico, que ya tiene todos los encaminadores, por lo que implementar esta solución es relativamente sencillo.

Con esto queremos decir, que cualquier usuario, y no necesariamente avanzado, puede limitar el número de conexiones abiertas, al número de dispositivos que utilizan habitualmente la red.

Además, se puede instar a que el encaminador identifique la dirección MAC de cada dispositivo, con lo que solo aquellas MAC autorizadas se podrán conectar.

Para los legos en la materia, explicar que la MAC es el código alfanumérico, que identifica unívocamente a la tarjeta de red que tiene cada dispositivo, y que no existen dos direcciones MAC iguales.

Ocultar la red Wi-Fi

Es otra operativa que se puede utilizar, para evitar un ataque KRACKS. En pocos minutos, y de modo visual, podemos introducirnos en la configuración del encaminador, para evitar que nuestra red aparezca en alcance.

De este modo, los potenciales piratas informáticos no pueden conectarse a la red, debido a que sus dispositivos no la reconocen. A pesar de no mostrar su presencia, la red Wi-Fi funcionará perfectamente.

No conectarse a redes no seguras

Para evitar la posibilidad de un ataque KRACKS, se debe evitar conectar nuestros dispositivos en redes públicas – cafés, bibliotecas, transporte público – de la cuales no estemos seguros de su seguridad en la transmisión de datos.

Si quieres saber más de ataques de tipo KRACKS o de cualquier otro tipo de virus o malware, no dudes en leer los TB de información, que sobre esas materias hay en Voltaico y en el resto de los blogs de Difoosion.

Fuente: El País / El Correo

Imagen: FutUndBuld / Pete / Sean MacEntee / Johan Larsson / SidewaysSarah / Cheong Fong Llew / Prayitno / ER24 EMS (Pty) Ltd. / Markus Reinhardt / Geoffrey Fairchild / Robert / Rob Pongsajapan / Alessandra Cimati

Deja una respuesta

Su dirección de correo electrónico no será publicada.