El IoT se basa en la conectividad Wi-Fi; cualesquiera fallas de seguridad que existieran anteriormente, eran pálidas en comparación con una falla descubierta en el protocolo de seguridad de Wi-Fi. Cientos de millones de dispositivos Wi-Fi existentes están en riesgo, y la mayoría nunca será parcheada. Sin lugar a dudas, esto elevará las llamadas para un nuevo protocolo de seguridad, como el cifrado cuántico que China está perfeccionando actualmente. ⁃ TN Editor
Los investigadores de seguridad han descubierto debilidades en el WPA2 (Acceso protegido Wi-Fi II), el protocolo de seguridad para la mayoría de las redes Wi-Fi modernas. Un atacante dentro del rango de víctima puede interrumpir números de tarjetas de crédito, contraseñas, fotos y otra información sensible utilizando el error llamado KRACK (Ataques de reinstalación de claves).
Lo que esto significa es que el seguridad El Wi-Fi integrado probablemente no sea efectivo, y no debemos suponer que proporciona seguridad. Si el problema de seguridad que los investigadores han descubierto es cierto, será muy difícil solucionarlo. Porque el WPA2 está integrado en casi todos los dispositivos conectados a Internet.
Durante la investigación inicial, se descubrió que Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys y otros están afectados por alguna variante de ataques. Los ataques contra Linux y Android 6.0 o dispositivos superiores podrían ser devastadores porque estos dispositivos pueden ser engañados para (re) instalar una clave de cifrado totalmente cero. Actualmente, el 41% de los dispositivos Android son vulnerables a este ataque.
También es posible que los atacantes puedan inyectar y manipular datos en función de la configuración de la red, como el ransomware u otros datos de malware en los sitios web.
Unidad de ciber-emergencia de Seguridad Nacional de EE. UU. US-CERT confirmó la noticia de vulnerabilidad el lunes y describió la investigación de esta manera: “US-CERT se ha dado cuenta de varias vulnerabilidades de administración clave en el protocolo de enlace 4 del protocolo de seguridad Wi-Fi Protected Access II (WPA2). El impacto de explotar estas vulnerabilidades incluye descifrado, reproducción de paquetes, secuestro de conexión TCP, inyección de contenido HTTP y otros. Tenga en cuenta que, como problemas a nivel de protocolo, la mayoría o todas las implementaciones correctas del estándar se verán afectadas. El CERT / CC y el investigador de informes KU Leuven divulgarán públicamente estas vulnerabilidades en 16 October 2017 ".
La mayoría de las redes Wi-Fi protegidas, incluidas las redes WPA2 personales y empresariales, están afectadas por el KRACK y corren el riesgo de ser atacadas. Todos los clientes y puntos de acceso que fueron examinados por los investigadores eran vulnerables a alguna variante del ataque. Las vulnerabilidades se indexan como: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084 2017-13086, CVE-2017-13087, CVE-2017-13088.
“La debilidad reside en el protocolo de enlace de cuatro vías del protocolo, que permite de forma segura que nuevos dispositivos con una contraseña previamente compartida se unan a la red. Si su dispositivo es compatible con Wi-Fi, lo más probable es que se vea afectado " dijo Mathy Vanhoef, un académico de seguridad informática, que encontró la falla.
Cambiar las contraseñas no funcionará incluso si establece una fuerte. Por lo tanto, actualice todos sus dispositivos y sistemas operativos a las últimas versiones. A partir de ahora, los usuarios pueden protegerse si se quedan en sitios que tienen seguridad HTTPS y mantienen el Wi-Fi apagado. Dado que el problema de seguridad está relacionado con el Wi-Fi, el atacante debe estar dentro de un rango y las probabilidades de ataques generalizados son aparentemente bajas.
wpDiscuz