Home » Ciencia y Tecnología

Las conexiones WIFI pueden ser hakeadas fácilmente: Expertos

Publicado por shinji_nerv el lunes, 16 octubre 2017
Sin Comentarios


Oaxaca.-Un informe elaborado por un equipo de expertos de la universidad de Lovaina pone en evidencia que las conexiones WIFI de hogares y empresas pueden ser fácilmente hackeadas, accediendo las manos ajenas a información sensible que por ellas circula.

Los investigadores llevaban semanas trabajando en lo que se ha bautizado como ataque KRACKS y que logra que el conocido protocolo de seguridad para redes inalámbricas WPA2 (el más seguro hasta la fecha y el más extendido) pueda ser engañado de forma que se permita el acceso a equipos no autorizados.

¿Cómo se lleva a cabo el ataque?

Los expertos sostienen que el eslabón vulnerable de la cadena es el proceso de negociación four-way handshake mediante el cual cada dispositivo que se conecta a una determinada red (cifrada mediante WPA2) emplean una nueva clave que cifra el tráfico interno. El ataque tiene lugar cuando se engaña a la red empleando una clave ya utilizada, algo que el protocolo WPA2 no impide, siendo especialmente vulnerables las plataformas Android y Linux, aunque el problema se extiende a cualquier ordenador o dispositivo móvil que se conecte al router.

“Este método puede emplearse para robar información sensible del usuario, como números de tarjetas de crédito, correos electrónicos, contraseñas, conversaciones de chat… “, sostiene Frank Piessens, uno de los autores del estudio, que explica además el alcance masivo del problema, dada la extensión del protocolo WPA2.

Para prevenir un ataque qué hay que hacer

Se recomienda seguir usando el protocolo WP2 para las redes.

Actualizar  dispositivos electrónicos y asegurarse de que se mantengan actualizados. Los usuarios están verdaderamente a merced de los fabricantes y de su capacidad para actualizar los productos existentes. Microsoft, por ejemplo, ya lanzó una actualización de seguridad para parchear la vulnerabilidad.

No cambiar la contraseña. Eso no ayudará, pues el ataque evita por completo las contraseñas.

Con información de El País/CNET

Comentarios

comments

Comenta el articulo!

Agrega tu comentario, o trackback desde tu propio sitio. Tambien puedes suscribirte a los comentarios via RSS.

No se toleraran conductas inapropiadas. No spam.

Puedes usar estas etiquetas:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Este sitio esta habilitado para el uso de Gravatar.