Todas las redes WIFI son ahora inseguras, han roto el cifrado WPA2/PSK

[Actualización 15:30]
Ya conocemos más información: El ataque está dirigido a los dispositivos cliente y no a averiguar la contraseña del router.

El mayor problema es que todos los aparatos que tengan WIFI y sistema operativo basado en Linux, Android, iOS o MacOS deben ser actualizados tan pronto como sea posible. Este ataque también se puede hacer a equipos con sistema operativo Windows, pero es mucho más difícil.

Si utilizáis algún dispositivo que se haya quedado sin actualizaciones en una empresa, este será un buen momento para plantear reemplazarlo.

Probablemente no seáis el objetivo de ningún hacker, pero siempre es mejor prevenir que curar.

En resumen: Si queréis plena seguridad en vuestra empresa, conectad todo por cable de red y si necesitáis utilizar algo por wifi, aseguraos de que está correctamente actualizado.

Un saludo de los técnicos de PCBOX Casalduch / Casalduch Informática 


Texto original, antes de actualizar:

¡IMPORTANTE!
Antes de continuar leyendo este artículo, te recomendamos desactivar la red inalámbrica (WIFI) del router de tu trabajo o de tu casa si tenéis archivos compartidos entre varios equipos.

Este día puede ser recordado como el lunes negro de los desastres informáticos si no tenemos las precauciones que debemos tener.

 

Han roto la encriptación WPA2/PSK, que hasta hoy nos protegía y evitaba que posibles hackers pudieran acceder a nuestra red wifi y explotar los graves fallos de seguridad de muchos de nuestros dispositivos (como por ejemplo routers antiguos, equipos con Windows sin actualizar, servidores de archivos inseguros, etc…)

El ataque es conocido como “KRACK” (Key Reinstallation AttaCK), y permite que un atacante pueda acceder a cualquier red wifi actual sin conocer la contraseña e independientemente de su complejidad. Los fallos de seguridad utilizados para realizar el ataque serán publicados en las próximas horas.

Si vuestro software está actualizado, no navegáis por páginas web inseguras (sin https) y los archivos compartidos de vuestros equipos están asegurados por usuarios y contraseñas, probablemente no tendréis de qué preocuparos, pero aún así os recomendamos que vuestro técnico informático de confianza revise la seguridad de vuestra red informática.

Vuestros smartphones probablemente no se vean afectados ya que trabajan por defecto con conexiones seguras y no ofrecen servicios de red.

Podéis leer más información en estos enlaces:
https://www.reddit.com/r/PFSENSE/comments/76ksdi/core_protocollevel_flaw_in_wpa2_possible_impact/
https://www.alexhudson.com/2017/10/15/wpa2-broken-krack-now/

Por ahora, lo único que podemos hacer es esperar a que se lance un nuevo estándar de seguridad inalámbrica y utilizar otros métodos de protección de redes informáticas, como VPN o WPA Enterprise.

Muchas gracias por vuestro interés, y si os parece interesante, no dudéis en compartirlo.

Un saludo de los técnicos de Casalduch Informática \ PCBOX Casalduch.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *