Hoy nos hemos despertado con el anuncio de una serie de graves vulnerabilidades en WPA2, uno de los sistemas de seguridad más usados para proteger las redes WiFi, bajo el nombre de KRACK.
Las redes WiFi protegidas co WPA2, expuestas
Esta serie de vulnerabilidades fue descubierta por Mathy Vanhoef de imec-DistriNet (KU Leuven), y su explotación puede incluir descifrado, repetición de paquetes, secuestro de conexión TCP e inyección de contenido HTTP, entre otras cosas.
Estas vulnerabilidades aparecen en el tercero de los handshakes a cuatro vías que se realizan cuando un dispositivo se conecta a una red WiFi con esta protección, mientras que se fijan las claves con las que se cifrará el trafico que se realizará mientras estemos bajo esa red.
Podrían robar contraseñas o espiar nuestra actividad en internet
Eso si, un supuesto atacante que tenga la intención de aprovecharse de una de estas vulnerabilidades para robarnos contraseñas, espiar nuestra actividad en la red y demás tendría que estar físicamente cerca del dispositivo a explotar.
Además, muchas de las conexiones que hacemos a webs o servicios utilizan una capa adicional de seguridad, como HTTPS, SSH o VPN.
A nivel de usuario doméstico tendremos que esperar a actualizaciones de sistemas y routers, aunque muchas empresas, organizaciones y gobiernos ya conocían estas vulnerabilidades y se han blindado ante ella antes de que se hiciese pública hoy.
Aquí el vídeo con el que demuestran la vulnerabilidad:
Más información en la web oficial del grupo que ha hecho pública la vulnerabilidad.