¿Es seguro WPA2?

By nick anderson Sin comentarios 5 minutos

WPA2 es un protocolo para establecer conexiones entre el enrutador Wi-Fi y los dispositivos. Proporciona cifrado esencial para mantener segura la línea de comunicación entre el punto de acceso y los dispositivos conectados. WPA2 se usa ampliamente en la actualidad, y los enrutadores modernos lo usan de manera predeterminada. Pero al igual que con la tecnología, existen vulnerabilidades que los actores malintencionados siempre buscan explotar. Nos lleva a la pregunta: ¿WPA2 es seguro?

¿Es seguro WPA2?

En su mayor parte, WPA2 es muy seguro y la mayoría de los usuarios no se verán afectados. Sin embargo, WPA2 tiene vulnerabilidades que debe conocer. Te preparará para defenderte de los ataques Wi-Fi.

Recibe FastestVPN

¿Qué es WPA2?

Como tecnología inalámbrica, Wi-Fi es un lugar común para conectarse a Internet. Ya sea que esté en casa o tomando un café en una cafetería, es probable que esté conectado a una red Wi-Fi mientras navega por la web. Es increíblemente conveniente, ya que le permite conectarse a un punto de acceso con solo un toque.

Una red Wi-Fi protegida con contraseña significa que está utilizando algún tipo de protocolo de encriptación. WPA (Acceso protegido Wi-Fi) es el protocolo Wi-Fi más común y WPA3 es la última iteración. Sin embargo, como WPA3 es un protocolo más nuevo, la mayoría de los enrutadores solo admitirán WPA2.

WPA2 está disponible para usuarios domésticos con WPA-PSK (AES) y WPA-PSK (TKIP) y para usuarios empresariales con WPA-EAP.

¿Cómo funciona WPA2?

Un tercero puede interceptar señales inalámbricas. Plantea un gran riesgo de seguridad porque un hacker puede interceptar paquetes de datos y robar información.

WPA2 es un protocolo de encriptación cuyo trabajo es autenticar un dispositivo en el punto de acceso y encriptar paquetes de datos. Es un reemplazo de los protocolos más antiguos, como WPA y Wired Equivalent Privacy (WEP). WPA-PSK usa una clave precompartida, que es básicamente la contraseña que ingresa para conectarse a una red Wi-Fi. La clave precompartida genera una clave cifrada que se utiliza para proteger la comunicación.

Dependiendo de si usa WPA-PSK (AES) o WPA-PSK (TKIP), utilizará el cifrado AES (Estándar de cifrado avanzado) o el Protocolo de integridad de clave temporal (TKIP).

¿Es seguro WPA2?

El protocolo WPA2 implica un proceso de reconocimiento de 4 vías en el que ambas partes (cliente y punto de acceso) se autentican y acuerdan una clave de cifrado para la sesión. Este es un proceso fundamental por el que debe pasar todo dispositivo que se conecte a un punto de acceso mediante WPA2.

Se descubrió una vulnerabilidad en el protocolo WPA2 que permite a un atacante rastrear el tráfico de red entre un dispositivo y un punto de acceso. Este tipo de ataque Man-in-the-Middle (MITM) se basa en una vulnerabilidad que permite que el ataque inyecte una clave de cifrado en el protocolo de enlace de 4 vías.

El exploit se conoce como KRACK (Key Reinstallation Attack) y disparó una alarma entre los expertos en seguridad y los fabricantes de dispositivos. WPA2 es el protocolo Wi-Fi más común, por lo que el ataque afecta a millones de enrutadores y dispositivos en todo el mundo. La vulnerabilidad se reveló a los fabricantes dos meses antes de que se hiciera pública, lo que les permitió desarrollar el parche para solucionarlo.

No solo los enrutadores de Wi-Fi se vieron afectados, sino que también fue necesario parchear los dispositivos. Los investigadores que descubrieron la vulnerabilidad también notaron que se podía engañar a la versión 6.0 de Android (Marshmallow) y Linux para que usaran una clave de cifrado de cero.

¿Qué es KRACK? Explicación de la vulnerabilidad WPA2

WPA2 genera una nueva clave de cifrado para cada sesión. KRACK puede reinstalar una clave de sesión anterior durante el proceso de negociación. El atacante debe evitar que el reconocimiento (paso 4) llegue al punto de acceso. En ese momento, el punto de acceso rehará el paso 3 del protocolo de enlace.

Una vez que el atacante se ha instalado en medio de la comunicación, puede descifrar el tráfico de la red. Significa que los datos confidenciales pueden ser robados. Para que KRACK funcione, el atacante debe cerrar el punto de acceso y el dispositivo del cliente. De lo contrario, la distancia provocaría la pérdida de paquetes y la pérdida de parte de un mensaje.

KRACK no es útil contra HTTPS sitios web Es un protocolo web que implementa encriptación de extremo a extremo. Gran parte de la web actual ha hecho la transición a HTTPS, especialmente aquellos sitios web que requieren que el usuario login información. Si HTTPS no estaba presente, eso login la información se transmitiría en texto sin formato, lo que permitiría que un tercero la leyera.

Sin embargo, con una herramienta como sslstrip, un atacante puede obligar a un sitio web configurado incorrectamente a mostrar la versión HTTP, que no utiliza cifrado. Entonces, usando KRACK y sslstrip, un atacante puede leer información sin su información.

Dependiendo de la implementación de WPA2 en uso, el atacante no solo puede descifrar paquetes sino también modificarlos. Entonces, el atacante podría insertar enlaces maliciosos en su lugar.

Cómo proteger su Wi-Fi

Aunque la vulnerabilidad ahora tiene seis años y los enrutadores y dispositivos fabricados después de eso probablemente no sean susceptibles, los más antiguos todavía están en uso. La mayoría de las personas compran un enrutador Wi-Fi normal y nunca actualizan el firmware durante toda su vida. Tales casos es donde los atacantes aún pueden usar KRACK para espiar las comunicaciones.

Lo que debes hacer:

  1. Actualice el firmware de su enrutador.
  2. Actualice su dispositivo a la última actualización del sistema operativo.

Conclusión

El ataque KRACK proporciona otro recordatorio de cómo las pequeñas vulnerabilidades pueden desafiar la seguridad creada para proteger a los usuarios. WPA2 tenía 14 años en ese momento y sigue siendo el protocolo Wi-Fi más común en uso en la actualidad, por lo que es importante aplicar el parche para evitar el ataque.

Fue una suerte que los investigadores descubrieran la vulnerabilidad y no la comunidad clandestina de hackers. De lo contrario, habría hecho mucho más daño sin el conocimiento de la población de Internet.

¡Tome el control de su privacidad hoy! Desbloquee sitios web, acceda a plataformas de transmisión y evite el monitoreo de ISP.

Recibe FastestVPN
Suscríbete al boletín de noticias
Recibe las publicaciones de tendencia de la semana y los últimos anuncios de FastestVPN a través de nuestro boletín electrónico.
ícono

0 0 votos
Valoración del artículo

Puedes También como

¿Google Drive es seguro? ¿Google Drive es seguro?
¿Qué es la seguridad biométrica? ¿Es segura? ¿Qué es la seguridad biométrica? ¿Es segura?
¿Es seguro usar el navegador Puffin? ¿Es seguro usar el navegador Puffin?
Suscríbete
Notificar de
invitado
0 Comentarios
Comentarios en línea
Ver todos los comentarios