La sensación de seguridad que desde el 2004 otorgó a millones de usuarios de redes WiFi el estándar WPA2 (control de acceso) se derrumbó este mes al quedar en evidencia que los hackers hallaron una forma para capturar las claves de los usuarios.
Mathy Vanhoef, académico e investigador informático de la KU Laven en Bélgica, descubrió la vulnerabilidad del protocolo y lo publicó en el sitiokrackattacks.com.
“La infección no tiene lugar en las computadoras o en los dispositivos, como por ejemplo lo haría un virus, sino que, mediante la conexión WiFi, se engaña al sistema para hacerle creer que tendrá lugar un cambio de contraseña por parte del usuario. Los hackers emulan ser el router o un dispositivo seguro del proveedor de servicios”, explicó el experto costarricense en Telecomunicaciones Christian Solano.
El ingeniero indicó que los hackers con eso pueden tener acceso a información sensible, entre esta cuentas bancarias y accesos a medios digitales como: Facebook, Twitter e Instagram, entre otras.
“Esto deja a las personas indefensas porque cualquier protección que el cliente instale en el hardware no cubre lo que ocurra mediante la conexión inalámbrica. A nivel mundial, incluido Costa Rica, la mayor parte de los dispositivos utilizan el estándar WPA2. Cualquier hacker con acceso a la herramienta está en capacidad de espiar”, advirtió Solano.
Cada vez que un usuario se conecta a una red inalámbrica, el handshakeverifica que tanto la persona como el dispositivo utilicen la clave correcta. Loshackers engañan a las víctimas para que reinstalen la clave al enviar un “key reinstallation attack” (Krack).
Una posible solución para el usuario
Solano menciona que, para atacar los hackers deben estar cerca de la red; no es posible hacerlo de forma remota. El problema es posible de solventar, pues a través de una mejora en el Firmware (programa que establece la lógica de funcionamiento de un dispositivo electrónico) se evita el acceso de intrusos a los dispositivos.
Los proveedores Apple, Aruba, Cisco, Expressif System, FreeBSD Project, Fortinet, Google, HostAP, Linux, Intel, Netgear, LEDE/OpenWRT, Microsoft y MicroTik, entre otros, ya lanzaron parches protectores.
Android, iOS, Windows y routers utilizan el estándar WPA2 para la conexión de las redes WiFi.
Comments