Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/10/2017
Logran romper la seguridad del protocolo WPA2 de las redes Wi-Fi
Han sido publicadas graves vulnerabilidades que afectan al protocolo de cifrado de comunicaciones WPA2 de las redes Wi-Fi. Esta vulnerabilidad podría permitir a un atacante espiar las comunicaciones de una Wi-Fi protegida y dependiendo de la configuración de la red, manipular los datos de la comunicación.Hoy día 16 de octubre de 2017 han sido publicadas por Mathy Vanhoef graves vulnerabilidades que afectan al protocolo de cifrado de comunicaciones WPA2 de las redes Wi-Fi. El objetivo del ataque es el proceso de negociación en cuatro pasos (4-way handshake), que se realiza cuando un cliente quiere conectarse a una red inalámbrica protegida, y se usa para confirmar que tanto el cliente como el punto de acceso tienen las credenciales correctas (contraseña de la red Wi-Fi). Una vez se realiza la conexión, se genera una nueva clave con la que se cifrará todo el tráfico de esa sesión.
El atacante con la herramienta Key Reinstallation AttaCK, KRACK (nombre que han dado a esta nueva técnica con la que será posible romper la seguridad de las redes WPA2 y conectarse a ella) engaña a la víctima haciendo que reutilice una clave que ya se estaba utilizando, y para ello se manipulan y sustituyen los mensajes con el handshake cifrado. Una clave solo debería ser usada una vez, pero el protocolo WPA2 no lo garantiza, lo que permite que un atacante logre acceder a esos paquetes y así tenga acceso a la información que contengan.
Sistemas Afectados:Móviles, ordenadores y demás clientes Wi-Fi.
Referencias:CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088
Solución:Aplicar los parches distribuidos por los fabricantes.
Notas: