{"id":5154,"date":"2017-10-17T17:11:29","date_gmt":"2017-10-17T20:11:29","guid":{"rendered":"https:\/\/ostec.blog\/seguridad-perimetral\/vulnerabilidade-krack-wpa2"},"modified":"2020-10-01T16:15:45","modified_gmt":"2020-10-01T19:15:45","slug":"vulnerabilidad-krack-wpa2","status":"publish","type":"post","link":"https:\/\/ostec.blog\/es\/generico\/vulnerabilidad-krack-wpa2\/","title":{"rendered":"Entendiendo la vulnerabilidad KRACK en el protocolo WPA2"},"content":{"rendered":"

[rev_slider alias=\u00bbebook-ransonware-360-280″][\/rev_slider] El d\u00eda 16\/10 se divulg\u00f3 una grave vulnerabilidad en el protocolo de comunicaci\u00f3n WPA2<\/strong>, y en su versi\u00f3n m\u00e1s antigua, la WPA1, utilizados para aumentar el nivel de seguridad de las redes inal\u00e1mbricas. El WPA2<\/strong>se utiliza en la mayor\u00eda de los entornos dom\u00e9sticos y corporativos para la protecci\u00f3n de redes Wi-Fi y hasta entonces considerado seguro, ya que no se conoc\u00edan fallas importantes.<\/p>\n

Esta vulnerabilidad posibilita que una persona malintencionada dentro del alcance de la red pueda interceptar informaci\u00f3n entre los dispositivos conectados y el enrutador o activo inal\u00e1mbrico para obtener datos sensibles de conexiones descifradas como credenciales de acceso a los m\u00e1s diversos servicios, e-mails, mensajes instant\u00e1neos y n\u00fameros de tarjetas de cr\u00e9dito.<\/p>\n

En casos espec\u00edficos, dependiendo de la configuraci\u00f3n de la red y de los dispositivos, tambi\u00e9n es posible que la informaci\u00f3n se inyecte en las conexiones, para la replicaci\u00f3n de malware y su variante m\u00e1s temida recientemente: el ransomware<\/a>. A pesar de una vulnerabilidad muy grave, es importante dar los debidos pesos al car\u00e1cter exploratorio y de escala de destrucci\u00f3n, que es muy diferente de los visados en el a\u00f1o 2017 con ransomwares.<\/p>\n

La vulnerabilidad fue descubierta por Mathy Vanhoef, investigador de la Universidad Leuven, en B\u00e9lgica, postdoctorado en seguridad de la informaci\u00f3n, y fue bautizado por KRACK (Key Reinstallation Attacks o Ataques de Reinstalaci\u00f3n de Llaves).<\/p>\n

Entendiendo la falla<\/h2>\n

La vulnerabilidad se puede explotar mediante un ataque a la negociaci\u00f3n (protocolo de enlace) de 4 v\u00edas del protocolo WPA2<\/strong>. Se trata de un procedimiento que se ejecuta cuando un dispositivo desea unirse a una red Wi-Fi protegida, donde punto de acceso y cliente comprueban si las credenciales para establecer la conexi\u00f3n son correctas y negocian una clave para cifrar todo el tr\u00e1fico a partir de ese momento.<\/p>\n

Despu\u00e9s de que el tercer mensaje del protocolo de enlace sea recibido por el cliente, se instala la clave criptogr\u00e1fica. Sin embargo, en medio de esta negociaci\u00f3n, los mensajes se pueden perder o descartarse. Cuando el punto de acceso no recibe una respuesta de confirmaci\u00f3n del mensaje enviado, retransmite el mensaje 3, de modo que el cliente pueda recibir este mensaje espec\u00edfico varias veces, reinstalando la misma clave criptogr\u00e1fica cada vez que el tercer mensaje se recibe. En ese punto se inicia el ataque.<\/p>\n

Es importante destacar que los ataques se dirigen a los dispositivos (clientes) que se conectan a la red, no contra los puntos de acceso, y se realizan en el momento en que un dispositivo est\u00e1 ingresando a la red cuando se realiza el protocolo de enlace. Sin embargo, existen maneras de que un atacante pueda forzar una desconexi\u00f3n (y una reconexi\u00f3n autom\u00e1tica) de un dispositivo para que pueda realizar el ataque. Por lo tanto, no es correcto afirmar que despu\u00e9s de conectado el dispositivo est\u00e1 seguro.<\/p>\n

Como la explotaci\u00f3n de la vulnerabilidad, a pesar de herramientas ya divulgadas, todav\u00eda requiere un dominio t\u00e9cnico de lo que se est\u00e1 realizando, la capacidad de escalar el ataque y causar una cat\u00e1strofe es muy remota. Esto no significa que usted no necesita seguir las buenas pr\u00e1cticas, pero es necesario precauci\u00f3n.<\/p>\n

\u00bfQui\u00e9n est\u00e1 vulnerable?<\/h2>\n

El ataque tiene el potencial de afectar a todas las redes inal\u00e1mbricas modernas, teniendo en cuenta que la falla encontrada est\u00e1 en el propio est\u00e1ndar Wi-Fi y no en dispositivos espec\u00edficos ni en c\u00f3mo fueron configurados. Por lo tanto, cualquier dispositivo que tenga la capacidad de conectarse a una red inal\u00e1mbrica es vulnerable a KRACK<\/strong>.<\/p>\n

Para sistemas Android (versi\u00f3n 6.0 en adelante) y Linux el ataque puede ser a\u00fan m\u00e1s grave. Ambos utilizan la misma herramienta (wpa_supplicant) para negociar las claves de encriptaci\u00f3n en redes WPA<\/strong>y WPA2<\/strong>. Debido a su funcionamiento, es m\u00e1s simple interceptar y manipular el tr\u00e1fico enviado por dispositivos que utilizan estos sistemas.<\/p>\n

Pero es importante resaltar que todos los dem\u00e1s sistemas tambi\u00e9n pueden ser vulnerables, como Windows, iOS y macOS. Algunos fabricantes han sido notificados acerca de la vulnerabilidad antes de su publicaci\u00f3n y ya han puesto a disposici\u00f3n actualizaciones que corrigen la falla explotada, sin embargo, muchos todav\u00eda no se pronunciaron al respecto del descubrimiento.<\/p>\n

En este link<\/a>se puede verificar una lista de fabricantes que poseen dispositivos o sistemas que pueden ser explotados.<\/p>\n

\u00bfQue hacer?<\/h2>\n

Como se mencion\u00f3, algunos proveedores de sistemas y distribuciones de Linux ya ofrec\u00edan actualizaciones para la correcci\u00f3n de la falla. Microsoft, por ejemplo, ha lanzado una actualizaci\u00f3n el \u00faltimo d\u00eda 16\/10, que trata de corregir el problema en Windows 7 y versiones m\u00e1s nuevas. Google debe disponer una correcci\u00f3n para Android en las pr\u00f3ximas semanas.<\/p>\n

Por lo tanto, consultar al proveedor de sus dispositivos y mantener su sistema actualizado es esencial.<\/p>\n

A pesar de que el problema en cuesti\u00f3n no est\u00e1 directamente relacionado con los puntos de acceso y los routers Wi-Fi, algunos fabricantes de dichos equipos est\u00e1n ofreciendo actualizaciones que dificultan explorar los dispositivos a pesar de sus vulnerabilidades.<\/p>\n

Debido al m\u00e9todo del ataque, el cambio de contrase\u00f1as de redes inal\u00e1mbricas (a pesar de siempre recomendable) no ayuda para evitar el KRACK<\/strong>, ya que el ataque no se dirige ni depende del acceso a la contrase\u00f1a. De la misma forma, utilizar un protocolo m\u00e1s antiguo, como el WEP, es a\u00fan menos recomendable, por ser mucho m\u00e1s fr\u00e1gil que el WPA2<\/strong>, m\u00e1s bajo esa vulnerabilidad.<\/p>\n

En este escenario, hemos compilado algunas orientaciones que pueden ayudar a \u00abconvivir\u00bb con la falla hasta que una correcci\u00f3n para sus dispositivos est\u00e9n disponibles:<\/p>\n

    \n
  1. No se desespere con las lecturas y materiales de Internet, muchas de las fuentes no especializadas tienden a dar un \u00e9nfasis innecesario. Sin embargo, algunos fabricantes de seguridad, intentan de manera inadecuada obtener ventaja y posicionamiento comercial. Y s\u00ed, la falla es grave, pero la posibilidad de caos es remota;<\/li>\n
  2. Siempre que utilice una red inal\u00e1mbrica, busque servicios que ofrezcan conexiones seguras, protocolos que usen SSL\/TLS integrados. Aunque esto tambi\u00e9n puede ser fragilizado con la vulnerabilidad, hay formas f\u00e1ciles de validar si est\u00e1 en una conexi\u00f3n segura o no;<\/li>\n
  3. Evite utilizar hotspots (redes p\u00fablicas), y nunca los utilice para accesos sensibles como operaciones bancarias o acceso a sistemas que contengan informaci\u00f3n cr\u00edtica (ahora m\u00e1s que nunca);<\/li>\n
  4. Dentro de las empresas, oriente los usuarios clave, directores y otros que tengan mucho privilegio de acceso, a no utilizar la red inal\u00e1mbrica para estos fines hasta que sus sistemas est\u00e9n debidamente actualizados y corregidos;<\/li>\n
  5. Mapee todos los dispositivos inal\u00e1mbricos que usted posee y acompa\u00f1e el lanzamiento de nuevos firmwares. Aunque el ataque se dirige a los clientes de una conexi\u00f3n, la actualizaci\u00f3n de los dispositivos tambi\u00e9n es una buena pr\u00e1ctica para minimizar los impactos;<\/li>\n
  6. Cree un plan de actualizaci\u00f3n de equipos. Si est\u00e1 hablando en una empresa con un entorno controlado, hay programas espec\u00edficos para hacerlo de forma masiva. De lo contrario, distribuya los equipos y empiece a actualizarlos por orden de prioridad;<\/li>\n
  7. Cree un material de divulgaci\u00f3n interno para concientizar a los usuarios y dar recomendaciones sobre el uso de las redes inal\u00e1mbricas y tambi\u00e9n la actualizaci\u00f3n de sus dispositivos. Este es un servicio de utilidad para todos.<\/li>\n<\/ol>\n

    Para mayor informaci\u00f3n y profundizaci\u00f3n t\u00e9cnica:<\/p>\n