Recientemente se ha reportado una vulnerabilidad en el protocolo WPA2 utilizado por la mayoría de redes Wi-Fi modernas, bautizada como “KRACK” (Key Reinstallation Attacks).
KRACK es en realidad una combinación de diez vulnerabilidades encontradas tanto en el lado del Access Point como en el lado del cliente, y puede ser utilizado para el robo de datos personales, inyección de malware en sitios web, etc.
Es importante destacar que:
- La probabilidad de sufrir un ataque de este tipo es muy baja, debido a que es necesario realizarlo desde dentro del rango de alcance de la red Wi-Fi por una persona con unos altos conocimientos técnicos y hardware y software especializado. La Wi-Fi Alliance no tiene reportes de que haya sido usado de manera maliciosa todavía.
- La única solución real al problema es que los fabricantes actualicen sus sistemas y dispositivos con nuevos parches de seguridad. Las grandes firmas del mercado llevan preparando estas actualizaciones desde hace meses. Por tanto, o ya están disponibles, o lo irán estando en los próximos días.
- De las 10 vulnerabilidades utilizadas por KRACK, 9 de ellas residen en el dispositivo cliente que se conecta a la red. Por ende, es de vital importancia tener estos equipos actualizados con los últimos parches de seguridad.
- Debido al punto anterior, los equipos más vulnerables son los que utilizan el sistema operativo Android. Esto se debe a que, aunque Google actualiza constantemente su S.O., muchos fabricantes tardan en aplicar estas actualizaciones a sus dispositivos.
- Los actuales certificados y contraseñas de redes Wi-Fi no están expuestos. KRACK no revela las contraseñas, por lo que no es necesario modificarlas.
Nuestra labor
Esferize proporciona a sus clientes productos y servicios Wi-Fi de última generación. Magallanes, nuestro producto de portal cautivo para el acceso público a Internet, emplea redes Wi-Fi sin encriptación. Lógicamente estas son inmunes a esta vulnerabilidad al tratarse de redes abiertas. La seguridad de Magallanes se basa en la forma en que gestiona el tráfico de cada uno de sus clientes de manera aislada.
Desde Esferize continuaremos tomando las medidas que están a nuestro alcance para evitar cualquier problema debido a KRACK. Manteniendo actualizadas nuestras controladoras y Access Points a medida que están disponibles los nuevos parches de seguridad proporcionados por los fabricantes. Y, como siempre, monitorizando 24×7 todas las infraestructuras que operamos para nuestros clientes.
Además, queremos recordar a todos nuestros clientes que es imprescindible mantener todos los equipos actualizados, ya que es la manera más eficaz de paliar este y otros tipos de vulnerabilidades.