KRACK
KRACK significa “Ataque de Reinstalación de Clave” y es la
herramienta que permite atacar redes de Wifi. Es una falla en el sistema de cifrado
que evita que cualquiera se conecte a una red Wi-Fi; dejando expuesto a todos
los equipos conectados.
Lo importante de Krack no es que alguien se conecte a
nuestro Wi-Fi sin autorización y use nuestra conexión a internet, sino que una
vez que ya este en la red puede, usando la misma vulnerabilidad, entrar en
cualquier dispositivo conectado. Es un protocolo base del Wi-Fi, todos los equipos
están expuestos hasta tanto el fabricante no desarrolle y publique el parche
que limita este ataque.
CÓMO PROTEGERSE
Si alguien va a un
lugar concurrido y usar este ataque para entrar a la computadora de todos los
que pasan por allí, sin que lo noten. O hacer lo mismo con los sistemas de una
empresa.
Los usuarios deben actualizar su sistema operativo en la
forma habitual para recibir e instalar este parche, algo relativamente sencillo
para un equipo de escritorio con Windows o macOS, pero no tanto para un
smartphone con Android.
Los usuarios que tengan instalado el parche en sus
computadoras quedan protegidos, aún si se conectan a un router Wi-Fi que no
tiene el parche. Aun así, y hasta estar seguro de que tiene su sistema
operativo protegido, lo ideal es evitar todo lo posible las redes Wi-Fi
públicas, y usar páginas Web cifradas (que tienen https en vez de http en su
dirección Web). Si se trata de una computadora que ya tiene el parche
instalado, aunque se conecte con un router Wi-Fi que no tiene la actualización
debería estar protegida del ataque.
REFERENCIAS
https://www.welivesecurity.com/la-es/2017/10/27/aclarando-krack-attack-wpa2/
https://www.krackattacks.com/
https://latam.kaspersky.com/blog/krackattack/11578/
REFERENCIAS
https://www.welivesecurity.com/la-es/2017/10/27/aclarando-krack-attack-wpa2/
https://www.krackattacks.com/
https://latam.kaspersky.com/blog/krackattack/11578/
