As redes Wi-Fi actuais poderían ser totalmente inseguras

luns, 16 de outubro do 2017 Marcus Fernández

As redes Wi-Fi teñen grandes problemas para manterse seguras, de aí que os seus protocolos se vaian actualizando para evitar vulnerabilidades doadas de aproveitar, e aínda que até o momento o sistema de seguridade máis empregado na actualidade, o WPA2, estaba considerado bastante fiable, están a advertir de que atoparon serias vulnerabilidades a nivel de protocolo, ou sexa, que todas as implementacións veríanse afectadas.
Falamos dunha grande ameaza a nivel global que hoxe podería detallarse se atendemos a información difundida polo US-CERT, xa que está previsto que este mediodía os investigadores que descubriron a vulnerabilidade alcumada como KRACK dean detalles sobre o funcionamento deste fallo de seguridade que permitiría saltarse a seguridade das redes sen fíos con WPA2.
O grande problema deste tipo de fallos de seguridade é que non chegaría con distribuír actualizacións a través de equipos informáticos, senón que normalmente precisaría da actualización da seguridade dos puntos de acceso sen fíos que empreguemos, ou sexa, que fabricantes e operadores terían que parchear os seus routers, algo que dificilmente acontecerá, cando menos a curto prazo, polo que durante os vindeiros meses haberá que ser prudente coas redes sen fíos, especialmente nas redes corporativas.
Para evitar grandes problemas co fallo de seguridade que se detallará a recomendación máis habitual é conectarse só a páxinas web que cifren as comunicacións mediante HTTPS e incluso facer uso de VPN para engadir unha capa máis de seguridade. Tamén hai quen recomenda ocultar as nosas redes Wi-Fi para minimizar a súa exposición a ameazas (aínda que realmente non é unha medida efectiva ante ataques serios).

ACTUALIZACIÓN: Marthy Vanhoef de Imec-DistriNet (KU Leuven) foi o investigador que descubriu os ataques de reinstalación de chave (KRACKs) que afectan ao protocolo WPA2, ou sexa, que afectaría a todas as redes Wi-Fi modernas protexidas, e permitiría a inxección e manipulación de datos, de xeito que incluso permitiría que un atacante introducirse ransomware ou outros tipos de malware nas páxinas web que visitemos. O fallo de seguridade afectaría a ordenadores persoais, dispositivos móbiles, routers... e presentarse nos congresos Computer and Communication Security (CCS) e Black Hat Europe, aínda que xa se publicou para a súa descarga a investigación ao seu respecto.
Na páxina oficial sobre KRACK detallan que os dispositivos con Linux ou con Android 6.0 ou superior son especialmente vulnerables a este tipo de ataques (por ser máis doados de enganar), o que fai que sexa extraordinariamente sinxelo o roubo de, por exemplo, credenciais de acceso a páxina web que non empreguen HTTPS, tal e como demostran en vídeo:


Un detalle curioso é que a vulneración das redes Wi-Fi con WPA2 non extrae en ningún momento o contrasinal da rede sen fíos, senón que consegue a infiltración na rede sen fíos sen precisar de tal información. Estiman que no 41% dos dispositivos con Android sería moi doado interceptar e manipular o seu tráfico a través de Wi-Fi, o que fai que este problema sexa moi preocupante (e potencialmente afectaría a todos os dispositivos con Wi-Fi actuais).

ACTUALIZACIÓN: A publicación da vulnerabilidade das redes Wi-Fi cifradas coñecida como KRACK parece terse feito con bastante coidado, advertindo con tempo dabondo ás compañías afectadas (contactouse con moitas a finais de agosto), xa que, pese a publicarse durante a xornada de hoxe, Microsoft publicou o parte che corrixía o fallo en Windows como unha actualización de seguridade o pasado 10 de outubro, de xeito que o sistema operativo de escritorio máis empregado a nivel mundial podería estar a salvo de administrarse responsablemente (confiemos en que non se repita o mesmo que con WannaCry e aparezan equipos afectados pola ameaza de seguridade por non estaren actualizados).
As versións de proba públicas de iOS, watchOS, tvOS e macOS tamén terían incorporado o parche de seguridade correspondente, ou sexa, que na vindeira actualización dos dispositivos de Apple aplicaranse as medidas para evitar a ameaza de KRACK; e Google tamén se puxo mans á obra, está a ultimar un parche para Android, que chegará inicialmente aos dispositivos da familia Pixel o vindeiro 6 de novembro, de xeito que a seguridade do resto de dispositivos con Android 6.0 ou superior dependerá do coidado que teñen os distintos fabricantes pola seguridade dos seus trebellos.
Tamén hai bastante fabricantes de routers que xa teñen parches de seguridade dispoñibles, aínda que a súa aplicación pode ser todo un problema, xa que en moitos casos depende de usuarios e administradores de rede, aínda que é bastante frecuente que este tipo de dispositivos dependa dun provedor de acceso á Internet, que non é precisamente o mellor exemplo de compañía que coide o hardware que coloca nos fogares dos seus clientes.

PUBLICIDADE