As redes Wi-Fi actuais poderÃan ser totalmente inseguras
luns, 16 de outubro do 2017
As redes Wi-Fi teñen grandes problemas para manterse
seguras, de aà que os seus protocolos se vaian actualizando para evitar
vulnerabilidades doadas de aproveitar, e aÃnda que até o momento o sistema de
seguridade máis empregado na actualidade, o WPA2, estaba considerado bastante
fiable, están a advertir de que atoparon serias vulnerabilidades a nivel de
protocolo, ou sexa, que todas
as implementacións verÃanse afectadas.
Falamos dunha grande ameaza a nivel global que hoxe poderÃa detallarse se
atendemos a información difundida polo US-CERT, xa que está previsto que este mediodÃa
os investigadores que descubriron a vulnerabilidade alcumada como KRACK dean
detalles sobre o funcionamento deste fallo de seguridade que permitirÃa
saltarse a seguridade das redes sen fÃos con WPA2.
O grande problema deste tipo de fallos de seguridade é que non chegarÃa con
distribuÃr actualizacións a través de equipos informáticos, senón que
normalmente precisarÃa da actualización da seguridade dos puntos de acceso sen
fÃos que empreguemos, ou sexa, que fabricantes e operadores terÃan que parchear os seus routers, algo que
dificilmente acontecerá, cando menos a curto prazo, polo que durante os
vindeiros meses haberá que ser prudente coas redes sen fÃos, especialmente nas
redes corporativas.
Para evitar grandes problemas co fallo de seguridade que se detallará a
recomendación máis habitual é conectarse só a páxinas web que cifren as
comunicacións mediante HTTPS e incluso facer uso de VPN para engadir unha capa
máis de seguridade. Tamén hai quen recomenda ocultar as nosas redes Wi-Fi para minimizar a súa exposición a ameazas (aÃnda que realmente non é unha medida efectiva ante ataques serios).
ACTUALIZACIÓN: Marthy Vanhoef de
Imec-DistriNet (KU Leuven) foi
o investigador que descubriu os ataques
de reinstalación de chave (KRACKs) que afectan ao protocolo WPA2, ou sexa,
que afectarÃa a todas as redes Wi-Fi modernas protexidas, e permitirÃa a
inxección e manipulación de datos, de xeito que incluso permitirÃa que un
atacante introducirse ransomware ou
outros tipos de malware nas páxinas
web que visitemos. O fallo de seguridade afectarÃa a ordenadores persoais,
dispositivos móbiles, routers... e presentarse nos congresos Computer and Communication Security
(CCS) e Black
Hat Europe, aÃnda que xa se
publicou para a súa descarga a investigación ao seu respecto.
Na páxina oficial sobre KRACK
detallan que os dispositivos con Linux ou con Android 6.0 ou superior son especialmente
vulnerables a este tipo de ataques (por ser máis doados de enganar), o que fai que sexa extraordinariamente sinxelo o roubo
de, por exemplo, credenciais de acceso a páxina web que non empreguen HTTPS,
tal e como demostran en vÃdeo:
Un detalle curioso é que a vulneración das redes Wi-Fi con WPA2 non extrae en
ningún momento o contrasinal da rede sen fÃos, senón que consegue a
infiltración na rede sen fÃos sen precisar de tal información. Estiman que no
41% dos dispositivos con Android serÃa moi doado interceptar e manipular o seu
tráfico a través de Wi-Fi, o que fai que este problema sexa moi preocupante (e
potencialmente afectarÃa a todos os dispositivos con Wi-Fi actuais).
ACTUALIZACIÓN: A publicación da vulnerabilidade das redes Wi-Fi cifradas
coñecida como KRACK parece terse feito con bastante coidado, advertindo con
tempo dabondo ás compañÃas afectadas (contactouse con moitas a finais de agosto),
xa que, pese a publicarse durante a xornada de hoxe, Microsoft
publicou o parte che corrixÃa o fallo en Windows como unha actualización de
seguridade o pasado 10 de outubro, de xeito que o sistema operativo de escritorio
máis empregado a nivel mundial poderÃa estar a salvo de administrarse
responsablemente (confiemos en que non se repita o mesmo que con WannaCry e
aparezan equipos afectados pola ameaza de seguridade por non estaren
actualizados).
As versións de proba públicas de iOS, watchOS, tvOS e macOS tamén terÃan
incorporado o parche de seguridade correspondente, ou sexa, que na
vindeira actualización dos dispositivos de Apple aplicaranse as medidas para evitar
a ameaza de KRACK; e Google tamén se puxo mans á obra, está a ultimar un parche
para Android, que chegará
inicialmente aos dispositivos da familia Pixel o vindeiro 6 de novembro, de
xeito que a seguridade do resto de dispositivos con Android 6.0 ou superior
dependerá do coidado que teñen os distintos fabricantes pola seguridade dos
seus trebellos.
Tamén hai bastante fabricantes de routers que xa teñen parches de seguridade
dispoñibles, aÃnda que a súa aplicación pode ser todo un problema, xa que en
moitos casos depende de usuarios e administradores de rede, aÃnda que é
bastante frecuente que este tipo de dispositivos dependa dun provedor de acceso
á Internet, que non é precisamente o mellor exemplo de compañÃa que coide o
hardware que coloca nos fogares dos seus clientes.