11Jul
Hoy, los investigadores de seguridad publicaron un documento que detalla una vulnerabilidad grave en WPA2, el protocolo que mantiene la mayoría de las redes Wi-FI modernas seguras, incluida la de su hogar. Así es cómo protegerse de los atacantes.
¿Qué es KRACK y debería preocuparme?
KRACK es la abreviatura de ataque de reinstalación de clave. Cuando conecta un dispositivo nuevo a una red Wi-Fi y escribe la contraseña, se lleva a cabo una toma de contacto de 4 vías que garantiza que se utiliza la contraseña correcta. Sin embargo, al manipular parte de este apretón de manos, un atacante puede ver y descifrar gran parte de lo que ocurre en una red Wi-Fi, incluso si su propietario no conoce la contraseña.(Si tiene conocimientos técnicos y de seguridad, puede leer el documento completo para obtener más información.)
Una vez que alguien tiene acceso a su red de esta manera, puede ver gran parte de la información que transmite, o incluso inyectar su propia información.datos como ransomware y otro malware-en los sitios web que visita( al menos los que usan sitios HTTP usando HTTPS deberían estar más seguros desde la inyección).
Al momento de escribir esto, casi todos los dispositivos son vulnerables a KRACK, al menos en alguna forma o forma. Los dispositivos Linux y Android son los más vulnerables, debido al cliente de Wi-Fi específico que utilizan; es trivial ver grandes cantidades de datos transmitidos por estos dispositivos. Tenga en cuenta que KRACK no revela su contraseña de Wi-Fi al atacante, por lo que cambiarlo no lo protegerá.Sin embargo, WPA2 no se rompe irreversiblemente; el problema se puede solucionar con las actualizaciones de software, de las que hablaremos en un momento.
¿Deberías estar preocupado? Sí, al menos algo. Si estás en una casa unifamiliar, las posibilidades de que seas blanco son más pequeñas que si estás en un edificio de departamentos ocupado, por ejemplo, pero mientras seas vulnerable, debes estar atento. Probablemente sea una buena idea dejar de usar Wi-Fi público, incluso los protegidos por contraseña, hasta que se publiquen los parches.
Afortunadamente, hay algunas cosas que puede hacer para protegerse.
Cómo protegerse de los ataques KRACK
Este es un importante problema de seguridad que probablemente prevalecerá durante bastante tiempo. Sin embargo, aquí están las cosas que debes hacer ahora mismo.
Mantenga todos sus dispositivos actualizados( en serio)
¿Sabe cómo su PC y su teléfono siempre le molestan sobre las actualizaciones de software, y simplemente hace clic en "Instalar más tarde"?¡Para de hacer eso! En serio, esas actualizaciones parchean vulnerabilidades como esta, que lo protegen de todo tipo de cosas desagradables.
Afortunadamente, siempre que se repare un dispositivo de un par, ya sea el enrutador o la tableta /phone/ de la computadora que se conecta a él, los datos que se transmiten entre ellos deben ser seguros.
Eso significa que si actualiza el firmware de su enrutador, su red debe estar protegida. Pero aún querrás actualizar tu computadora portátil, teléfono, tableta y cualquier otro dispositivo que traigas a otras redes Wi-Fi, en caso de que no tengan parches. Afortunadamente, su computadora, teléfono y tableta le notificarán las actualizaciones;esto es lo que sabemos que está parcheado ahora: las PC
- que ejecutan Windows 10, 8, 8.1 y 7 están corregidas desde el 10 de octubre de 2017, suponiendo que todas las actualizaciones estén instaladas.
- Macs están actualizados a partir del 31 de octubre de 2017, suponiendo que hayan instalado macOS High Sierra 10.13.1.Los iPhones y iPads
- están actualizados el 31 de octubre de 2017, suponiendo que estén instalados. Los dispositivos
- Android de iOS 11.1 se deben reparar a partir del parche de seguridad del 6 de noviembre de 2017, que se implementará en los dispositivos Nexus y Pixel. Otros dispositivos Android recibirán actualizaciones a medida que los fabricantes los publiquen.
- Los dispositivos ChromeOS se deben reparar a partir del 28 de octubre de 2017, suponiendo que hayan instalado Chrome OS 62.
- La mayoría de las PC que ejecutan Linux se deben reparar, suponiendo que se actualicen con las actualizaciones. Ubuntu 14.04 y posteriores, Arch, Debian y Gentoo han lanzado parches.
Es bueno saberlo, pero también debe consultar periódicamente el sitio web del fabricante de su enrutador para conocer las actualizaciones de firmware del enrutador; si tiene un enrutador anterior, es posible que no se actualice, pero muchos más nuevos deberían hacerlo.(Si el suyo no recibe una actualización, podría ser un buen momento para actualizar ese enrutador de todos modos, solo asegúrese de que su nuevo parche para KRACK antes de comprarlo).
Mientras tanto, si su enrutador es no parcheado, es extremadamente importante que todos los dispositivos de su red doméstica hagan .Desafortunadamente, algunos nunca pueden obtenerlos. Los dispositivos Android, por ejemplo, no siempre reciben actualizaciones oportunas, y es posible que algunos nunca reciban uno para KRACK.Los dispositivos Smarthome también pueden ser problemáticos, ya que aún pueden obtener malware que los hace parte de una botnet. Esté atento a las actualizaciones de firmware de cualquier otro dispositivo conectado a Wi-Fi que utilice, y envíe un correo electrónico a los fabricantes de esos dispositivos para ver si emitieron o están planeando emitir un parche. Con suerte, dado que esta vulnerabilidad ya está haciendo grandes olas, los fabricantes de dispositivos se sentirán incentivados a liberar parches.
Aquí hay una lista en ejecución de dispositivos que han sido parcheados, o recibirán revisiones pronto.
Utilice HTTPS en sitios que lo admitan( probablemente ya lo haga)
Mientras espera a que sus dispositivos reciban parches, asegúrese de que se haga cargo de sus datos personales. Si hace algo sensible a través de Internet -correo electrónico, banca, cualquier sitio que requiera una contraseña-, asegúrese de hacerlo a través de HTTPS.HTTPS no es perfecto, y algunos sitios no lo han implementado correctamente( como Match.com, como lo demostraron los investigadores), pero aún así debería protegerlo en muchas situaciones.
Afortunadamente, cada vez más sitios usan HTTPS de manera predeterminada en estos días, por lo que no debería tener que hacer mucho: solo asegúrese de ver ese pequeño icono de candado cuando se conecte a cualquier sitio que requiera una contraseña o información de tarjeta de crédito. Y asegúrese de que el ícono de bloqueo permanezca allí mientras usa el sitio, ya que un atacante podría intentar quitarle la protección HTTPS en cualquier momento.
Cambie la configuración predeterminada en su enrutador y otros dispositivos
Incluso si su enrutador recibe un parche, eso no significa que esté a salvo de otros ataques. Alguien podría comprometer uno de sus dispositivos usando un ataque KRACK, luego instalar malware que ataca su red de otras maneras, como iniciar sesión en su enrutador usando la contraseña que viene con. Asegúrese de no estar utilizando la contraseña predeterminada en cualquier dispositivo de su hogar, asegúrese de que su enrutador use WPA2 con encriptación AES y deshabilite las características inseguras del enrutador como WPS y UPnP.Estas son todas las cosas básicas que todos deberían hacer, pero ahora es un buen momento para verificarlo.
Ejecute Antivirus y Anti-Malware en su PC
Esto no hace falta decirlo, porque ya debería estar haciéndolo, pero asegúrese de tener un software decente antivirus y anti-malware ejecutándose en su PC.Los ataques KRACK se pueden usar para inyectar malware en los sitios que visita, y "solo usar el sentido común" no lo protegerá.Recomendamos usar Windows Defender, que viene integrado en Windows 8 y 10, para su antivirus, junto con Malwarebytes Anti-Malware para protegerse de las vulnerabilidades del navegador y otros tipos de ataques. Incluso si todos sus dispositivos están completamente parcheados contra KRACK, debe usar estos programas.
En resumen, esta vulnerabilidad es grande, y la única forma de protegerse realmente es asegurarse de que su enrutador y todos sus dispositivos conectados a Wi-Fi estén actualizados. Pero mientras esperamos esas actualizaciones, la seguridad básica de la computadora puede ser de gran ayuda: use HTTPS siempre que pueda, no use las contraseñas predeterminadas en sus dispositivos, ejecute antivirus y antimalware, y actualice su software tan pronto como obtengaesa notificación. No desea ser atacado solo para darse cuenta de que cinco minutos de actualizaciones podrían haber mantenido sus datos seguros.