Durante octubre se dio a conocer de una vulnerabilidad en WPA2 para redes Wi-Fi que usen este cifrado. Esa vulnerabilidad le permitiría a un atacante poder desencriptar los mensajes de un equipo en la red inalámbrica.

¿Que significa esta Vulnerabilidad en WPA2?

Es importante notar que esto no le permitirá a cualquiera de hacerse de la contraseña de nuestras redes inalambricas. Sin embargo puede implicar riesgos dependiendo de qué tipo de operaciones realicemos.

Esta vulnerabilidad en WPA2 está en la forma en la cual los equipos se identifican con la red, permitiendo que un atacante pueda insertar sus propias claves y así generar un ataque de “hombre en el medio”.

Esto le permitiría a cualquiera, que esté dentro del rango de la red wifi, poder ver los mensajes que enviamos y recibimos. Incluso poder manipularlos para enviarnos a algun sitio web diferente. Pero los medios están de acuerdo que el alcance del ataque es limitado.

Pero eso no significa que se pueda bajar la guardia. Las redes wifi que usen WPA2 ahora son tan vulnerables como cualquier red usando WEP. Los dispositivos Android son especialmente vulnerables.

¿Qué tan vulnerables podemos ser?

Entre lo que he leído, requieren de condiciones muy especificar para ser ejecutados con éxito. Incluso estos no son tan efectivos dependiendo de qué dispositivos se quiera atacar.

Por ejemplo, una de las limitantes más importantes es que el atacante debe de estar dentro del rango de la red Wi-Fi. Esto implica que no nos pueden atacar de cualquier lado. Lo cual ciertamente es un alivio.

Así puedes protegerte de la Vulnerabilidad en WPA2

La primera forma es actualizando todos tus dispositivos y equipos. Esto incluye el firmware del modem. La aplicación de los parches se puede dar según vayan llegando. Los cambios no afectarán la forma en la cual opera la red inalámbrica.

La segunda forma de protegerte es usando HTTPS siempre que sea posible u otros protocolos que agreguen seguridad adicional. Los sitios web que usan HTTPS seguro ya son mucho más comunes, incluidos los de los bancos. Pero nunca está de más el verificar que al navegar que el protocolo esté activado. Esto lo puedes validar gracias al candado verde a la izquierda de la dirección web.

La tercera forma es cambiando el Wi-Fi por cableado ethernet. Esta vulnerabilidad solo afecta a los equipos que usen la red vía WI-Fi. Solo a los mensajes que se envían por aire. Los equipos que solo se conectan al modem mediante cable no están afectados.

Usar cable de red ethernet es el mejor remedio en contra de cualquier vulnerabilidad en WPA2 y redes Wi-Fi

Conectarse mediante cable ethernet es la mejor forma de evitar cualquier vulnerabilidad.

La cuarta forma es haciendo uso de un VPS para agregar un nuevo layer de seguridad. Si bien pienso personalmente que no es necesario para la mayoría de las personas. Pero si consideras que puedes estar siendo espiado, se vuelve una alternativa bastante viable.

Conclusiones sobre la vulnerabilidad en WPA2

Antes de que se diera a conocer, algunos medios ya hablaban de esto. Ciertamente este tipo de problemas de seguridad pueden afectar mucho, dependiendo como es que se use.

Lo mejor en este momento es estar al pendiente. Tratar de actualizar los sistemas operativos de nuestros equipos y tomar cualquier medida adicional de seguridad.

Hasta este momento, no se sabe de otra vulnerabilidad que pueda hacer de este problema aún más grande. Pero solo puede ser cuestión de tiempo antes de que aparezca.

Lo peor del caso es que este problema nace de la forma en la cual está diseñado WPA2 y no hay un nuevo estándar que pueda reemplazarlo pronto.

Hay que estar en alerta, pero no alarmados por esto. Siempre y cuando tomemos las medidas de seguridad pertinentes.

Puedes obtener más detalles técnicos sobre esta vulnerabilidad, llamada KRACK, en este sitio web sobre ello.

Vulnerabilidad en WPA2 hace al Wi-Fi menos seguro
¡Califica esta entrada!