• Imprimeix

WPA2 KRACK, l'atac a les xarxes Wi-Fi

18/10/2017 10:10
KRACK wifi

Els investigadors Mathy Vanhoef i Frank Piessens han publicat un estudi sobre importants vulnerabilitats en la protecció de les xarxes Wi-Fi que afectaria tots els equips, punts d’accés, routers i dispositius. El protocol de seguretat WPA2, que fins ara es considerava invulnerable, permet a l’atacant manipular els missatges amb l’handshake xifrat.

Els atacs, anomenats Key Reinstallation Attacks (KRACKs), enganyen la víctima fent que reutilitzi la clau de pas. Això permet el robatori d’informació confidencial que pugui estar donant l’usuari durant la seva connexió a la xarxa inalàmbrica, sigui números de targeta de crèdit, contrasenyes, missatges de xat, etc. En alguns casos fins i tot consenteix la instal·lació de ransomware, la tècnica informàtica per retenir dades i demanar un rescat econòmic per recuperar-les.

Els experts de seguretat recomanen aplicar els pegats que estan publicant els diversos fabricants afectats i recorden que canviar la contrasenya de la xarxa Wi-Fi ni prevé ni mitiga l’atac. En cas que el pegat no estigui encara disponible, s’aconsella l’ús de VPN quan sigui possible i sempre l’ús de HTTPS per navegar.