18 de abril de 2023
Hace unos dias salto la noticia donde se ponían de manifiesto las graves vulnerabilidades en el protocolo WPA2 que sirve para proteger todas las redes Wi-Fi actuales. Sin duda este no deja de ser un campo más para la acción del perito informático, sobre el cual aconsejar de cómo prevenir esta situación de riesgo que puede acarrear con graves problemas de seguridad e intromisión de datos. Vamos a intentar entender la relación Protocolo WPA2 Perito Informático.
La situación es la siguiente:
La situación se agrava puesto que al afectar al protocolo directamente, y no a una marca de routers, sistema operativo o producto en particular, todo Wi-Fi está comprometido. La vulnerabilidad está en el propio estándar Wi-Fi. Lo más grave del asunto es que, por el momento, cualquier dispositivo que use Wi-Fi es vulnerable. Android, Apple, Linux o Windows, todos los equipos tienen posibilidad de ser infectados debido a las variables de los ataques. La recomendación que desde TecnoPeritaciones hacemos para prevenir estos ataques:
¿Cómo tiene lugar el ataque al protocolo WPA?
En el proceso del establecimiento de la conexión, mientras tiene lugar uno de los pasos del establecimiento de la misma, se puedan reutilizar claves, haciendo que una parte del handshake se recicle continuamente. En el momento en que se lleva a cabo la negociación con el otro dispositivo (un router, por ejemplo) se simula que los paquetes se han perdido o no han llegado de forma correcta. Así, se puede leer poco a poco el contenido de los paquetes transmitidos y su información.
En este contexto:
Lo normal por parte de los fabricantes de routers y desarrolladores de software y sistemas operativos es ser lo suficientemente rápidos y eficaces, para disponer de una solución que se distribuya como una actualización. Android, por ejemplo, está trabajando en una solución que no llegará hasta el 6 de noviembre, mientras que Apple tiene una en fase beta. Hasta entonces, no existe solución para las vulnerabilidades por ataques KRACK.
Desde nuestro equipo de ingenieros y peritos informáticos se establecen algunos de consejos que son:
Para más información, contactar con nuestro equipo y analizaran el caso con detenimiento.
© TecnoPeritaciones 2024 - Aviso Legal - Política de Privacidad