12.09.17

La tecnología Wi-Fi una vez más en problemas

Escrito por Julio Serrano en Apps & Software, Blog, Hardware, Diseño & Makerspace, High Tech, Tech | 0 Comentarios

Tweet about this on TwitterShare on Facebook0Share on Google+0Email this to someoneShare on LinkedIn0Pin on Pinterest0

Wi-Fi, la tecnología inalámbrica de transferencia de datos que prácticamente todos utilizamos a diario, está en problemas. El protocolo de seguridad WPA2, un estándar generalizado para la seguridad del Wi-Fi que se utiliza en casi todos los routers, aparentemente ha sido descifrado.

Según una nueva advertencia de US-CERT, a través de Ars Technica, hay varias vulnerabilidades clave de administración en WPA2, lo que permite “descifrado, repetición de paquetes, secuestro de conexión TCP, inyección de contenido HTTP”. ¿La peor parte? Estos son “problemas de nivel de protocolo”, lo que significa que “la mayoría o todas las implementaciones estándar se verán afectadas”.

Para ver por qué, hay que retroceder un poco al pasado. El Wi-Fi solía estar protegido con un estándar llamado WEP, que se consideraba vulnerable a una multitud de ataques, muchos de los cuales no requieren que el atacante tenga acceso físico al equipo Wi-Fi o incluso que esté conectado a la red. Con el tiempo, las herramientas que hacen que estos ataques sean simples se han desarrollado, y ahora, si tu Wi-Fi está protegido por WEP, hay una selección de aplicaciones móviles y de escritorio simples que descifran su contraseña en segundos (sin importar cuánto tiempo o complicado sea).

Debido a estos problemas, WEP se reemplazó principalmente por WPA y, más tarde, por WPA2, que son mucho más seguros. Aunque había formas de descifrar un router Wi-Fi protegido con WPA2, si su contraseña era larga y lo suficientemente complicada, se volvía mucho más difícil o casi imposible de hacer.

Si esta última vulnerabilidad es similar a la forma en que WEP es vulnerable, y parece que es en este momento, no importará cuán fuerte sea la contraseña elegida. Esto haría que cientos de millones de enrutadores, utilizados tanto por individuos como por negocios, estén abiertos a los hackers.

Una vez más, yendo a la época en que WEP fue rota en 2001, los ISP tardaron años en comenzar a enviar enrutadores con WPA y WPA2 habilitados como predeterminados, dejando a muchos clientes abiertos a los ataques.

con información de ticbeat

Tweet about this on TwitterShare on Facebook0Share on Google+0Email this to someoneShare on LinkedIn0Pin on Pinterest0

Otras Publicaciones

Comments are closed.