NAVARRAINFORMACIÓN.ES
Como consecuencia de que recientemente han salido en prensa numerosos avances de información relativa a los nuevos fallos de seguridad detectados con los ataques KRACK contra seguridad WiFi WPA, se ha desencadenado un inusual interés por la seguridad de las transmisiones WiFi y las contraseñas WiFI
Cuidar la seguridad y conocer como funcionan los equipos de comunicación que se usan a diario está muy bien pero no hay que tener miedo, las redes WiFi son tan seguras como siempre.
Desde diversos medios se ha informado de que la corporación Wi-Fi Alliance está trabajando para impulsar el nuevo sistema de seguridad WPA3 al mismo tiempo que asegura que el protocolo WPA2 actual es seguro y se puede mejorar continuamente con actualizaciones del software o firmware, por lo tanto, en espera de nuevos avances la seguridad WPA2 es completamente segura.
La información publicada hasta ahora ha sido en su mayoría un poco alarmista, sin embargo los expertos aseguran que los router y sistemas de seguridad WiFi WPA2 siguen siendo completamente seguros, o por lo menos los más seguros que existen en la actualidad, porque sacar las claves WiFi de un router WPA2 sigue siendo imposible, sin un descuido del usuario.
Las contraseñas WiFi WPA no corren ningún peligro. En las características definidas en los ataques KRACK hay cuatro claves que según los expertos en seguridad hacen que este ataque no pueda usarse nunca para vulnerar la seguridad de los datos transmitidos por WIFi en la mayoría de los hogares españoles, que son estos:
Con KRACK nunca se puede robar la clave WiFi. Con este famoso ataque nunca se consiguen la contraseña o clave WiFi del router. Este ataque no descifra la contraseña, pero si puede espiar o hacer copia de los datos, email, fotos o páginas web visitadas a través de la conexión WiFi.
La vulnerabilidad KRACK recientemente detectada se ha usado solamente a nivel de investigación, el código y los recursos necesarios para llevarla a cabo no está disponible a nivel de usuario. Ninguno de los vecinos puede hacer un ataque KRACK con un PC convencional, solo se puede realizar con una supercomputadora que cuesta miles de euros, mucho trabajo y mucha dedicación.
El ataque KRACK no funciona contra dispositivos Windows o Apple, todos los usuarios de estos sistemas operativos pueden estar completamente seguros.
Android puede tener un problema de seguridad WiFi, pero si el router que provee a los equipos de Android es seguro, el ataque KRACK también es imposible. Además desde marzo de 2018 ya se están fabricando dispositivos Android que incorporan la nueva generación de WiFi 802.11ax con cifrado WPA3, que previene los ataques KRACK.
¿Qué es un ataque Krack contra WPA2?
El descubrimiento reciente de esta nueva vulnerabilidad, o método para hackear wifi, ha sido un mérito de los estudios del experto en seguridad Mathy Vanhoef. Este autor publico un avance de sus descubrimientos en octubre de 2017 avisando de cómo la seguridad del protocolo WPA2 se puede vulnerar con los ataques conocidos como KRACKs (Key Reinstallation Attacks).
En este tipo de ataques para robar datos WiFi el atacante consigue engañar a la víctima manipulando los mensajes de “handshake” que envía un dispositivo cuando se conecta por WiFi con cifrado WPA2. Así el hacker consigue acceder y guardar una copia de esos paquetes y así tener acceso a un archivo que contiene la password WiFi para más tarde intentar descifrar claves wifi contenidas en ese archivo.
Pero es importante saber que con KRACK no pueden robar la WiFi, pero si se pueden usar para espiar conversaciones y teóricamente para enviar virus o malware a través de la red para infectar equipos o servidores.
Medidas de seguridad a nivel de usuario contra ataques KRACK
En principio no es necesario hacer nada, ni siquiera cambiar contraseña WiFi al router. Los router y equipos Windows están seguros contra estos ataques, pero como siempre es conveniente estar atentos a las actualizaciones que recomienda el fabricante. Lo único importante es verificar la configuración del router para asegurarse que se usa el protocolo WPA2 y no el WPA-TKIP.
Pero como las consultas sobre seguridad WiFi han aumentado, para intentar resolverlas en el blog de novedades en productos WiFi de Silíceo Online se dan recomendaciones de cómo cambiar contraseñas WiFi y poner una completamente segura.
Como es ya muy conocido no existe una contraseña que sea indescifrable, pero sí contraseñas que duran mucho tiempo contra todo tipo de ataques si son largas y complicadas. Una contraseña WiFi de 9 caracteres ya es muy difícil de descifrar, pero, una contraseña de 11 caracteres que combine letras, números y símbolos, tardaría años y una de 12 caracteres, muchos, muchos años de ataque continuado de un hacker para descifrarla.
La explicación de porqué una contraseña larga es indescifrable es que los cálculos que hacen ordenadores rápidos y potentes contra una contraseña corta, se puede averiguar en minutos, pero una larga necesita más tiempo para ser descifrada, y una compleja de 12 caracteres con símbolos, números y mayúsculas, necesitará tanto tiempo, que puede durar toda la vida, descifrar claves wifi era fácil hace muchos años con la seguridad WPE, pero hoy en día no, ya no se ve ningún dispositivo que use seguridad WPE.
