Para que esto sea posible se lleva a cabo un proceso denominado como KRACK (Key Reinstallation Attack) y que funciona contra una amplia mayoría de las redes Wi-Fi actuales. Mediante la misma, una persona ajena puede acceder a diferente información que esté contenida en los equipos que hacen uso de dicha red inalámbrica, pudiendo llegar incluso a modificarla en determinados casos.
Cómo nos afecta KRACK
Desde la página web en la que se revela esta vulnerabilidad se asegura que “Si tu dispositivo soporta Wi-Fi, es muy probable que esté afectado. Durante nuestra investigación inicial hemos descubierto que Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys y otros están afectados por alguna variante de los ataques”. Según se ha conocido el 41% de teléfonos Android se ven afectados por esta vulnerabilidad.
https://www.youtube.com/watch?v=Oh4WURZoR98
Para que alguien pueda acceder a estos datos en nuestros equipos ha de encontrarse físicamente cerca de nuestra red Wi-Fi, además de saber cómo acceder a esta vulnerabilidad, por lo que las opciones se reducen de manera drástica. Tanto en la mencionada web como en un vídeo publicado, podéis verlo arriba, por una de las personas que han descubierto esta vulnerabilidad se pueden encontrar ejemplos e información más específica acerca del funcionamiento de este sistema de intrusión.
Cómo evitar que hackeen mi Wi-Fi con KRACK
Lamentablemente, es algo que no está en la mano del usuario medio. Para evitar que un tercero pueda acceder a nuestra red Wi-Fi sin consentimiento será necesario que lleguen actualizaciones que contengan un parche ante dicho problema. Pero aquí hay más problemas: muchos no recibirán actualizaciones y otros tantos no se enterarán jamás de que su red Wi-Fi puede estar comprometida.
El tráfico que se produzca de manera cifrada, no obstante, no es susceptible de estos ataques. Esto significa que los datos introducidos en páginas web https, por ejemplo, no podrán ser obtenidos. La solución más fiable en términos generales, es hacer uso de una VPN, algo que la inmensa mayoría ni se va a plantear. No hay, pues, demasiado por hacer, más que esperar, confiar en que las actualizaciones lleguen lo antes posible y que, mientras tanto, no se haga un uso masivo de KRACK.
vía
>>> Si usas Telegram te interesa apuntarte a nuestro Canal de Telegram, con todos los artículos del blog y mucho más.