Qué es y cómo afecta la vulnerabilidad KRACK a las claves WPA2

En los últimos días hemos podido ver cómo la seguridad de los routers WiFi ha quedado disminuida. Las claves WPA2, las más utilizadas y que se creían casi imposible de romper, han quedado expuestas. Ya hablamos en su momento sobre los tipos de contraseña WiFi que podemos poner y cuáles son los más seguros. WPA2 es el método que la gran mayoría de usuarios tienen en sus routers WiFi para prevenir que intrusos accedan a la red. El nuevo método de hackeo de este tipo de redes se denomina KRACK.

Vulnerabilidad KRACK

Todas las redes WPA2 están expuestas. El ataque puede ocurrir tanto en redes domésticas como empresariales. Si las claves WPA dejaron de ser seguras y podían romperse, algo similar ha ocurrido ahora con las WPA2 y este método para romperlas denominado KRACK.

Esta vulnerabilidad está dentro del propio estándar de seguridad. No tiene nada que ver con el dispositivo, por lo que todos están afectados. Esto significa que nuestro teléfono móvil, tableta, ordenador portátil o cualquier otro dispositivo, está en riesgo. Da igual el sistema operativo que tenga o el tipo de hardware. Cualquier aparato con WiFi y este tipo de estándar de seguridad, se ha visto afectado por KRACK.

El proceso

El proceso busca atacar el handshake de 4 vías del protocolo WPA2. Cuando un usuario se conecta a la red, en el proceso se verifica tanto el cliente como el punto de acceso y que ambos tengan las credenciales correctas. Una vez se realiza la conexión, se genera una nueva clave de cifrado. Esta clave se utiliza para cifrar todo el tráfico.

El ataque KRACK busca engañar a la víctima para que reinstale una clave que ya está en uso. Todo esto mediante la manipulación de los mensajes cifrados del handshake.

Prácticamente cualquier dispositivo que se conecte a Internet por WiFi están afectados. Esto incluye a ordenadores, móviles o tabletas, pero también otros dispositivos como servidores NAS o consolas. Todos son vulnerables.

Estamos ante uno de los mayores ataques de los últimos tiempos. Una vulnerabilidad importante y que afecta a todos ahora mismo.