logoAICgris  RadioIconTop

La vulnerabilidad de las redes wifi afectará principalmente a grandes organizaciones

 

CENTRO DE INVESTIGACIÓN Y DE ESTUDIOS AVANZADOS

Boletín No. 94

18 de octubre de 2017

  • Experto del Cinvestav asegura que para obtener información de las redes inalámbricas, el atacante deberá tener amplio conocimiento del protocolo de comunicación y de herramientas especializadas
  • Captura de pantalla 2017-10-20 a las 14.24.47.pngEl uso de las redes inalámbricas para conectar los teléfonos inteligentes, tabletas o computadoras portátiles se ha visto afectado por el descubrimiento de la vulnerabilidad en el protocolo de seguridad conocido como WPA2, que emplean prácticamente todos los dispositivos que se conectan a un modem o un ruteador a través de una red wifi.

    El descubrimiento lo han dado a conocer científicos de la Universidad Católica de Lovaina, en Bélgica, quienes realizaron un ataque llamado krack (que significa ataque por reinstalación de llave), que demuestra que el protocolo de seguridad WPA2 es vulnerable y en consecuencia toda la comunicación realizada desde los dispositivos a través de la red wifi queda expuesta.

    De acuerdo con el experto en esquemas de seguridad informática del Centro de Investigación y de Estudios Avanzados (Cinvestav) Unidad Tamaulipas, Miguel Morales Sandoval, esta noticia no significa que todas las conexiones wifi vayan a ser atacadas, aunque recomienda tomar ciertas medidas preventivas de seguridad para los equipos.

    “Lo primero es conectar los dispositivos al modem de manera alámbrica para que no se tenga necesidad de emplear el wifi, y una vez que los proveedores de los sistemas operativos comiencen a sacar las actualizaciones para corregir la vulnerabilidad que se da en el protocolo de comunicación, las descarguen y actualicen sus equipos, ya sea teléfonos inteligentes, tabletas o computadoras, pues el problema de vulnerabilidad se puede arreglar con los llamados ‘parches de seguridad’ que realizan los proveedores de Android, Windows, IOS, entre otros”, menciona el investigador del Cinvestav.

    Aunque también es necesario que los fabricantes de módems y ruteadores realicen actualizaciones a los protocolos de seguridad a fin de garantizar a los usuarios la privacidad de las comunicaciones inalámbricas, lo que seguramente ocurrirá en las próximas semanas.

    Morales Sandoval agrega que para sufrir un ataque a la conexión wifi, el atacante debe conocer el funcionamiento del protocolo de comunicación, que incluye el método mediante el cual WPA2 asegura las comunicaciones y debe estar físicamente cerca del modem, pues requiere capturar el tráfico de la red inalámbrica de la que desee sustraer la información.

    Esto significa que el problema de seguridad afecta principalmente a los sitios donde se comparta la red inalámbrica, como zonas públicas, instituciones educativas o lugares de trabajo, y que además cuenten con personal altamente capacitado en sistemas de computación y de seguridad.

    En el caso de las redes en nuestros hogares es más difícil que se vulnere la seguridad, a menos que un vecino que tenga ese acceso y sea un experto para llevar a cabo el ataque.

    El problema que se identificó en la vulnerabilidad del protocolo de seguridad WPA2 es que cuando se inicia la comunicación con el ruteador o modem desde un dispositivo, se genera un protocolo de autentificación que tiene que ver con la contraseña de acceso, al hacer la verificación para saber que se tiene permiso se hace una validación, y en ese momento se genera una llave criptográfica, es decir una clave que se encarga de asegurar toda la comunicación.

    A partir de ese momento es donde se establece la vulnerabilidad, pues el ataque que generaron los investigadores de la Universidad Católica de Lovaina lo que hace es aprovechar una vulnerabilidad que se presenta cuando se re-transmiten paquetes perdidos y entonces causa una reinstalación de otra llave a través de la cual es posible llevar a cabo el proceso de descifrado de todo lo que circula en la red.

    “La recomendación es actualizar todos los dispositivos que se conectan a una red WiFi y usar, siempre que esté disponible, una capa de seguridad adicional a la que ofrece la red misma. Por ejemplo, se recomienda usar conexiones seguras mediante HTTPS o redes privadas virtuales (VPN)”, concluye el experto del Cinvestav.

                                                                          --o0o--          

    Atención a medios:                                   Imágenes disponibles en:

    Tel: 57 47 38 00 ext: 3359                 www. flickr.com/photos/cinvestav

     

    Acerca de ≈

    ¿Quién está detrás?

    >  info@conacytprensa.mx

    • Teléfono (55) 5322 7700 ext: 1030
    Algunos derechos reservados 2015 ®
    Consejo Nacional de Ciencia y Tecnología
    Conoce nuestras políticas de privacidad
    logosfooter

    México, CDMX

    Av. Insurgentes Sur 1582. Delegación Benito Juárez 03940