Fallo de seguridad en redes WiFi: consejos y soluciones

Descubierto importante fallo de seguridad en redes WiFi en base a una vulnerabilidad del protocolo de seguridad WPA2. Un hacker malicioso puede capturar el tráfico de cualquier red WiFi que utilice este protocolo. Aquí te explicamos si te afecta y cuáles son las soluciones o posibles medidas que mitiguen el riesgo de sufrir un ataque.

Fallo de Seguridad en Redes WIFI - LISA Institute

¿Me afecta este fallo de seguridad en redes WiFi?

Los recursos o dispositivos afectados son aquellos que utilizan redes inalámbricas a través del protocolo de seguridad WPA2, afectando tanto a puntos de acceso, routers y clientes WiFi, ya sean teléfonos móviles, tablets, ordenadores portátiles o cualquier otro dispositivo conectado a internet de forma inalámbrica.

Por el momento se han confirmado como vulnerables la mayoría de dispositivos del mercado, tanto antiguos como de fabricación reciente: Apple, Android, Windows, Linux, OpenBSD, MediaTek, entre otros menos conocidos.

El protocolo de seguridad WPA2 fue creado por WiFi Alliance y está disponible desde 2004 como protocolo más seguro y complejo para el estándar de Wi-Fi IEEE 802.11i.

¿Es muy grave este fallo de seguridad en redes WiFi?

Depende de la información que pretendas enviar a través de las redes WiFi. Desde LISA Institute lo consideramos un fallo MUY CRÍTICO,  ya que todo el tráfico a través de los dispositivos conectados a WiFi queda expuesto y a disposición del atacante (podría consultarlo, almacenarlo, distribuirlo, etc.). Aunque esta vulnerabilidad no permite descubrir la contraseña para acceder a la red inalámbrica, lo que más destacamos, una vez más, es que el todo el tráfico queda expuesto.

Además, lo consideramos un fallo de seguridad en redes WiFi MUY CRÍTICO porque WPA2  es el protocolo de seguridad más seguro y fiable en el mercado, por lo que de momento no hay mejor alternativa.

Esta vulnerabilidad se produce en el proceso de intercambio de claves entre el punto de acceso y el cliente. Un atacante ubicado en el rango de red de cualquier dispositivo podría explotar esta vulnerabilidad mediante los ataques KRACK (Key Installation Attacks). Esta técnica permite leer información que previamente se suponía que estaba cifrada de forma segura, pudiendo utilizar dicha información (contraseñas, cuentas bancarias, información personal, emails, etc.) con fines no deseados e ilegítimos.

Este ataque funciona perfectamente contra todas las redes WiFi protegidas y, para más inri, en función de la configuración de la red, también permite al atacante la inyección de datos en el dispositivo atacado.

¿Cómo puedo solucionar este fallo de seguridad en redes WiFi?

Sentimos informarte que, al ser tan reciente, aún no existe una solución que resuelva esta vulnerabilidad.

Desde LISA Institute te recomendamos las 8 siguientes medidas preventivas:

  1. Configura tus dispositivos para que se actualicen automáticamente. Así, tu proveedor de sistema operativo o software te implementará el parche o solución a este fallo en cuanto se consiga resolver.
  2. No cambies la configuración de tu WiFi con WPA2, como decimos, sigue siendo el protocolo de seguridad más seguro y fiable hasta la fecha.
  3. Desconecta el WiFi de tus dispositivos móviles para evitar que se conecte automáticamente a las redes conocidas sin pedirte autorización. (Esta medida es una medida de seguridad básica siempre recomendable)
  4. Minimiza el uso de redes WiFi utilizando cables ethernet en casa y en la oficina.
  5. Evita conectarte a redes WiFi privadas, pero sobre todo a redes públicas. Utiliza redes móviles 2G, 3G o 4G siempre que te sea posible, son menos vulnerables. (Esta medida es una medida de seguridad básica siempre recomendable)
  6. Utiliza un método alternativo si necesitas enviar o consultar información sensible o confidencial (contraseñas, banca online, transferencias de dinero, datos personales, etc.)
  7. Conéctate únicamente a webs cifradas mediante HTTPS: pasa por encima de los links o hipevínculos antes de clicarlos.
  8. Conéctate mediante una conexión VPN (Virtual Private Network). Te recomendamos la solución NordVPN.

Si quieres ser el primero en recibir artículos, análisis o ciberalertas que puedan afectarte, SUSCRÍBETE AHORA, es gratuito.