• +34693272912
  • informacion@yoince.es

noticias

redes inalámbricas

La seguridad del protocoloWiFi WPA2 ha sido rota.

Este fin de semana ha saltado la noticia que, la seguridad de las contraseñas WPA2, la más segura hasta ahora, ha sido rota.

Investigadores de ciberseguridad han encotrado varias vulnerabilidades en la gestión de las llaves dentro del núcleo del protocolo WiFi Protected Access II (WPA2) que podrían permitir un ataque  de tu red Wi-Fi y pudiera escuchar las comunicaciones de internet.

WPA-2 es un sistema de autenticación WiFi con trece años de edad, ampliamente usado para proteger las conexiones WiFi, pero este estándar ha sido comprometido, impactando entre todos los dispositivos WiFi (incluyendo tanto las redes caseras como las empresariales), así como las empresas de comunicaciones que los construyeron.

Esta vulnerabilidad la han llamado KRACK – Key Reinstallation Attack-, esta vulnerabilidad afecta a todos las redes WiFi modernas y puede ser malusada para robar información delicada como números de tarjeta de crédito, contraseñas, mensajes de charlas (whatsapp, skype), correos y fotos, entre otros.

De acuerdo a los investigadores, este descubrimiento trabaja contra:

  • tanto WPA1 como WPA2
  • Redes personales y empresariales
  • Cifrados WPA-TKIP, AES-CCMP y GCMP

Así que, si tus aparatos soportan Wifi, estarás afectado. Prácticamente casi todos los dispositivos (Android, Linux, Apple, Windows, OpenBSD, Mediatek, Linksys, y otros), estarían afectados.

Ojo, esta vulnerabilidad no ayuda al atacante a recuperar la contraseña de la WiFi, sino que permite desencriptar los datos WiFi de los usuarios sin craquear o conocer la contraseña de la red.  (de modo que no, cambiar la contraseña de la WiFi no resuelve nada)

Investigador de Google Publica un Exploit PoC para hackear el chip Wi-Fi del Apple iPhone 

(información original encontrada en www.thehackernews.com)

Tienes otra buena razón para actualizar tu iPhone a iOS 11, ya que gal Beniamini, un investigador de seguridad de Google Project Zero, ha descubierto una vulnerabilidad (CVE-2017-11120) en el iPhone de Apple y otros dispositivos que usen el chip Wi-Fi de Broadcom y es endiabladamente fácil de explotar.

Más información en http://thehackernews.com/2017/09/apple-iphone-wifi-hacking.html