¿Debería preocuparme la vulnerabilidad WPA2 ‘Krack’?

Sí, hasta que se repare su dispositivo específico, usted es vulnerable a los ataques.

Microsoft – Actualizado el 10 de octubre. Por una vez, fueron proactivos y lanzaron un parche antes de que la vulnerabilidad se conociera públicamente. Asegúrese de tener el parche de seguridad del 10 de octubre.

Apple: sin parche todavía, a partir de 2107–10–18.

Android: sin parche todavía, a partir de 2107–10–18.

La vulnerabilidad KRACK es nativa del WPA2, por lo que casi todos los dispositivos WiFi son explotables. WPA2 ha sido la seguridad estándar que los administradores de red y los usuarios domésticos ejecutan en sus puntos de acceso WiFi.

La buena noticia es que un atacante debe estar dentro del alcance de WiFi para comprometer su dispositivo. Además, el ataque es bastante complicado, y aún no he visto una herramienta fácil de usar para que los piratas informáticos puedan descargar.

Por lo tanto, debe preocuparse y actualizar todos sus dispositivos tan pronto como haya parches disponibles. Siempre debe asegurarse de que cualquier interacción sensible en línea (financiera, de salud, de seguros, etc.) esté conectada a través de SSL. Su navegador mostrará “Seguro” cuando use una conexión SSL.

Greg Edwards

CEO WatchPoint

WatchPoint | Soluciones de defensa y protección contra ransomware

Related Content

¿La radio por Internet es realmente radio?

¿Cómo la gente sigue pirateando mi contraseña en mi código WiFi?

¿Qué son WiFi y puntos de acceso, y cuál es la diferencia entre ellos?

¿Por qué mi internet es realmente lento de repente?

¿Cuáles son los aspectos negativos de los puntos de acceso móvil?

En palabras simples, sí deberías. Recientemente hemos descubierto todos estos defectos y hasta que obtengamos un parche para nuestros dispositivos WiFi, todos estamos en peligro de sufrir un ataque.

También es importante saber lo que KRACK puede y no puede hacer:

¿Qué puede y no puede hacer KRACK?

Un atacante que usa KRACK puede interceptar parte del tráfico que viaja entre su punto de acceso Wi-Fi y los dispositivos conectados a él. Esto significa que el atacante puede robar información crítica como su correo, su número de tarjeta de crédito, contraseñas y números de teléfono.

Sin embargo, si el tráfico se cifra utilizando el protocolo HTTPS, el atacante no puede acceder a esa información. El atacante tampoco puede robar su contraseña de Wi-Fi, aunque la contraseña no es necesaria para acceder a datos no cifrados.

Con ciertas herramientas, el atacante puede realizar una inyección de paquetes , un proceso que les permite instalar malware en todos los dispositivos conectados a la red Wi-Fi. Sin embargo, este es un esfuerzo más complicado, por lo que hay menos posibilidades de que te suceda.

KRACK también tiene otras limitaciones. El atacante debe estar dentro del alcance de la red Wi-Fi o, de lo contrario, ser capaz de tomar el control de una computadora dentro del alcance de la red Wi-Fi, lo que requiere mucha sofisticación por parte del hacker. También es posible que las compañías publiquen parches que evitarán la posibilidad de un ataque de control remoto.

Algunos han propuesto la posibilidad de utilizar el exploit como un gusano, un tipo de programa que intenta infectar una computadora y se propaga rápidamente a los dispositivos a los que está conectada. Hasta ahora, esta posibilidad no es más que una conjetura.

Fuente

Puedes ver cómo puedes protegerte de KRACK aquí .

Niraj Thakur

Si usa una red wifi, creo que debería preocuparse por KRACK. Como la mayoría de los dispositivos wifi usan WPA2. Existe una gran posibilidad de que su enrutador wifi esté utilizando WPA2.

Si desea saber más sobre la vulnerabilidad de Krack y cómo puede mantenerse a salvo de Krack

Greg Edwards

wpa 3 – protocolo de seguridad de acceso protegido wifi 3 – lea el artículo sobre wpa3

Niraj Thakur

More Interesting

¿Cuál es la diferencia entre Wi-Fi y Li-Fi?

¿Cómo puedo tener un solo punto de acceso a casa wifi en lugar de cambiar el punto de acceso cada vez que me mudo a otra habitación para conectarme al extensor TP-Link más cercano?

Cómo bloquear un sitio web en una red

¿Por qué se puede acceder a mi sitio web a través de WiFi pero no a través de datos móviles o punto de acceso móvil?

¿Cuál es la diferencia entre una frecuencia de 2.4 y 5 GHz y un canal en una radio WiFi?

Estoy probando algunos equipos de Wi-Fi de Belkin que usan el nuevo estándar 802.11ac, y hasta ahora, la comunicación inalámbrica no parece más rápida que en versiones anteriores de Wi-Fi. ¿Alguien más está viendo eso? ¿O estoy haciendo algo mal?

¿Cuál es la mejor manera de extender una red de Internet dentro de un radio de 25 millas?

¿Existe un servicio web o API que pueda rastrear mi ubicación geográfica específica usando solo mi WIFI?

¿Cuáles son algunos datos sorprendentes sobre la tecnología Wi-Fi?

¿Cómo puedo saber si mi WiFi fue o no hackeado hace 1 año?

¿Cómo se mejora una velocidad lenta de ping en el hogar wifi y DSL?

Si olvidé mi contraseña wifi y está conectada a mi teléfono móvil, ¿cómo puedo encontrarla?

¿Por qué no se puede usar la tecnología ibeacon usando wi-fi en lugar de BLE?

¿Cuál es el nombre de la aplicación de Android para guardar y transferir todo el wifi conectado a un teléfono Android a otro Android?

¿Qué tan segura es la transmisión de datos a través de redes de banda ancha móvil y es más segura o más susceptible a la piratería que la banda ancha no encriptada?