Cuando visite un aeropuerto o estación de ferrocarril la próxima vez, recuerde que navegar por Internet utilizando el punto de acceso público Wi-Fi o las redes inalámbricas de Internet puede dejarlo vulnerable a los ataques cibernéticos.
La agencia gubernamental Equipo Indio de Respuesta a Emergencias Informáticas (CERT-in) calificó el cociente de vulnerabilidad de la conexión Wi-Fi pública en el país como ‘ alto ‘. Advirtió al público contra el uso de Wi-Fi público y sugirió VPN (red privada virtual) y redes cableadas en su lugar.
” La explotación exitosa de estas vulnerabilidades permite a un atacante obtener información confidencial como números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos , etc. “, dijo CERT-in.
- ¿Por qué no puedo acceder a los siguientes sitios web utilizando la conexión 4g de Jio?
- ¿Qué tan lejos puede recibir y transmitir en tierra un haz / antena parabólica que mira verticalmente hacia arriba?
- ¿Cuáles son los mejores auriculares inalámbricos de TV?
- ¿Cuál es el mejor libro sobre sistemas de antenas que excluyen los libros de Balanis?
- ¿Qué oportunidades existen para las células pequeñas y cómo afectará su proliferación al mercado de infraestructura LTE / 5G más amplio?
Un experto en seguridad de la universidad belga KU Leuven, descubrió recientemente la debilidad en el protocolo de seguridad inalámbrico WPA2 y publicó detalles de la falla.
WPA2 es un protocolo que asegura todas las redes Wi-Fi protegidas modernas.
¿Qué dice el informe de Vanhoef?
- Un atacante dentro del alcance de una víctima puede explotar las debilidades en WPA-2 utilizando ataques de reinstalación de claves (KRACK) para leer información que anteriormente se suponía que estaba encriptada de forma segura.
- Se puede robar información como números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos y fotos.
- Dependiendo de la configuración de la red, también es posible inyectar y manipular datos. Por ejemplo, un atacante podría inyectar ransomware u otro malware en sitios web.
- Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys y otros, se ven afectados por alguna variante de los ataques.
¿Como funciona?
- En esta novedosa técnica de ataque, se reinstala una clave que ya está en uso y luego se restablece la clave, lo que permite atacar el protocolo de cifrado.
- Cuando una máquina como una computadora portátil o un teléfono inteligente se conecta a una red Wi-Fi, los dos dispositivos realizan un protocolo de enlace de cuatro vías (protocolo de autenticación de red). Por ejemplo: el proceso implica confirmar que el teléfono del usuario tiene la contraseña correcta para conectarse a la red. Reinstala una clave ya en uso, que luego restablece la clave y permite atacar el protocolo de cifrado
¿Qué debe hacer para proteger su dispositivo del ataque cibernético?
- Para evitar el ataque, los usuarios deben actualizar los productos afectados tan pronto como estén disponibles las actualizaciones de seguridad. Tenga en cuenta que si su dispositivo es compatible con Wi-Fi, lo más probable es que se vea afectado, según el informe.
- ¿Por qué no es seguro usar Wi-Fi en el aeropuerto o estación de tren?
- ¿Usando Wi-Fi público en aeropuertos, estaciones de ferrocarril? Podrías ser vulnerable a los ciberataques
- Aeropuerto, puntos de acceso Wi-Fis ferroviario para ciberataques, advierte agencia gubernamental
