Piratean el protocolo WPA2: Ning¨²n router Wifi es ya seguro

WPA2, siglas de Wi-Fi Protected Access 2, es un sistema para proteger las redes inal¨¢mbricas Wi-Fi que fue creado para corregir las deficiencias del sistema previo (WPA) en el nuevo est¨¢ndar 802.11i. Pero demostrando que hoy d¨ªa no parece haber ning¨²n sistema, tecnolog¨ªa o red 100% seguros, nos hemos despertado con la noticia de que han conseguido romper la seguridad de WPA2, b¨¢sicamente el sistema m¨¢s usado a la hora de proteger las redes Wi-Fi y que evita que alguien pueda conectarse a ellas sin saber su clave. En resumen: ya no hay router Wi-Fi seguro al que conectarse.

Piratean el protocolo WPA2

Usado de forma tan profusa porque precisamente est¨¢ considerado como mucho m¨¢s seguro que sistemas del tipo WEP o WPA, el cifrado de WPA2 ha sido roto por KRACK, un conjunto de t¨¦cnicas tambi¨¦n llamado Key Installation AttaCK. Para dejar constancia de la gravedad del asunto, en las ¨²ltimas horas se ha producido un comunicado oficial del US-CERT (United States Computer Emergency Readiness Team), una organizaci¨®n dentro del Departamento de Seguridad Homeland del gobierno americano y rama de la Oficina de Ciberseguridad y Comunicaciones encargada de analizar y reducir ciberamenazas, vulnerabilidades, etc:

¡°El US-CERT ha sabido de varias vulnerabilidades claves de gesti¨®n en el ¡®handshake¡¯ (proceso clave que tiene lugar cuando un equipo est¨¢ a punto de comunicarse con un dispositivo exterior para establecer las normas para la comunicaci¨®n) de 4 v¨ªas del protocolo de seguridad WPA2. El impacto de explotar estas vulnerabilidades incluye descifrado, reemplazo de paquetes, secuestro de la conexi¨®n TCP, inyecci¨®n de contenido HTTP y otros¡±. De hecho, la propia CERT y el investigador KU Leuven, una universidad situada en B¨¦lgica, ¡°publicar¨¢n estas vulnerabilidades¡± hoy mismo 16 de octubre, en la web Krackattacks.com, con el fin de encontrar una manera de arreglarlas. De hecho la web est¨¢ ahora mismo operativa y mostrando contenido.

Qu¨¦ podemos hacer

La gravedad del asunto no es s¨®lo que el WPA2 se consideraba de los m¨¢s seguros del mundo, sino que precisamente por este motivo, el sistema era usado para proteger redes Wi-Fi tanto de usuarios a nivel personal como de empresas, agencias, etc. Es cierto que antes se hab¨ªan demostrado algunas debilidades en las redes WPA2-PSK, pero eran muy limitadas y nada como lo que CRACK consigue llevar a cabo en cuanto a hackeo.

?Qu¨¦ puede pasar si alguien usa CRACK contra nuestro WiFi? Lo primero es que no puede hacerlo desde donde quiera, desde la otra parte de la ciudad o la otra parte del mundo. No puede hacerlo de forma remota, se trata de hackear una red Wi-Fi a trav¨¦s de la seguridad WPA2, por lo que el hacker debe estar f¨ªsicamente dentro del rango de alcance que tenga nuestro router. Otra cosa es que el acceder a p¨¢ginas web HTTPS (con protocolo seguro de transferencia de hipertexto), cuya seguridad cifrada va por un camino diferente al del router, sigue siendo seguro. ?Lo malo? Que aunque cada vez son m¨¢s, no todas las p¨¢ginas web tienen HTTPS a¨²n.

A nivel personal, un atacante puede entrar en nuestra Red y usarla sin nuestro permiso o acceder a cualquier equipo si tenemos varios conectados en red local. A nivel de empresas es a¨²n m¨¢s grave, ya que dispone de acceso al sistema de redes y su infraestructura. Poco podemos hacer de momento a nivel de usuarios, salvo esperar a ver c¨®mo resuelven este problema, ya que ni la mayor¨ªa de dispositivos -tablets, consolas, m¨®viles- est¨¢n preparados para una actualizaci¨®n remota de un nuevo protocolo de cifrado, ni los protocolos WPE o WPA no son mejores. Y tambi¨¦n hay que se?alar que WPA2 tiene 13 a?os de antig¨¹edad, una barbaridad en c¨®mputos de la Red y la tecnolog¨ªa, por lo que ya necesita un sustituto.