Els protocols de seguretat WiFi acaben de fer… KRACK

Wifi

En les últimes hores és probable que hagis escoltat coses sobre les xarxes sense fils, els protocols WPA2 i la seguretat. Tot això es deu a que uns investigadors han descobert una vulnerabilitat en el sistema de seguretat més estès en tot el món: WPA2. I ja s’han fet públics els seus resultats.

Aquesta vulnerabilitat que afecta a totes les xarxes WiFi del món s’ha mantingut en secret fins fa relativament poc. Ara el CERT Nord-Americà (l’Equip de resposta davant d’emergències informàtiques) s’ha comunicat amb més de 100 organitzacions advertint d’aquesta investigació.

Aquesta vulnerabilitat funciona aprofitant-se d’un procés anomenat “handshake a quatre vies“ que s’utilitza el primer cop que et connectes a una xarxa sense fils. Aquest procés és el que estableix les claus amb les que es xifra el teu trànsit de dades. Durant el tercer dels passos, la clau es pot reenviar moltes vegades i aprofitant aquesta situació és com el sistema KRACK (Key Reinstallation Attacks) accedeix al xifrat de la connexió.

krack

Com m’afecta aquesta vulnerabilitat del WiFi?

Ara per ara, no s’ha de caure en el pànic. Aquesta vulnerabilitat requereix de proximitat física cap al client. És a dir, que els crackers d’indrets remots no poden aprofitar aquesta vulnerabilitat. Tot i així, cal estar atent i desconnectar serveis “smart” com altaveus intel·ligents o altres semblants.

De moment, el que cal fer es esperar a que els proveïdors de routers o encaminadors i fabricants de dispositius connectats llencin actualitzacions i patchs o pedaços que arreglin aquesta situació. Haurem d’estar atents als pròxims dies a qualsevol notificació i noticia que rebeu de les marques dels vostres dispositius.

En el cas de dispositius, Microsoft ja ha comunicat que havia llençat una actualització el 10 d’octubre. Així, que qui utilitzi els sistemes operatius de Microsoft està protegit d’aquests atacs, de Windows 7 a Windows 10 incloent-hi els sistemes mòvils i videoconsoles. En el cas de Google s’ha anunciat que tardaran unes setmanes en preparar l’actualització en els dispositius Android, un mercat molt més fragmentat. Varies distribucions Linux també s’han posat al dia, així com els sistemes d’Apple.

Leave a Reply

Your email address will not be published. Required fields are marked *