El protocolo de seguridad wifi WPA2 también es vulnerable
Los ataques de reinstalación de claves permiten a los atacantes eludir la seguridad de la red WPA2 y leer información cifrada supuestamente de forma segura.
Aquellos que contaban con una conexión wifi con protocolo de seguridad WPA2 están de enhoramala. La investigadora de seguridad Mathy Vanhoef ha identificado lo una “debilidad grave” en WPA2, que lo hace vulnerable a los hackers.
La investigadora ha demostrado que WPA2 es vulnerable a los ataques de reinstalación de claves. Como consecuencia, un atacante situado dentro del alcance de una red wifi podría usar ataques de reinstalación de claves para eludir la seguridad de la red WPA2 y leer información que supuestamente estaba cifrada de forma segura.
Esto le permitiría robar datos confidenciales que pasaban por la red wifi, como contraseñas, números de tarjetas de crédito, mensajes de chat, correos electrónicos, fotos, etc., informa TechCrunch.
“Este ataque funciona contra todas las redes wifi protegidas modernas”, según Vanhoef. “Las debilidades están en el estándar wifi en sí y no en productos individuales o implementaciones. Por lo tanto, es probable que se vea afectada cualquier implementación correcta de WPA2“, añade.
Asimismo, si un dispositivo es compatible con wifi, como los smartphones y tablets, lo más probable es que se vea afectado. La investigación inicial descubrióque Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys y otros sistemas se ven afectados por alguna variante de los ataques.
Además, según la configuración de la red, la vulnerabilidad también puede permitir que un atacante inyecte y manipule datos, por ejemplo agregando ransomware o malware a un sitio web. Para evitar el ataque, Vanhoef recomienda que los usuarios actualicen los productos afectados tan pronto como las actualizaciones de seguridad estén disponibles.