• Ver carrito de compras

Vulnerabilidad WPA

Detalles

Los ataques de reinstalación de claves (KRACK) sin una vulnerabilidad de seguridad WPA. WPA2 es un protocolo que hace que las conexiones inalámbricas funcionen en prácticamente todos los dispositivos. Se han descubierto graves debilidades en WPA2. La falla significa que todos los dispositivos son vulnerables a los hackers que desean detectar todo el tráfico de Internet que entra y sale de las computadoras portátiles, teléfonos celulares, dispositivos domésticos inteligentes y cualquier otra cosa con una conexión WiFi.

Los hackers deben estar cerca de tu dispositivo para usar este ataque. Esto reduce significativamente la escala de ataque que un solo hacker puede llevar a cabo a la vez. La mala noticia es que el ataque podría llevarse a cabo en prácticamente cualquier cosa cercana con una conexión WiFi. Probablemente, tus dispositivos sean vulnerables.


Contraseñas de WiFi

Cambiar la contraseña de tu red WiFi no impide ni mitiga el ataque. Por lo tanto, no tienes que actualizar la contraseña de tu red WiFi. En su lugar, haz lo siguiente.

  • Asegúrate de que todos tus dispositivos estén actualizados y también actualiza el firmware de tu router.
  • Después de actualizar los dispositivos de tu cliente y tu router, nunca es una mala idea cambiar la contraseña de WiFi.

Protégete

Lo más importante que puedes hacer es actualizar tus dispositivos a medida que los parches estén disponibles. A continuación, querrás considerar la posibilidad de parchear el firmware de tu router si el fabricante no lo actualiza automáticamente. Visite Error de Wi-fi KRACK en CNet: aquí te explicamos cómo protegerte para obtener una lista completa de los pasos a seguir para proteger tu red. Y consulta  ZDNet: estos son todos los parches para KRACK  para obtener más información sobre parches actuales.

Nota: incluso si instalas un parche en tu teléfono Android y en tu router doméstico, podría ser vulnerable si conectas tu teléfono a otro router que no tenga el parche. Por el momento, lo más seguro es evitar usar WiFi en tu teléfono si es posible.


WiFi público
A menudo, los datos que pasan por la red inalámbrica de tu cafetería no están encriptados, lo que significa que los hackers podrían infiltrarse fácilmente en la red para captar el tráfico de Internet y leerlo. Lo que KRACK puede hacer es que cualquier red WiFi sea tan insegura como una red WiFi pública.

Equipo nuevo
Si tienes un router antiguo y no crees que el fabricante le vaya a instalar el parche, es recomendable que obtengas un nuevo router más tarde, una vez que se haya implementado el parche. Wi-Fi Alliance® anunció que solicitará a los fabricantes que verifiquen que los nuevos routers ya no sean vulnerables a KRACK, consulta  Actualización de seguridad de Wi-Fi Alliance®, pero los routers que hay hoy en los estantes no han sido revisados. Deberás actualizar tus teléfonos, computadoras y otros dispositivos que usan WiFi para conectarse a Internet.

Nota: los routers lanzados por Cox recibirán actualizaciones de firmware automáticamente. Estamos trabajando con nuestros proveedores y actualmente no tenemos una fecha en la que se enviarán las actualizaciones. Estos tipos de actualizaciones suelen tardar varios meses.

Preguntas y respuestas adicionales

¿La desactivación del WiFi de los teléfonos celulares brinda protección o las redes celulares también son vulnerables?

Las redes celulares no se ven afectadas por KRACK, por lo que desactivar el WiFi te protege del ataque. En un iPhone o iPad que ejecute iOS 11, tendrás que ir a la configuración para desactivar el WiFi. La desactivación del WiFi desde el centro de control no lo desactiva por completo.

¿https está en riesgo? 

Muchos sitios web (los que comienzan con https) ponen un nivel adicional de cifrado en su tráfico de Internet para mantenerlo codificado mientras viaja a su destino. El ataque KRACK no rompe este cifrado, por lo que la codificación podría ayudar a proteger tus datos

¿VPN proporciona protección?

Sí. Una red privada virtual, o VPN, encripta todos los datos que fluyen desde tu dispositivo a través de Internet. Es un servicio adicional que usa la mayoría de las personas cuando necesita conectarse a una red de computadoras de trabajo cuando no están en la oficina. Crea un túnel seguro para que todos tus datos pasen, que los espías no pueden espiar.

¿WPA2 con solo AES también es vulnerable? 

Sí, esa configuración de red también es vulnerable. El ataque funciona contra WPA1 y WPA2 contra redes personales y empresariales, y contra cualquier conjunto de cifrado que se esté utilizando (WPA-KIP, AES-CCMP y GCMP). Entonces, todos deberían actualizar sus dispositivos para prevenir el ataque.

¿Qué sucede si no hay actualizaciones de seguridad para mi router?

El ataque principal es contra el protocolo de enlace de cuatro vías y no explota los puntos de acceso, sino que se dirige a los clientes. Es muy recomendable que te pongas en contacto con el fabricante de tu router para obtener más detalles a fin de comprender si tu enrutador debe actualizarse. Sin embargo, en general, puedes intentar mitigar los ataques contra enrutadores y puntos de acceso al deshabilitar la funcionalidad del cliente (que se utiliza, por ejemplo, en modos repetidor) y deshabilitar 802.11r. Para usuarios domésticos normales, tu prioridad debe ser actualizar clientes como computadoras laptops y smartphones.

Buscar más artículos

Imagen de 2 burbujas de chat

¿Necesitas más ayuda? ¡Hablemos por chat!

Comunícate en vivo por chat con un representante de Cox para recibir respuestas más rápido a todas tus preguntas.

Modal Id: ttps:--www.cox.com-residential-modals-support-call-_jcr_content-parcontent-sectioncontainer.html