Su red Wi-Fi es vulnerable: cómo protegerse contra KRACK

Hoy, los investigadores de seguridad publicaron un documento que detalla una grave vulnerabilidad en WPA2, el protocolo que mantiene seguras las redes Wi-Fi más modernas, incluida la de su hogar.

Hoy, los investigadores de seguridad publicaron un documento que detalla una grave vulnerabilidad en WPA2, el protocolo que mantiene seguras las redes Wi-Fi más modernas, incluida la de su hogar. Aquí te explicamos cómo protegerte de los atacantes.

¿Qué es KRACK y debo preocuparme?

KRACK es una forma abreviada de ataque de reinstalación de claves. Cuando conecta un nuevo dispositivo a una red Wi-Fi y escribe la contraseña, se realiza un protocolo de enlace de 4 vías que garantiza que se use la contraseña correcta. Sin embargo, al manipular parte de este apretón de manos, un atacante puede ver y descifrar gran parte de lo que sucede en una red Wi-Fi, incluso si su propietario no conoce la contraseña. (Si tiene una mentalidad técnica y de seguridad, puede leer el documento completo para obtener más detalles).

Una vez que alguien tiene acceso a su red de esta manera, puede ver gran parte de los datos que transmite, o incluso inyectar sus propios datos, como ransomware y otro malware, en los sitios web que visita (al menos los que usan HTTP) sitios que usan HTTPS debería ser más seguro de la inyección).

Al momento de escribir esto, casi todos los dispositivos son vulnerables a KRACK, al menos en alguna forma o forma. Los dispositivos Linux y Android son los más vulnerables, debido al cliente de Wi-Fi específico que usan; es trivial ver grandes cantidades de datos transmitidos por estos dispositivos. Tenga en cuenta que KRACK no revela su contraseña de Wi-Fi al atacante, por lo que cambiarla no lo protegerá. Sin embargo, WPA2 no se rompe irreversiblemente: el problema se puede solucionar con actualizaciones de software, de las que hablaremos en un momento.

¿Deberías estar preocupado? Sí, al menos un poco. Si se encuentra en una casa unifamiliar, las posibilidades de que sea el objetivo son menores que si se encuentra en un edificio de apartamentos ocupado, por ejemplo, pero mientras sea vulnerable, debe estar alerta. Probablemente sea una buena idea dejar de usar Wi-Fi público, incluso los protegidos con contraseña, hasta que se publiquen los parches.

Afortunadamente, hay algunas cosas que puedes hacer para protegerte.

Cómo protegerse de los ataques de KRACK

Este es un problema de seguridad importante que probablemente prevalecerá durante bastante tiempo. Sin embargo, aquí están las cosas que debes hacer ahora.

Mantenga todos sus dispositivos actualizados (en serio)

¿Sabes cómo tu PC y tu teléfono siempre te molestan por las actualizaciones de software y simplemente haces clic en «Instalar más tarde»? ¡Para de hacer eso! En serio, esas actualizaciones corrigen vulnerabilidades como esta, que lo protegen de todo tipo de cosas desagradables.

Afortunadamente, siempre que un dispositivo en un par esté parcheado, ya sea el enrutador o la computadora/teléfono/tableta que se conecta a él, los datos que se transmiten entre ellos deben ser seguros.

Eso significa que si actualiza el firmware de su enrutador, su red debe estar protegida. Pero igual querrá actualizar su computadora portátil, teléfono, tableta y cualquier otro dispositivo que lleve a otras redes Wi-Fi, en caso de que no estén parcheados. Afortunadamente, su computadora, teléfono y tableta le notificarán las actualizaciones; Esto es lo que sabemos que está parcheado en este momento:

  • Las PC que ejecutan Windows 10, 8, 8.1 y 7 están parcheadas a partir del 10 de octubre de 2017, suponiendo que todas las actualizaciones estén instaladas.
  • Los Macs están parcheados a partir del 31 de octubre de 2017, suponiendo que hayan instalado macOS High Sierra 10.13.1.
  • Los iPhones y iPads están parcheados a partir del 31 de octubre de 2017, suponiendo que estén instalados iOS 11.1
  • Los dispositivos Android deben ser parcheados a partir del parche de seguridad del 6 de noviembre de 2017, que se implementará en los dispositivos Nexus y Pixel. Otros dispositivos Android recibirán actualizaciones a medida que los fabricantes los publiquen.
  • Los dispositivos ChromeOS deben ser parcheados a partir del 28 de octubre de 2017, suponiendo que hayan instalado Chrome OS 62.
  • La mayoría de las PC que ejecutan Linux deben ser parcheadas, suponiendo que se mantengan al día con las actualizaciones. Ubuntu 14.04 y posterior, Arch, Debian y Gentoo han lanzado parches.

Es bueno saberlo, pero también debe consultar periódicamente el sitio web del fabricante de su enrutador para ver si hay actualizaciones de firmware del enrutador; si tiene un enrutador anterior, es posible que no se actualice, pero con suerte muchos más nuevos deberían hacerlo. (Si el suyo no recibe una actualización, puede ser un buen momento para actualizar ese enrutador de todos modos, solo asegúrese de que su nuevo esté parcheado para KRACK antes de comprar).

Mientras tanto, si su enrutador está no parcheado, es extremadamente importante que todos los dispositivos de su red doméstica lo hagan . Desafortunadamente, algunos nunca pueden obtenerlos. Los dispositivos Android, por ejemplo, no siempre reciben actualizaciones oportunas, y algunos nunca recibirán uno para KRACK. Los dispositivos Smarthome también pueden ser problemáticos, ya que aún pueden obtener malware que los hace parte de una botnet.Esté atento a las actualizaciones de firmware para cualquier otro dispositivo conectado a Wi-Fi que use, y envíe un correo electrónico a los fabricantes de esos dispositivos para ver si han emitido o planean emitir un parche. Con suerte, dado que esta vulnerabilidad ya está causando grandes olas, los fabricantes de dispositivos tendrán incentivos para lanzar parches.

Aquí hay una lista en ejecución de dispositivos que han sido parcheados o que recibirán parches pronto.

Use HTTPS en sitios que lo admiten (probablemente ya lo haga)

Mientras espera que sus dispositivos reciban parches, asegúrese de cuidar sus datos personales. Si hace algo sensible en Internet (correo electrónico, banca, cualquier sitio que requiera una contraseña), asegúrese de hacerlo a través de HTTPS. HTTPS no es perfecto y algunos sitios no lo han implementado correctamente (como Match.com, como lo muestran los investigadores), pero aún así debería protegerlo en muchas situaciones.

Afortunadamente, cada vez más sitios usan HTTPS de forma predeterminada en estos días, por lo que no debería tener que hacer mucho, solo asegúrese de ver ese pequeño ícono de candado cuando se conecte a cualquier sitio que requiera una contraseña o información de tarjeta de crédito. Y asegúrese de que el icono de candado permanezca allí mientras usa el sitio, ya que un atacante podría intentar quitar la protección HTTPS en cualquier momento.

Cambiar la configuración predeterminada en su enrutador y otros dispositivos

Incluso si su enrutador se repara, eso no significa que esté a salvo de otros ataques. Alguien podría comprometer uno de sus dispositivos usando un ataque KRACK, luego instalar malware que ataca su red de otras maneras, como iniciar sesión en su enrutador utilizando la contraseña con la que vino. Asegúrese de no estar usando la contraseña predeterminada en ningún dispositivo en su hogar, asegúrese de que su enrutador use WPA2 con encriptación AES y desactive las características inseguras del enrutador como WPS y UPnP. Estas son todas las cosas básicas que todos deberían hacer, pero ahora es un buen momento para verificar.

Ejecute Antivirus y Anti-Malware en su PC

Esto debería ser obvio, porque ya debería estar haciéndolo, pero asegúrese de tener un software antivirus y antimalware decente ejecutándose en su PC. Los ataques KRACK se pueden usar para inyectar malware en los sitios que visita, y «simplemente usar el sentido común» no lo protegerá. Recomendamos usar Windows Defender, que viene integrado en Windows 8 y 10, para su antivirus, junto con Malwarebytes Anti-Malware para protegerse de las vulnerabilidades del navegador y otros tipos de ataques. Incluso si todos sus dispositivos están completamente parcheados contra KRACK, debería usar estos programas.

En resumen, esta vulnerabilidad es importante, y la única forma de protegerse realmente es asegurarse de que su enrutador y todos sus dispositivos conectados a Wi-Fi estén actualizados. Pero mientras esperamos esas actualizaciones, la seguridad básica de la computadora puede ser muy útil: use HTTPS donde sea que pueda, no use las contraseñas predeterminadas en sus dispositivos, ejecute antivirus y antimalware, y actualice su software tan pronto como reciba esa notificación No desea ser atacado solo para darse cuenta de que cinco minutos de actualizaciones podrían haber mantenido sus datos seguros.

Rate article
labsfabs.com
Add a comment