La seguridad de las redes Wifi queda comprometida: protocolo WPA2 hackeado

En un ecosistema empresarial cada vez más interconectado, con cada vez menos cables y más conexiones inalambricas, la seguridad de las redes Wifi ya no es una opción recomendable, es una necesidad que en caso de no cumplirla, puede tener consecuencias devastadoras para el negocio.
Debido a este motivo, cada vez más empresas están invirtiendo recursos en garantizar la seguridad de sus redes Wifi. Y es que, nos hemos levantado con la noticia de que el protocolo WPA2 ha sido hackeado, con la brecha de seguridad que crea en las redes Wifi. ¿Quieres saber más? Vamos por pasos.

¿Qué es el protocolo WPA2?

El protocolo WPA2, basado en estándares de seguridad inalámbrica 802.11i, e introducido en 2004, introdujo una mejora muy sustancial con respecto WPA: el uso del Estándar de cifrado avanzado (AES) para el cifrado.

¿Cómo funciona la vulnerabilidad?

Una serie de errores en el núcleo del protocolo WPA2 ha dejado expuestas las conexiones wifi, permitiendo a los hackers escuchar» todo el tráfico que pasa entre los ordenadores y los puntos de acceso mediante un exploit ya creado (se llama KRACK (Key Reinstallation Attacks), y funciona explotando el «handshake de cuatro vías» de las WPA2, la primera vez que te conectas a una red con una red Wifi, y mediante la que se establecen las claves con las que se cifra el tráfico.

Recursos afectados

Dispositivos que utilizan redes inalámbricas a través del protocolo WPA2-AES, tanto puntos de acceso y routers como clientes wifi, como teléfonos móviles o equipos portátiles.
Actualmente se han confirmado los siguientes dispositivos como vulnerables: Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys entre otros.

Las grandes empresas, muy afectadas

Como hemos podido observar, como en los ataques ransomware WannaCry, las grandes perjudicadas son las empresas.  Y es que, debido al frenético ritmo y a la burocracia en los procesos, las empresas descuidan las actualizaciones de los parches de seguridad, ante casos de menor magnitud que este.
Y es que, desde Nunsys-Cert, uno de los pocos Cert reconocidos en España para ofrecer servicios de ciberseguridad bajo la autorización de la prestigiosa Universidad Carnegie Mellon, te recomendamos:
– Seguir utilizando WPA2-AES, ya que sigue siendo el mecanismo de seguridad más fiable.
– Evitar utilizar redes inalámbricas para enviar o consultar información sensible.
– Actualizar todos tus dispositivos siempre a la última versión disponible.
Si eres un administrador de sistemas o responsable de seguridad a nivel software de tu empresa, atento a las novedades y sobre todo, si necesitas asesoramiento especializado, no dudes en contactarnos a través del  960 500 631 o rellenando el siguiente formulario.
[contact-form-7 404 "Not Found"]

Deja un comentario