Expertos en ciberseguridad han descubierto graves fallos que podrían permitir a un atacante interceptar absolutamente todo el tráfico que pasa entre un ordenador y el punto de acceso. La extensión del problema es tan grande que, básicamente, si tu dispositivo usa WiFi, es vulnerable.
Si se confirman los peores augurios, supondría un gran problema a todos los niveles: desde para para particulares hasta para empresas.
El impacto de aprovecharse de estas vulnerabilidades se extiende a:
Descifrado, repetición de paquetes, secuestro de conexiones TCP, inyección de contenido HTTP y otros. Noten que al ser asuntos a nivel de protocolo, la mayoría si no todas las implementaciones del estándar estarán afectadas.
WPA 2 utiliza un handshake de 4 para establecer la conexión , en el tercer handshake se establece la clave de encriptación que se va a utilizar para esa conexión lo que se está encontrando es que si vuelves a pedir esa negociación puedes obtener la llave de encriptación.
Anteriormente al hack si atacabas ésa conexión con un MiM (man in the middle) podrías estar viendo los paquetes pasar pero no desencriptarlos porque no tenías la llave.
Ahora lo que se está descubriendo es un fallo en el protocolo porque como sabrás al enviar paquetes por TCP se pueden perder paquetes y si no se tiene el ack de que el paquete fue recibido simplemente se vuelve a enviar, entonces el atacante simplemente pueda estar volviendo a pedir el paquete 3 del ack con la clave de encriptación fresca y por lo tanto puede desencriptar los paquetes enviados.
Por lo tanto el ataque puede usarse tanto para leer la información que enviamos como para enviar Ransomware o malware al sitio que la víctima visita.
Habrá que esperar a que se vaya liberando las correcciones, no sólo a los dispositivos clientes sino también a los routers y módems.
No hay comentarios:
Publicar un comentario