KRACK, la primera herramienta en destruir WPA2.

WPA2, WI-FI Protected Acces 2 , es uno de los sistema de protección mas utilizados en las redes WI-FI y evitar que otros usuarios tengan acceso a esa red sin nuestro consentimiento. En comparacion a WEP y WPA, WPA2 ha sido considerado como uno de los sistemas mas seguros visto hasta la actualidad pero como saben nada en esta vida dura para siempre, Krack (key Reinstallation Attacks) ha logrado conseguir romper y destruir la seguridad de WPA2.

Key Reinstallation Attack o Krack es el nombre que ha dado a esta nueva técnica con la que es posible romper la seguridad de redes WPA2 y conectarse a ellas fácilmente. este tipo de ataques contra estas redes no es algo nuevo incluso los ataques a las redes WEP y WPA incluso anteriormente se han visto casos de debilidad a las redes WPA2-PSK, aunque hasta ahora estas debilidades era sumamente muy limitadas.

Por ahora los responsables no han publicado una información muy detallada sobre este tipo de ataque informático, aunque según han asegurado, tiene pensando publicar toda la información a lo largo de la semana. Lo que si sabemos hasta ahora con seguridad ha sido los CVE (common vulnerabilities and exposures) o por su traducción en español " exposiciones y vulnerabilidades comunes" asignados a este ataque informático:

• CVE-2017-13077

• CVE-2017-13078

• CVE-2017-13079

• CVE-2017-13080

• CVE-2017-13081

• CVE-2017-13082

• CVE-2017-13084

• CVE-2017-13086

• CVE-2017-13087

• CVE-2017-13088

¿Hasta donde nuestra red estará segura en frente de KRACK ?

Lo primero que tenemos que tener en cuenta es que esta técnica sirve para romper la seguridad WPA2, por lo que el ataquen debe estar en el rango de nuestra red para poder atacarla, pero si tenemos seguridad WPA o WEP a este atacante no le interesara atacarnos, esto significa que podremos respirar bien durante un par de días.

El unico verdadero problema a este suceso es que las personas que tienen seguridad WPA2 tendrán el mismo dolor de cabeza que los usuarios de WEP, el atacante podrá conectarse a nuestra red cada vez que el quiera y podrá entrar a nuestros equipos locales. Ahora si el atacante ataca a una empresa, el asunto se pone mas preocupante ya que tendrá acceso a la red y podría conectarse a distintas bases de datos de la empresa y hacer cualquier cosa que este a su alcance.

¿Que podemos hacer para proteger nuestra red si WPA2 no es suficiente ?

Desgraciadamente aun no tenemos tantos detalles sobre el ataque a WPA2 por ende no tenemos mucha información que nos sirva para tomar medidas de prevención. La mayoría de las inplementaciones están preparados para funcionar a traves de WPA2, estamos hablando de ordenadores, consolas, celulares etc etc, y la mayoría de esos dispositivos no cuentan con actualizaciones que les permita hacerse compatibles con un nuevo protocolo, lo cual es un problema a gran escala.

Al final la mejor forma de proteger una red es mediante software, un software que nos permita tener control total sobre todos los dispositivos activos que estén en la red que estemos administrando.