El protocolo WPA2 ha sido hackeado!

La seguridad de las redes WiFi queda comprometida.

(Más info dentro)

Hace apenas un día se ha descubierto una importante vulnerabilidad en el protocolo de cifrado de comunicaciones inalámbricas WPA2.

El atacante no podrá descubrir la contraseña utilizada, pero si podrá capturar y descifrar todo el tráfico de nuestra WiFi.

Recursos afectados
Cualquier dispositivo que utilice redes inalámbricas
a través del protocolo WPA2-AES, es decir, routers y puntos de acceso, así como cualquier cliente wifi (portátiles, tablets, móviles, etc).
También afecta a Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys, etc…

Solución
Todavía no existe una solución confirmada, así que de momento los fabricantes han propuesto deshabilitar 801.11r (para routers o puntos de acceso. (Más info: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171016-wpa medidas más enfocadas a empresas que trabajen con dichos dispositivos).

Para usuarios del día a día y que usemos estos dispositivos (pc´s, portatiles, teléfonos, etc…) es vital estar con el nivel de parcheo correcto, para ello:

Windows 10: https://support.microsoft.com/es-es/help/4041691

Windows 8.1: https://support.microsoft.com/es-es/help/4041693/windows-81-update-kb4041693

Google esperará hasta el 6 de Noviembre para encajarlo dentro de la actualización de seguridad mensual de Android: https://www.adslzone.net/2017/10/16/microsoft-google-apple-wifi-wpa2/

RECOMENDACION

Podemos seguir utilizando WPA2-AES, si bien y como siempre os decimos, haciendo uso del sentido común, esto es:

  • Evitar utilizar redes inalámbricas (sobre todo las gratuitas) para enviar o consultar información personal/sensible.
  • Nivel de parcheo siempre actualizado así como dispositivos siempre a la última versión disponible.

Más info: https://www.xataka.com/seguridad/el-protocolo-wpa2-ha-sido-vulnerado-la-seguridad-de-todas-las-redes-wifi-queda-comprometida


Queremos hacer tu vida tecnológica, más sencilla.

Un cordial saludo,
El equipo de TecnoPersonal.