martes, 17 de octubre de 2017

[El País] Encontrado grave fallo y forma de aprovecharlo del protocolo de encriptación usado de las redes Wifi

Informa El País este 16/10/2017 que se ha descubierto un fallo en el estándar de encriptación más utilizado en la actualidad  en las redes Wifi, WPA2 , y una forma de aprovecharlo  que permite acceder a la información transmitida por esas redes WIFI [siempre que no esté en sí misma  encriptada].

El fallo del protocolo WPA2 radica en la fase de negociación de la clave de encriptación entre el cliente y el punto de acceso que permitiría engañar al cliente  reinstalando una clave ya utilizada, siendo especialmente más sencillo de implementar con éxito los ataques en el cliente de WPA2 utilizado en los sistemas operativos Linux como el Android de millones de teléfonos [wpa_supplicant, ver aquí el anuncio del impacto de la vulnerabilidad en este caso]


El fallo se puede corregir mediante parches de seguridad especialmente en los clientes [estando ya disponible el de wpa_supplicant], si bien también puede ser necesario correcciones en los puntos de acceso, normalmente  "routers" WIFI de acceso a Internet  [o a la red cableada de grandes organizaciones] , para lo que habrá que esperar a las actulizaciones de su "firmware" que deben generar sus fabricantes.


NOTA DEL EDITOR: según la información publicada por el descubridor del fallo y ataque que ha decidido notificarlo, Marty Vanhoef, se informó primero a varios fabricantes a mediados de Julio, después a la autoridad de seguridad CERT, que lo notificó a todos los fabricantes a finales de agosto y que mantiene una página con la información de dispositivos/productos afectados. No se han divulgado los detalles para la reproducción del ataque o "prueba de concepto de un exploit", informando Marty Vanhoef que no lo hará que "todo el mundo tenga una oportunidad razonable de actualizar sus dispositivos".

No hay comentarios: