Informa El País este 16/10/2017 que se ha descubierto un fallo en el estándar de encriptación más utilizado en la actualidad en las redes Wifi, WPA2 , y una forma de aprovecharlo que permite acceder a la información transmitida por esas redes WIFI [siempre que no
esté en sí misma encriptada].
El fallo del protocolo WPA2 radica en la fase de negociación de la clave de encriptación entre el cliente y el punto de acceso que permitiría engañar al cliente reinstalando una clave ya utilizada, siendo especialmente más sencillo de implementar con éxito los ataques en el cliente de WPA2 utilizado en los sistemas operativos Linux como el Android de millones de teléfonos [wpa_supplicant, ver aquí el anuncio del impacto de la vulnerabilidad en este caso]
El fallo se puede corregir mediante
parches de seguridad especialmente en los clientes [estando ya disponible el de wpa_supplicant], si bien también puede ser necesario correcciones en los puntos de acceso, normalmente "routers"
WIFI de acceso a Internet [o a la red cableada de grandes
organizaciones] , para lo que habrá que esperar a las actulizaciones de su "firmware" que
deben generar sus fabricantes.
NOTA DEL EDITOR: según la información publicada por el descubridor del fallo y ataque que ha decidido notificarlo, Marty Vanhoef, se informó primero a varios fabricantes a mediados de Julio, después a la autoridad de seguridad CERT, que lo notificó a todos los fabricantes a finales de agosto y que mantiene una página con la información de dispositivos/productos afectados. No se han divulgado los detalles para la reproducción del ataque o "prueba de concepto de un exploit", informando Marty Vanhoef que no lo hará que "todo el mundo tenga una oportunidad razonable de actualizar sus dispositivos".
Blog de APISCAM
ATAJOS:"Entradas importantes", "Entradas nuestras"
(feed) y canal de "Informática sanitaria"(feed). Entradas sobre sentencias, sobre jurisprudencia (Supremo y TJUE) y sobre jurisprudencia pendiente
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario