VULNERABILIDAD WIFI

VULNERABILIDAD WIFI

El pasado mes de Junio ​​se detectó una vulnerabilidad en las conexiones WiFi, pero no ha sido hasta ahora que se ha hecho pública esta vulnerabilidad. Se puede acceder al documento original del descubridor desde aquí

Para hacerlo fácil, desde Novatel haremos un resumen de lo que se ha encontrado, qué hace, cómo y quién puede afectar y su solución:

¿Qué se ha encontrado?

Se ha encontrado un error en el diseño del sistema de protección WPA y WPA2 de señales WiFi entre los routers y los clientes (móviles, tablets, portátiles, etc.)

Este error es de diseño, no de implementación. Esto quiere decir que no ha sido un error de los fabricantes ni los instala • ladores.

¿Qué hacen los hackers?

Con este error, los hackers informáticos engañan a los equipos WiFi para desviar los datos hacia ellos.

El uso “natural” de esto es “engañar” al cliente para que envíe los datos hacia ellos, para intentar conseguir datos personales.

¿Como lo hacen?

Engañan al equipo WiFi haciéndole cambiar la “clave de encriptación” por la que quiere el pirata. Por eso es muy grave esta vulnerabilidad, ya que:

  • No importa tu clave de acceso (ni saben, ni les interesa conseguirla)
  • No vale para nada cambiarla
  • No vale para nada meterla más compleja.

¿A quién puede afectar?

Si bien es verdad que puede afectar a cualquier equipo WiFi, sólo es interesante para los hackers “atacar” los equipos de clientes (móviles, tablets, portátiles, etc.) La razón es bien fácil: Los datos que les interesan conseguir son las que introduce el usuario hacia internet y no las que envía el router.

¿Tan fácil es robarme los datos?

No. Ni mucho menos.

El primer problema que tienen que superar es que el hacker tiene que estar muy cerca de ti, dentro del área de cobertura de tu equipo (no en el área de cobertura del router), para engañarte y hacer que te conectes en su equipo.

El segundo, que, hoy en día, ninguna transacción importante se hace en webs que no sean seguras. Por ejemplo, cuando entras a tu banco se crea un “canal seguro” de comunicación de manera que ningún otro equipo de tu red, sea el hacker o cualquier otro equipo “autorizado” no puede ver nada de lo que envías o recibes del banco.

Y pues … ¿por qué tanta alarma?

Porque no todas las webs son seguras y los datos personales que puedes enviar, incluso un simple correo electrónico donde solas di “hola” a un amigo, sigue siendo un dato personal que no debe ser legible por nadie que no sea el destinatario .

¿Cómo lo solucionamos?

Ya que el problema afecta mucho más a los equipos clientes, no tenemos más opción que esperar actualizaciones para ellos de la mano de los fabricantes de smartphones y tarjetas de red como, por ejemplo: Google, Samsung, LG, Huawei, Xiaomi, Sony, Apple, Windows, etc.

La suerte es que es fácil de solucionar … o al menos eso dicen, y, además, manteniendo la compatibilidad con equipos antiguos. Así que no habrá que esperar a que surja una “WPA3”

Nosotros aplicaremos todas las actualizaciones que salgan los equipos nuestros. De hecho, Ubiquiti (el fabricante de los equipos de nuestra red) ya ha publicado una actualización. Pero, debemos decir que los datos que nosotros transmitimos por nuestra red, están codificadas (encriptadas) a dos niveles adicionales: PPPoE y VPLS, y no se pueden ver.

¿Cómo puedo usar Internet de manera segura hasta que llegue la actualización?

Si tienes que enviar datos que realmente no quieres que nadie pueda obtener … por cable! No hay otra manera de asegurarse te.

Si aún así tienes alguna duda, contacta con nosotros y te la intentaremos resolver.

Deja un comentario

*