La mitad de dispositivos Android es vulnerable al ataque de seguridad WiFi
Han conseguido descifrar el estándar de seguridad WPA2 en redes WiFi protegidas. Los móviles Android 6 y superior son los más vulnerables.
16 octubre, 2017 12:03La seguridad WPA2 de las redes WiFi está en entredicho con un nuevo ataque a ese protocolo de seguridad. Y los móviles Android son los más vulnerables.
Es la noticia más importante de hoy, al menos en términos de seguridad de redes: el protocolo WPA2 ha sido hackeado para permitir la lectura de los paquetes encriptados y el descifrado de la contraseña de acceso. Esto supone un riesgo enorme ya que afecta a la máxima seguridad de los puntos de acceso actuales, por lo que cualquier red estaría en entredicho. Y afecta especialmente a los dispositivos Android: el 50 % de todo el parque es vulnerable.
Los móviles y tablets con Android 6 Marshmallow y superior, número que corresponde con el 50 % según el último informe Android, son susceptibles de permitir el ataque a WPA2. Dicho ataque se denomina «KRACK» o Ataques de Reinstalación de Claves (Key Reinstallation Atacks). Y es especialmente peliagudo en los dispositivos Android mencionados porque el ataque actúa con especial virulencia sobre el wpa_supplicant en su versión 2.4 y superior, software que traen de serie instalado.
Los puntos de acceso con WPA2 ya no son seguros, pero las herramientas aún no se han liberado
Este hackeo de la seguridad de las redes supone una pérdida notable de dicha seguridad. KRACK aún no se ha liberado oficialmente ya que los desarrolladores solo han anunciado su descubrimiento y su próxima demostración en vivo en una conferencia destinada a la seguridad informática.
La vulnerabilidad detectada consigue que los dispositivos Android reinstalen claves sin encriptar en lugar de la verdadera clave del punto de acceso WiFi. Cuando dicho punto de acceso envía el handshake de 4 vías correspondiente a la verdadera clave el dispositivo interceptado instala en realidad una clave vacía; haciendo posible capturar dicho handshake con solo mantener la escucha en la conexión.
Los hackers han demostrado con un vídeo cómo de sencillo es hackear una red donde hay un dispositivo Android vulnerable comunicándose.
Los hackers ya informaron a los fabricantes de que Android es vulnerable al ataque. Es de esperar que se lancen parches que solucionen las vulnerabilidades de wpa_supplicant. De momento no hay solución, pero tampoco hay por qué volverse paranoico: un hacker debe acercarse a la red para entrar en nuestro router haciendo uso de la vulnerabilidad. Y, como decíamos antes, las herramientas no se han liberado todavía.