Sección: Antivirus, Seguridad InformáticaTítulo: Routers wifi vulnerables: han conseguido romper el protocolo de seguridad WPA2- Enlace 1 Texto del artículo:
Routers wifi vulnerables: han conseguido romper el protocolo de seguridad WPA2
Investigadores de www.krackattacks.com han hecho público una serie de fallos de seguridad en el protocolo wifi WPA2 (Wifi Protected Access 2), que es el que se consideraba más seguro hasta la fecha. Según detallan en su web, mediante un conjunto de técnicas bautizadas como KRACK, dicho protocolo ha sido comprometido permitiendo a un atacante, por ejemplo, obtener información sensible como: números de tarjetas de crédito, contraseñas, mensajes de chat, emails, fotos, etc.
Nota: A medida que se vaya conociendo más datos sobre este grave problema, iremos actualizando este aviso de seguridad para proporcionar información más exacta y detallada.
Recursos afectados
Las primeras investigaciones señalan que están afectados sistemas Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys, entre otros. Para más Información sobre productos específicos, se recomienda consultar directamente con los fabricantes de los dispositivos para que éstos indiquen si están afectados o no por el problema.
Solución
Según las últimas informaciones publicadas, para solucionar el problema únicamente es necesario actualizar una de las partes implicadas en el proceso de conexión, bien sean el sistema operativo de los clientes (dispositivos móviles, portátiles, equipos de sobremesa, IoT, etc.) o bien los routers wifi.
No obstante, hasta que los fabricantes y desarrolladores publiquen una actualización de seguridad que corrija los fallos de seguridad que afecta al protocolo WPA2, se recomienda a los usuarios:
Evitar conectarse a redes wifi si no se considera estrictamente necesario, especialmente si se va hacer uso de ella para transacciones que requieran de intercambio de información personal y bancaria.
Se aconseja utilizar datos móviles (3G/4G) a todos aquellos usuarios que dispongan de ellos, especialmente para la realización de operaciones importantes a través de Internet: compras online, transferencias bancarias, gestionar cuestiones laborales, etc.
Permanecer atentos a las actualizaciones de seguridad que se publiquen para los sistemas operativos de los dispositivos. Debido a la gravedad del problema, es posible que en un periodo corto de tiempo los fabricantes publiquen una solución que será necesario aplicar.
No deshabilitar por el momento la opción WPA2 del router, de momento, sigue siendo la mejor opción disponible a utilizar.
En cualquier caso, es importante navegar por páginas bajo el protocolo HTTPS para asegurarse que la información intercambiada viaja cifrada por la red.
Detalles
Como se ha comentado inicialmente, el ataque del que estamos hablando permite acceder a toda la información, incluida la información sensible que se transmite a través de la conexión wifi: números de tarjetas de crédito, contraseñas, mensajes de chat, emails, fotos, etc. y la única solución al problema es que los fabricantes routers y puntos de acceso ofrezcan una actualización del firmware que utilizan y los fabricantes y desarrolladores hagan lo mismo para actualizar el software de los dispositivos (smartphones, tables, portátiles, etc.).
Hasta que se conozcan más detalles sobre las vulnerabilidades que afectan al protocolo WPA2 para ver el alcance real del problema, cabe destacar algunos aspectos:
Es necesario tener ciertos conocimientos técnicos para la explotación de los fallos de seguridad detectados.
En cualquier caso, el atacante debe estar dentro del alcance de la red wifi de tal forma que no se trata de un ataque que se pueda llevar a cabo de manera remota.
Se recomienda a los usuarios mantenerse informados sobre esta problemática para ver su evolución y saber cómo actuar en caso de que aparezcan novedades al respecto.
Referencias
Breaking WPA2 by forcing nonce reuse
Importante vulnerabilidad en WPA2
Severe flaw in WPA2 protocol leaves Wi-Fi traffic open to eavesdropping
WPA2 hackeado: todos los routers WiFi son vulnerables
Qué significa que el protocolo Wi-Fi WPA2 tenga graves vulnerabilidadesArtículo de www.profesionalespcm.org insertado por: El administrador web - Fecha: 17/10/2017 - Modificar
Comparte el artículo en las REDES SOCIALES: Delicious | Meneame | Facebook | TWITTER | Technorati | Barrapunto
Próximamente disponible también para * Digg * Google Bookmarks* Wikio * Bitacoras.com * Reddit * * RSS * Technorati * Tuenti
Accedido o leido aproximadamente 437 veces desde 17/10/2017
Sitio Web del Núcleo de Profesionales y Técnicos del Partido Comunista de Madrid PCM/PCE- http://www.profesionalespcm.org
Actualizado a 14/04/24
Los comentarios y colaboraciones son bienvenidos (comunistas_ARROBA_profesionalespcm_PUNTO_org):
Envíanos
tu colaboración, o comentarios vía formulario.
¡¡AFÍLIATE
EL PARTIDO COMUNISTA DE MADRID - PCE!
BÚSQUEDAS
en este sitio web
Agregador RSS de noticias y contenidos - Aquí OTRA VERSIÓN DEL AGREGADOR RSS XML
IMPRIMIR ESTA PAGINA (sólo si es imprescindible)
Secciones:
[11-M Terror y Manipulación] [15M, SUMAR, mareas, unidad popular, PAH] [Acta Moderna] [África] [Anarquismo] [Antiglobalización] [Antivirus, Seguridad Informática] [Archivo Sonoro, música y vídeo] [Argentina] [Bibliografía/Citas] [Brasil] [CC.OO.] [CGT] [Chile] [China, R.P.] [Ciencia] [Cine] [Colombia] [Congresos] [Contactos] [Convenios Colectivos] [Convocatorias] [Convocatorias defensa FERROCARRIL] [Correo recibido] [CORRUPCIÓN, puertas giratorias,impuestos, transparencia] [Cuba Socialista] [Documentos militante IU/ PCE] [Documentos, opinión, debate] [Ecologismo, Movilidad y Soberanía Alimentaria] [Economía] [El Problema Español] [Empleo (ofertas)] [Enlaces] [Esperanto] [Estados Unidos de América] [Europa] [FIRMAS DE APOYO A MANIFIESTOS] [Formación / Educación] [Foro/Lista de Correo] [Fotografías] [Huelga General] [Humor] [Infancia / Juventud] [Legislación] [Literatura y otras Artes] [Marxismo] [Memoria Histórica] [México] [Movimiento Obrero/Mundo del Trabajo] [Mujer / Feminismo] [Mundo Insurgente] [No Fumar /Derecho Fumadores Pasivos] [Organigrama] [Palestina] [Plan de Trabajo] [Prensa / Medios comunicación] [Profesionales y Comunistas] [República Española, La Tercera y Socialista] [Resoluciones] [Rusia, URSS, Centenario Revolución Soviética] [Sáhara Occidental] [Salud] [Sexualidad y mundo gay] [SIDA] [Software y Conocimiento Libre] [Venezuela Bolivariana] [Yugoslavia y la autogestión socialista]
Volver a la página principal de www.profesionalespcm.org
Código QR para dispositivos móviles:
Novedades
¡
PINCHA AQUÍ PARA LISTADO COMPLETO Y CRONOLÓGICO DE LAS
NOVEDADES
MANIFIESTO DEL PROYECTO SUMAR:
Recomendado reproducir material citando su procedencia.
Esta publicación es copyleft. Puede ser copiada sin ninguna restricción siempre que se mantenga esta nota. Apostamos por una Internet para todos y por el Software Libre
EL NÚCLEO DE PROFESIONALES Y TÉCNICOS DEL PCM SE IDENTIFICA Y HACE RESPONSABLE EXCLUSIVAMENTE DE LOS TEXTOS INCLUIDOS EN ESTE SITIO WEB, QUE FIRME COMO RESOLUCIONES O COMUNICADOS DE LA MISMA.
Todos los datos públicos de este sitio web están tomados de la Red o enviados por sus creadores, su único fin es divulgar la noticia, nunca apropiarse de textos y fotos,
Siempre publicamos la fuente cuando es conocida.
Blog de debate NEURONASROJAS.profesionalespcm.org
Muro en Facebook NEURONASROJAS de profesionalespcm.org
Canal en YouTube de profesionalespcm.org
Sitio desnuclearizado, campaña de Ecologistas en Acción
NO PAGUES LA CRISIS
NO A LA GUERRA: El Partido Comunista de España condena el ataque de la Federación Rusa a Ucrania-
NO A LA GUERRA