16-10-2017 |Seguridad|

Fallo en el protocolo wifi WPA2

Descubierto un fallo en el protocolo WPA2. Se trata del protocolo más seguro hasta la fecha y por lo tanto probablemente será el que utilices en tu red wifi. La vulnerabilidad podría permitir a un atacante que esté en el área de cobertura de tu wifi, capturar el tráfico de la red y, utilizando una nueva técnica conocida como KRACK, tener acceso a tus contraseñas y otra información sensible como número de tarjetas, etc.

Por desgracia el ataque es efectivo sobre todas las redes wifi y, dependiendo de su configuración, podría además permitir al atacante añadir y/o modificar información en nuestros dispositivos.

Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys entre otros, han sido comprobados y están afectados.

Aún no se ha puesto remedio a esta vulnerabilidad. Cuando esté solucionada, deberías actualizar todos los dispositivos con conectividad wifi, incluido tu router.

Pese a todo, se recomienda seguir utilizando el protocolo afectado WPA2, que sigue siendo el más seguro. Habrá que permanecer más atentos que nunca para instalar las actualizaciones, que sin duda irán saliendo para los dispositivos que se conecten por wifi.

Si alguno de tus dispositivos es demasiado antiguo y no tiene soporte de actualización, tendrás que plantearte su sustitución por otro que sí permita actualizarse. Esto último será especialmente importante en nuestros routers, aunque habrá que esperar a las próximas informaciones.

Mientras solucionan el fallo y actualizas el firmaware de tu router y demás dispositivos con conexión wifi, minimiza el uso de estas redes. En oficina, en los ordenadores y dispositivos que manejen información sensible, usa sólo cable para conectarte a internet (en nuestra opinión esto debería hacerse siempre). Si no es imprescindible, apaga el wifi en tu router, y si necesitas tenerla para tus clientes o para servicios que no impliquen el manejo de contraseñas ni info sensible, utiliza un segundo router creando una red wifi independiente de la tuya. Otra ayuda para evitar ataques por esta vía, es no usar el wifi en tu teléfono móvil. Usando datos 3G/4G estamos a salvo de esta vulnerabilidad, aunque obviamente consumirás datos de tu tarifa. Hazlo al menos cuando vayas a conectar a algún sitio con contraseña, a realizar cualquier comprar, etc.

Esta vulnerabilidad ha sido calificada como crítica por el INCIBE. Te dejamos el link al artículo donde la han anunciado, donde es posible que publiquen novedades al respecto.

INCIBE

¿Quieres vernos en otra red social? ¿Tienes propuestas de mejora? Cuéntanoslo en info@balocon.com


16-10-2017 |Seguridad|

Fallo en el protocolo wifi WPA2

Descubierto un fallo en el protocolo WPA2. Se trata del protocolo más seguro hasta la fecha y por lo tanto probablemente será el que utilices en tu red wifi. La vulnerabilidad podría permitir a un atacante que esté en el área de cobertura de tu wifi, capturar el tráfico de la red y, utilizando una nueva técnica conocida como KRACK, tener acceso a tus contraseñas y otra información sensible como número de tarjetas, etc.

Por desgracia el ataque es efectivo sobre todas las redes wifi y, dependiendo de su configuración, podría además permitir al atacante añadir y/o modificar información en nuestros dispositivos.

Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys entre otros, han sido comprobados y están afectados.

Aún no se ha puesto remedio a esta vulnerabilidad. Cuando esté solucionada, deberías actualizar todos los dispositivos con conectividad wifi, incluido tu router.

Pese a todo, se recomienda seguir utilizando el protocolo afectado WPA2, que sigue siendo el más seguro. Habrá que permanecer más atentos que nunca para instalar las actualizaciones, que sin duda irán saliendo para los dispositivos que se conecten por wifi.

Si alguno de tus dispositivos es demasiado antiguo y no tiene soporte de actualización, tendrás que plantearte su sustitución por otro que sí permita actualizarse. Esto último será especialmente importante en nuestros routers, aunque habrá que esperar a las próximas informaciones.

Mientras solucionan el fallo y actualizas el firmaware de tu router y demás dispositivos con conexión wifi, minimiza el uso de estas redes. En oficina, en los ordenadores y dispositivos que manejen información sensible, usa sólo cable para conectarte a internet (en nuestra opinión esto debería hacerse siempre). Si no es imprescindible, apaga el wifi en tu router, y si necesitas tenerla para tus clientes o para servicios que no impliquen el manejo de contraseñas ni info sensible, utiliza un segundo router creando una red wifi independiente de la tuya. Otra ayuda para evitar ataques por esta vía, es no usar el wifi en tu teléfono móvil. Usando datos 3G/4G estamos a salvo de esta vulnerabilidad, aunque obviamente consumirás datos de tu tarifa. Hazlo al menos cuando vayas a conectar a algún sitio con contraseña, a realizar cualquier comprar, etc.

Esta vulnerabilidad ha sido calificada como crítica por el INCIBE. Te dejamos el link al artículo donde la han anunciado, donde es posible que publiquen novedades al respecto.

INCIBE

¿Quieres vernos en otra red social? ¿Tienes propuestas de mejora? Cuéntanoslo en info@balocon.com