Descubren más vulnerabilidades en el protocolo WiFi WPA2

Como seguramente recordaréis, hace prácticamente justo un año, en octubre de 2017, un equipo de investigadores consiguió descubrir una vulnerabilidad muy importante en el hasta entonces invicto protocolo WPA2 de las redes WiFi. Dicha vulnerabilidad fue bautizada como KRACK (Key Reinstallation Attac o Ataque de Reinstalación de Clave, en español), y ahora el mismo equipo ha vuelto a destapar más vulnerabilidades.

Cuando esto fue descubierto, la WiFi Alliance se puso manos a la obra para diseñar el nuevo WPA3, más seguro que su predecesor. Y es que cuando el equipo publicó la vulnerabilidad KRACK, no lo dejó ahí, sino que, los meses posteriores, siguieron investigando acerca de si todos los routers afectados habían sido correctamente parcheados. Ahora, han anunciado el descubrimiento de nuevas técnicas y vulnerabilidades que permiten saltarse el parche instalado.

wifi wpa2 740x426 0

La primera vulnerabilidad que fue descubierta fue bautizada como KRACK debido a que se encontraba en el propio handshake de la red, un paso muy importante en las redes WiFi. El equipo de investigadores ha explicado que "es muy interesante ver cómo hemos combinado varios bugs de diferentes protocolos totalmente inocentes, para conseguir nuevas formas de perpetrar ataques".

Algunas de estas nuevas vulnerabilidades se encuentran en el handshake de 4 vías, el cual ha sido mejorado generando un handhsake cifrado, en lugar del texto plano tradicional, en donde se podía realizar la reinstalación de clave del servicio. Otros grandes fallos de seguridad se encuentran en el protocolo de configuración de enlace inicial rápido (FILS) y en el protocolo de enlace PeerKey (TPK). Sin embargo esta vulnerabilidad había sido corregida ya hace un año.

Por último, otro de los grandes problemas se encontraba en el 'simple' hecho de saltarse el parche oficial para las redes con WPA2, un proceso complejo, pero no imposible, y mediante el cual una nueva clave del WiFi puede ser reinstalada.

vía: krack

Artículos relacionados