Estos últimos días se habló mucho sobre la nueva
vulnerabilidad sobre la actual mejor versión de seguridad WiFi WPA2 y las alertas
sonaron sobre las empresas… pero tranquilo… esta nueva vulnerabilidad no trata
de robarte la contraseña de tu router, es menos problemático que eso, pero aun
así tomemos a consideración la siguiente información.
Si más no me equivoco esta vulnerabilidad salió a la luz el
pasado 16 de Octubre, vulnerabilidad expuesta con el nombre de KRACK este no
había sido hecha pública por los investigadores. Escribo esto después de un par
de días de salir la noticia, puesto que, quería informarme bastante sobre el
tema y traerles la información más exacta sobre esta vulnerabilidad.
Anteriormente dije que este KRACK no logra averiguar tu
contraseña WiFi, sino que la vulnerabilidad se encuentra del lado del cliente, así
que, quédate tranquilo de que alguien pueda robar tu contraseña con esta
vulnerabilidad… pero, existe otras maneras de hacerlo y lo hablaremos en otro
momento :D
A términos generales lo que hace esta vulnerabilidad es que…
el atacante (estando dentro de la red WiFi) te engañe para que vuelvas a usar
tu usuario y contraseña de tu red social o la contraseña que desee apoderarse.
Esto se logra manipulando el cifrado de handshake. A continuación dejo un video
referencial de cómo realizar dicho ataque.
Lo que busca hacer este ataque (recopilando), es que vuelvas
a loguearte a tu cuenta pero sin que este utilice el protocolo HTTPS y así de
manera más fácil con un SNIFFER como WIRESHARK este pueda obtener tu usuario y
contraseña.
Ya lo dije antes y lo vuelvo a recomendar… no te unas a WiFi
gratuitos o tendrás que sufrir las posibles consecuencias de un atacante. O por
lo menos verifica que usas un protocolo seguro de Hipertexto…
