KRACK, la nueva técnica que vulnera WPA2
By Dani Alonso On 16 Oct, 2017 At 09:16 PM | Categorized As Seguridad | With 0 Comments



 

Key Reinstallation AttaCK, o KRACK, es el nombre de la nueva técnica de ataque contra redes WiFi protegidas con el protocolo WPA2, todo un jarro de agua fría para la que durante tantos años ha permanecido como un sistema aceptablemente seguro.

Realmente este tipo de ataques contra estas redes no es algo nuevo, y en varias ocasiones ya se demostró algún indicio de debilidad en las redes WPA2-PSK, aunque hasta ahora estos ataques no terminaban de ser muy exitosos.

El nombre de KRACK (Key Reinstallation AttaCK) hace referencia al objetivo del ataque, es decir, el proceso de negociación del protocolo WPA2, también conocido como 4-way handshake, que en la terminología de WPA se refiere a los paquetes de datos intercambiados entre puntos de acceso y cliente a la hora de realizar el proceso de autenticación mutuo. En este proceso de negociación se genera una clave que con la que se cifra todo el tráfico de la sesión. Por seguridad, esta clave sólo debería ser utilizada una vez, pero el protocolo WPA2 no lo garantiza, y ahí está la vulnerabilidad!

El ataque KRACK logra engañar a la víctima haciendo que reutilice una clave que ya había sido utilizada, y para ello se sustituyen y manipulan los mensajes con el handshake cifrado. Esto permite al atacante acceder a los paquetes, y por lo tanto tener acceso a su información.

Si quieres saber más sobre KRACK, no te pierdas mi artículo completo en el blog de ENCAMINA!

About - Geek ibérico (Cloud Solutions Principal Advisor). Microsoft MVP Cloud and DataCenter Management. Especialista en ciberseguridad empresarial y soluciones cloud. Perito Judicial Informático Forense, MCSA Office 365, Cloud Platform & Windows 10; MCSE Productivity, Messaging & Cloud Platform and Infrastructure, MCSD Azure Solutions Architect, STEP Member, CISSP, CCNA, MCT, MCITP, MOS Master, ...y colega! :-)