Key Reinstallation AttaCK, o KRACK, es el nombre de la nueva técnica de ataque contra redes WiFi protegidas con el protocolo WPA2, todo un jarro de agua fría para la que durante tantos años ha permanecido como un sistema aceptablemente seguro.

Realmente este tipo de ataques contra estas redes no es algo nuevo, y en varias ocasiones ya se demostró algún indicio de debilidad en las redes WPA2-PSK, aunque hasta ahora estos ataques no terminaban de ser muy exitosos.

El nombre de KRACK (Key Reinstallation AttaCK) hace referencia al objetivo del ataque, es decir, el proceso de negociación del protocolo WPA2, también conocido como 4-way handshake, que en la terminología de WPA se refiere a los paquetes de datos intercambiados entre puntos de acceso y cliente a la hora de realizar el proceso de autenticación mutuo. En este proceso de negociación se genera una clave que con la que se cifra todo el tráfico de la sesión. Por seguridad, esta clave sólo debería ser utilizada una vez, pero el protocolo WPA2 no lo garantiza, y ahí está la vulnerabilidad!

El ataque KRACK logra engañar a la víctima haciendo que reutilice una clave que ya había sido utilizada, y para ello se sustituyen y manipulan los mensajes con el handshake cifrado. Esto permite al atacante acceder a los paquetes, y por lo tanto tener acceso a su información.

Si quieres saber más sobre KRACK, no te pierdas mi artículo completo en el blog de ENCAMINA!