Página principal » cómo » Su red Wi-Fi es vulnerable Cómo protegerse contra KRACK

    Su red Wi-Fi es vulnerable Cómo protegerse contra KRACK

    Hoy, los investigadores de seguridad publicaron un artículo que detalla una grave vulnerabilidad en WPA2, el protocolo que mantiene seguras las redes Wi-FI más modernas, incluida la de su hogar. Aquí es cómo protegerse de los atacantes.

    ¿Qué es KRACK, y debo preocuparme??

    KRACK es una taquigrafía para el ataque de reinstalación de claves. Cuando conectas un nuevo dispositivo a una red Wi-Fi y escribes la contraseña, se realiza un intercambio de 4 vías que garantiza que se use la contraseña correcta. Sin embargo, al manipular parte de este apretón de manos, un atacante puede ver y descifrar gran parte de lo que sucede en una red Wi-Fi, incluso si su propietario no conoce la contraseña. (Si tiene una mentalidad técnica y de seguridad, puede leer el documento completo para obtener más detalles).

    Una vez que alguien tiene acceso a su red de esta manera, pueden ver gran parte de los datos que transmite, o incluso inyectar su propio ransomware similar a los datos y otro malware en los sitios web que visita (al menos los que usan sitios HTTP utilizando HTTPS). debe estar más seguro de la inyección).

    En el momento de escribir este artículo, casi todos los dispositivos son vulnerables a KRACK, al menos en alguna forma. Los dispositivos Linux y Android son los más vulnerables, debido al cliente de Wi-Fi específico que utilizan; es trivial ver grandes cantidades de datos transmitidos por estos dispositivos. Tenga en cuenta que KRACK no revela su contraseña de Wi-Fi al atacante, por lo que cambiarla no lo protegerá. Sin embargo, WPA2 no se rompe de forma irreversible; el problema se puede solucionar con actualizaciones de software, de las que hablaremos en un momento..

    ¿Debería estar preocupado? Sí, al menos un poco. Si está en un hogar unifamiliar, las posibilidades de que lo apunten son menores que si está en un edificio de apartamentos ocupado, por ejemplo, pero siempre que sea vulnerable, debe estar atento. Probablemente sea una buena idea dejar de usar el Wi-Fi público, incluso los protegidos con contraseña, hasta que se publiquen los parches..

    Afortunadamente, hay algunas cosas que puedes hacer para protegerte.

    Cómo protegerse de los ataques KRACK

    Este es un problema de seguridad importante que probablemente prevalecerá durante bastante tiempo. Sin embargo, aquí están las cosas que debes hacer ahora mismo..

    Mantenga todos sus dispositivos actualizados (en serio)

    ¿Sabes cómo tu PC y tu teléfono siempre te están molestando con las actualizaciones de software y simplemente haces clic en "Instalar más tarde"? ¡Para de hacer eso! En serio, esas actualizaciones parchean vulnerabilidades como esta, que te protegen de todo tipo de cosas desagradables.

    Afortunadamente, mientras un dispositivo en un par esté parcheado, ya sea el enrutador o la computadora / teléfono / tableta que se conecta a él, los datos que se transmiten entre ellos deben ser seguros.

    Eso significa que si actualiza el firmware de su enrutador, su red debería estar protegida. Pero aún querrá actualizar su computadora portátil, teléfono, tableta y cualquier otro dispositivo que traiga a otras redes Wi-Fi, en caso de que no estén parchados. Afortunadamente, su computadora, teléfono y tableta le notificarán las actualizaciones; Esto es lo que sabemos que está remendado en este momento:

    • PC en funcionamiento Windows 10, 8, 8.1 y 7 están parcheados a partir del 10 de octubre de 2017, asumiendo que todas las actualizaciones están instaladas.
    • Macs están parcheadas al 31 de octubre de 2017, asumiendo que hayan instalado macOS High Sierra 10.13.1.
    • iPhones y iPads están parcheados al 31 de octubre de 2017, asumiendo que están instalados iOS 11.1
    • Androide los dispositivos deben ser parcheados a partir del parche de seguridad del 6 de noviembre de 2017, que se extenderá a los dispositivos Nexus y Pixel. Otros dispositivos Android obtendrán actualizaciones a medida que los fabricantes los liberen..
    • ChromeOS los dispositivos deben ser parcheados a partir del 28 de octubre de 2017, asumiendo que hayan instalado Chrome OS 62.
    • La mayoría de las PC que se ejecutan Linux debe ser parcheado, asumiendo que están al día con las actualizaciones. Ubuntu 14.04 y versiones posteriores, Arch, Debian y Gentoo han lanzado parches..

    Es bueno saberlo, pero también debe consultar periódicamente el sitio web del fabricante de su enrutador para obtener actualizaciones del firmware del enrutador. Si tiene un enrutador más antiguo, es posible que no se actualice, pero es probable que muchos más nuevos lo hagan. (Si el tuyo no recibe una actualización, puede ser un buen momento para actualizar ese enrutador de todos modos, solo asegúrate de que tu nuevo esté parchado para KRACK antes de comprar).

    Mientras tanto, si su enrutador es no parcheado, es extremadamente importante que cada dispositivo en su red doméstica hace. Desafortunadamente, algunos pueden nunca obtenerlos. Los dispositivos Android, por ejemplo, no siempre reciben actualizaciones oportunas, y es posible que algunos nunca reciban una para KRACK. Los dispositivos de Smarthome también pueden ser problemáticos, ya que aún pueden obtener malware que los hace parte de una red de bots. Esté atento a las actualizaciones de firmware de cualquier otro dispositivo conectado a Wi-Fi que use, y envíe un correo electrónico a los fabricantes de esos dispositivos para ver si se han emitido o están planeando emitir un parche. Con suerte, dado que esta vulnerabilidad ya está causando grandes olas, los fabricantes de dispositivos realmente serán incentivados para lanzar parches.

    Aquí hay una lista actualizada de dispositivos que han sido parcheados o que recibirán parches pronto.

    Utilice HTTPS en los sitios que lo admiten (probablemente ya lo haga)

    Mientras espera que sus dispositivos reciban parches, asegúrese de cuidar sus datos personales. Si hace algo sensible a través del correo electrónico, la banca, cualquier sitio que requiera una contraseña, asegúrese de hacerlo a través de HTTPS. HTTPS no es perfecto, y algunos sitios no lo han implementado correctamente (como Match.com, como lo muestran los investigadores), pero aún así debería protegerlo en muchas situaciones.

    Afortunadamente, más y más sitios utilizan HTTPS de forma predeterminada en estos días, por lo que no debería hacer mucho, solo asegúrese de ver ese pequeño icono de candado cuando se conecta a cualquier sitio que requiera una contraseña o información de tarjeta de crédito. Y asegúrese de que el ícono de bloqueo permanezca allí mientras usa el sitio, ya que un atacante podría intentar quitar la protección de HTTPS en cualquier momento.

    Cambie la configuración predeterminada en su enrutador y otros dispositivos

    Incluso si su enrutador se parchea, eso no significa que esté a salvo de otros ataques. Alguien podría poner en peligro uno de sus dispositivos con un ataque KRACK, y luego instalar malware que ataque su red de otras maneras, como iniciar sesión en su enrutador con la contraseña que se incluye. Asegúrese de no usar la contraseña predeterminada en ningún dispositivo de su hogar, asegúrese de que su enrutador use WPA2 con cifrado AES y deshabilite las funciones inseguras del enrutador como WPS y UPnP. Todas estas son cosas básicas que todos deberían hacer, pero ahora es un buen momento para volver a verificar.

    Ejecute Antivirus y Anti-Malware en su PC

    No debería decirlo, porque ya debería estar haciéndolo, pero asegúrese de tener un software antivirus y antimalware decente en su PC. Los ataques KRACK se pueden usar para inyectar malware en los sitios que visita, y "solo usar el sentido común" no lo protegerá. Recomendamos usar Windows Defender, que viene incorporado a Windows 8 y 10, para su antivirus, junto con Malwarebytes Anti-Malware para protegerse de las vulnerabilidades del navegador y otros tipos de ataques. Incluso si todos sus dispositivos están parcheados completamente contra KRACK, debería usar estos programas.


    En resumen, esta vulnerabilidad es grande, y la única manera de protegerse realmente es asegurarse de que su enrutador y todos sus dispositivos conectados a Wi-Fi estén actualizados. Pero mientras esperamos esas actualizaciones, la seguridad básica de la computadora puede hacer mucho: use HTTPS donde pueda, no use las contraseñas predeterminadas en sus dispositivos, ejecute antivirus y antimalware, y actualice su software tan pronto como llegue esa notificación No desea ser atacado solo para darse cuenta de que cinco minutos de actualizaciones podrían haber mantenido sus datos seguros.