Como consecuencia de que recientemente han salido en prensa numerosos avances de información relativa a los nuevos fallos de seguridad detectados con los ataques KRACK contra seguridad WiFi WPA, se ha desencadenado un inusual interés por la seguridad de las transmisiones WiFi y las contraseñas WiFi. Cuidar la seguridad y conocer cómo funcionan los equipos de comunicación que se usan a diario está muy bien pero no hay que tener miedo, las redes WiFi son tan seguras como siempre
Desde diversos medios se ha informado que la corporación Wi-Fi Alliance está trabajando para impulsar el nuevo sistema de seguridad WPA3 al mismo tiempo que asegura que el protocolo WPA2 actual es seguro y se puede mejorar continuamente con actualizaciones del software o firmware, por lo tanto, en espera de nuevos avances la seguridad WPA2 es completamente segura.
La información publicada hasta ahora ha sido en su mayoría un poco alarmista, sin embargo los expertos aseguran que los router y sistemas de seguridad WiFi WPA2 siguen siendo completamente seguros, o por lo menos los más seguros que existen en la actualidad, porque obtener las claves WiFi de un router WPA2 sigue siendo imposible, sin un descuido del usuario.
¿Qué es un ataque Krack contra WPA2?
El descubrimiento reciente de esta nueva vulnerabilidad, o método para hackear wifi, ha sido un mérito de los estudios del experto en seguridad Mathy Vanhoef. Este autor publicó un avance de sus descubrimientos en octubre de 2017 avisando de cómo la seguridad del protocolo WPA2 se puede vulnerar con los ataques conocidos como KRACKs (Key Reinstallation Attacks).
El objetivo del ataque es el proceso de negociación del protocolo WPA2, conocido como 4-way handshake, que se realiza cuando un cliente se quiere conectar a una red inalámbrica y se usa para confirmar que tanto el cliente como el punto de acceso tienen las credenciales correctas (la contraseña de la red WiFi). En ese proceso de negociación se genera una nueva clave con la que se cifrará todo el tráfico de esa sesión.
En un ataque de este tipo, el atacante engaña a la víctima haciendo que reutilice una clave que ya se estaba utilizando, y para ello se manipulan y sustituyen los mensajes con el handshake cifrado. Una clave solo debería ser usada una vez, pero el protocolo WPA2 no lo garantiza, lo que permite que un atacante logre acceder a esos paquetes y así tenga acceso a la información que conforman.
Pero es importante saber que con KRACK no pueden robar la WiFi, pero si se pueden usar para espiar conversaciones y teóricamente para enviar virus o malware a través de la red para infectar equipos o servidores.
Las contraseñas WiFi WPA no corren ningún peligro. En las características definidas en los ataques KRACK hay cuatro claves que según los expertos en seguridad hacen que este ataque no pueda usarse nunca para vulnerar la seguridad de los datos transmitidos por WIFi en la mayoría de los hogares españoles, que son estos:
Con KRACK nunca se puede robar la clave WiFi. Con este famoso ataque nunca se consiguen la contraseña o clave WiFi del router. Este ataque no descifra la contraseña, pero si puede espiar o hacer copia de los datos, email, fotos o páginas web visitadas a través de la conexión WiFi.
La vulnerabilidad KRACK recientemente detectada se ha usado solamente a nivel de investigación, el código y los recursos necesarios para llevarla a cabo no está disponible a nivel de usuario. Ninguno de los vecinos puede hacer un ataque KRACK con un PC convencional, solo se puede realizar con una supercomputadora que cuesta miles de euros, mucho trabajo y mucha dedicación.
El ataque KRACK no funciona contra dispositivos Windows o Apple, todos los usuarios de estos sistemas operativos pueden estar completamente seguros.
Android puede tener un problema de seguridad WiFi, pero si el router que provee a los equipos de Android es seguro, el ataque KRACK también es imposible. Además desde marzo de 2018 ya se están fabricando dispositivos Android que incorporan la nueva generación de WiFi 802.11ax con cifrado WPA3, que previene los ataques KRACK.
Medidas de seguridad a nivel de usuario contra ataques KRACK
En principio no es necesario hacer nada, ni siquiera cambiar contraseña WiFi al router. Los router y equipos Windows están seguros contra estos ataques, pero como siempre es conveniente estar atentos a las actualizaciones que recomienda el fabricante. Lo único importante es verificar la configuración del router para asegurarse que se usa el protocolo WPA2 y no el WPA-TKIP.
Pero como las consultas sobre seguridad WiFi han aumentado, para intentar resolverlas en el blog de novedades en productos WiFi de Silíceo Online se dan recomendaciones de cómo cambiar contraseñas WiFi y poner una completamente segura.
Como es sabido no existe una contraseña que sea indescifrable, pero sí contraseñas que duran mucho tiempo contra todo tipo de ataques si son largas y complicadas. Una contraseña WiFi de 9 caracteres ya es muy difícil de descifrar, pero, una contraseña de 11 caracteres que combine letras, números y símbolos, tardaría años y una de 12 caracteres, muchos, muchos años de ataque continuado de un hacker para descifrarla.
La explicación de porqué una contraseña larga es indescifrable es que los cálculos que hacen ordenadores rápidos y potentes contra una contraseña corta, se puede averiguar en minutos, pero una larga necesita más tiempo para ser descifrada, y una compleja de 12 caracteres con símbolos, números y mayúsculas, necesitará tanto tiempo, que puede durar toda la vida, descifrar claves WiFi era fácil hace muchos años con la seguridad WPE, pero hoy en día no, ya no se ve ningún dispositivo que use seguridad WPE.
La vulnerabilidad KRACK ha impulsado el interés por la seguridad WiFi más de lo que nunca antes había preocupado a los consumidores. Pero hay que destacar que tanto los dispositivos Linux como Android, que eran vulnerables ante los ataques KRACK, están publicando parches y actualizaciones consiguiendo solucionarlo en el primer semestre de 2018. Además, para los usuarios de MAC OS, iPhone o Windows el riesgo real nunca ha existido.
Además el ataque no afecta nunca a los router, sino a los móviles y tablets, por lo que el ataque solo puede hacerse con un equipo WiFi cercano a la ubicación del móvil. El ataque KRACK que sea dirigido contra un smartphone, sería, en teoría, tan costoso y necesitaría tanto tiempo continuado de trabajo, que hace imposible que cualquiera pueda ejecutarlo. Lo que sí es evidente es que los espías, o agentes secretos con equipos altamente sofisticados podrían usarlo. Por lo tanto la tan famosa vulnerabilidad KRACK está solo a disposición de investigadores “nivel experto” como los de las películas de espías, es decir, nada nuevo sobre la tierra.
La mayoría de las empresas de tecnología como Microsoft o Google se han limitado a recordar a los usuarios que, como siempre, naveguen a través de web seguras con protocolo SSL y HTTPS, sobre todo para comprar o transmitir datos personales como los email. Las web seguras con protocolo SSL, por sus características son webs que están cifradas y por tanto no son accesibles a los hacker. Este tipo de web seguras son reconocidas en los navegadores con el famoso candado verde y el símbolo de SSL y HTTPS.
Las tiendas de productos WiFi sí que han recomendado actualizar los router de los hogares, pero no por problemas de seguridad, sino para mejorar la eficiencia y la velocidad de transmisión con routers que adapten a la nueva tecnología avanzada de WiFi AC. Todos los router de los hogares deberían ser ya de doble banda y velocidad de hasta 1.200 Mbps para disfrutar de la máxima velocidad de navegación. Un buen ejemplo de router WiFi para el 2018 es el Tenda AC6 que trabaja con la banda de 5G gracias al Chip de Broadcom. Los chip Broadcom de los router Tenda son los mismos que usa Apple en sus dispositivos WiFi y hasta ahora son los más rápidos y seguros del mercado.
Lo mejor de los router WiFi Tenda, es que se configuran fácilmente, de forma automática con botón WPS o desde una aplicación del móvil. Los desarrolladores de Tenda han hecho que el trabajo de cómo cambiar la clave del WiFi sea fácil, rápido e intuitivo.
