Lunes 04/12/2017.

| Noticias

Noticias

Detectan vulnerabilidades en el protocolo de seguridad de la red WiFi capaces de acceder al tráfico de sus usuarios

El Equipo de Preparación de Emergencia Informática de Estados Unidos (US-CERT) ha detectado una vulnerabilidad en el protocolo de seguridad WPA2 de la red WiFi que permite a los ciberatacantes acceder al tráfico de internet de cualquier usuario de esta conexión. Este organismo dependiente del Departamento de Seguridad Nacional estadounidense ofrecerá este lunes información concreta sobre este 'exploit'.

US-CERT hará públicos este lunes detalles sobre Key Reinstallation Attacks (KRACK), una vulnerabilidad detectada en el protocolo de seguridad Wi-Fi Protected Access II (WPA2), el más avanzado de esta tecnología de conexión inalámbrica, presente en la gran mayoría de 'hardware' de este tipo de red.

Según ha revelado el portal Ars Technica, US-CERT ha enviado a un centenar de organizaciones un breve aviso en el que informan de que han sido detectadas "vulnerabilidades de administración claves". El organismo estadounidense ha indicado que el uso de estos 'exploits' podría tener como consecuencias "el descifrado, la duplicación de paquetes, el secuestro de conexiones TCP o la inyección de contenido HTTP", entre otras. Al tratarse de un protocolo de seguridad, ha asegurado US-CERT, la "mayoría" de conexiones a través del estándar WiFi "se verán afectadas".

Un investigador relacionado con esta vulnerabilidad ha explicado al citado medio que KRACK opera aprovechándose de un protocolo de enlace de cuatro direcciones que se usa para establecer la clave de encriptado del tráfico. A través de varios reenvíos de esta contraseña, es posible suprimir por completo esta protección y, por tanto, tener acceso al tráfico de cada equipo conectado a una red WiFi.

Por el momento, los fabricantes especializados de puntos de acceso inalámbrico Aruba y Ubiquiti, que trabajan con grandes empresas y organizaciones gubernamentales, han desarrollado actualizaciones para sus equipos capaces de suprimir o mitigar estas vulnerabilidades, según ha confirmado otra fuente a Ars Technica.

Seguir a teinteresa en...

KIT BUENOS DÍAS (El mejor resumen de prensa en tu mail)

Recibir noticias

Kit Buenos Días

Diciembre 2017
Lun Mar Mie Jue Vie Sab Dom
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31