Empresa de solucions i serveis informàtics de Girona
Angle Angle Angle
Angle, solucions pel teu negoci  
Angle, professionals de la informàtica  
Angle, empresa de solucions i serveis informàtics de Girona  

Últimes Notícies

Alarma por KRACK Attack, vulnerabilidad sobre WiFi
Alarma por KRACK Attack, vulnerabilidad sobre WiFi
16/10/2017

Graves deficiencias de seguridad han sido descubiertas sobre el protocolo WPA2, el cual es el principal protocolo para la seguridad de las comunicaciones de redes WiFi . Utilizado tanto para la autentificación mediante contraseña en la red como para la encriptación de las comunicaciones de los equipos.


Concretamente mediante la explotación del ataque KRACK Attack recientemente publicado, un atacante con proximidad física a la red WiFi de la víctima puede leer toda la información que esta envíe y que se creía segura (números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos, etc.). Así como manipular el contenido de las propias comunicaciones de los usuarios para alterar su contenido o como primer paso para aun ataque mayor.


¿Se ven afectados todos los servicios WiFi?
Sí, debido a que las deficiencias de seguridad detectadas afectan al protocolo WPA2 en sí mismo, este problema de seguridad no tiene su origen en el producto o implantaciones propias del fabricante.
Este ataque ha sido verificado para dispositivos con SO: Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys entre otros.


¿Existe algún tipo de solución?
Afortunadamente, existe la posibilidad de corregir las deficiencias del protocolo WPA2 desde el punto de vista de la implementación de parches en el dispositivo cliente.
Este hecho significa que un cliente seguro (teléfono móvil, pc, servidor, etc.) puede comunicarse con un Access Point (o router) inseguro una vez actualizados los equipos, por lo que será posible seguir navegado mediante WiFi de forma segura incluso en redes potencialmente inseguras.
Debemos tener en cuenta que se debe asumir el riesgo que durante el periodo de implementación de las actualizaciones de seguridad la red Wireless corporativa puede haberse visto comprometida.

Por ello des de ZeedSecurity recomendamos:


1. Actualizar todos los equipos a la última versión que contenga el parche del fabricante para la corrección de los riesgos del protocolo WPA2. En caso de no estar disponibles, hacer un seguimiento de la publicación de la misma por parte del fabricante.


2. Actualizar todos los routers y access points de la organización.


3. Cambiar la contraseña actual por una de nueva que cumpla los siguientes criterios:
• La contraseña debe ser utilizada única y exclusivamente para la red WiFi en cuestión.
• Utilizar una contraseña formada por una combinación de letras (minúsculas y mayúsculas), números y símbolos.
• No utilizar información personal, corporativa o palabras comunes como contraseña.• La contraseña debe tener un mínimo de 8 caracteres.
• Configurar la red WiFi para utilizar el protocolo de autentificación WPA2.
• Separar las redes WiFi públicas de las redes de uso interno (si procede) para limitar el impacto que pueda tener el uso indebido de la misma.


4. Utilizar el router para implementar filtrado mediante MAC Address en la red para evitar intrusiones de terceros no autorizados a la red corporativa. En caso de no disponer del listado de MACs de sus equipos, contacte con su auditor asignado.


5. Forzar la reconexión de todos los equipos a la red para así garantizar la renegociación de las comunicaciones.

Inici  |  Empresa  |  Productes  |  Serveis i Solucions  |  Ofertes  |  Noticies  |  Contacte  |  Mapa web  |  Avís legal Sgm

© ANGLE INFORMÀTICA S.L., C/Riu Terri, 12, entol. - 17003 Girona Tel. 972 210 200 Fax. 972 416 801 - angle@angle.cat