En recientes días, hemos escuchado por todos los medios y redes sociales, una vulnerabilidad de riesgo alto hacia todas las redes inalámbricas a nivel mundial.
Esta vulnerabilidad se enfoca en descifrar las comunicaciones encriptadas desde un dispositivo hacia un Access Point, que usan el protocolo WPA2, la gravedad del asunto es que en la actualidad este protocolo de más de 10 años, es usado prácticamente en todas las redes WiFi en el mundo!
Actualmente está en fase de descubrimiento de la vulnerabilidad, aún no se ha anunciado oficialmente un ataque de día cero. Pero debemos estar atentos a las actualizaciones de firmware de los fabricantes. No solo de los Access Point’s, sino de todos los dispositivos que usen la red, esto es Smartphones, Tablets, Laptops, SmartTV, PLC’s, Refrigerador, etcétera.
Esto afecta a empresas, industria, oficinas, hogar, ya que puede inyectarse algún malware, o ver el tráfico en texto plano, algunas recomendaciones por el momento son:
- Usa cable Ethernet en la medida de lo posible.
- Usa SSL para la navegación, no es garantía de ser 100% seguro, pero transmites con encriptación (esto es por https://)
- Revisa parches de fabricantes, Android, Linux,iOS, Microsoft, principalmente (por su base instalada).
Aquí una Prueba de concepto (PoC)
