Muchos medios de comunicación de seguridad e informática se han hecho eco de la noticia, a estas horas no se habla de otra cosa en los foros de seguridad. Sí, ha ocurrido un hecho que va a hacernos replantearnos a muchos qué tipo de tecnología elegir en el mundo de la IOT para instalar en casa y tener un mínimo de seguridad. Y es que lo que ha ocurrido, es que se ha crakeado el cifrado del WPA2 con los peligros e inconvenientes que ello conlleva.
KRACK o Key Reinstallation AttaCK, es el nombre con el que se conoce a esta nueva técnica con la que sería posible romper la seguridad de una red WPA2. Este tipo de ataques contra estas redes no es nuevo, y no son pocas las ocasiones que han demostrado indicios de debilidad en WPA2-PSK, pero con ciertas limitaciones, como por ejemplo utilizar TKIP+AES en vez de solo AES o utilizar WPS para conectar equipos nuevos a la red.
Los artífices de este crack han publicado en la siguiente página web una serie de documentos que demuestran el hecho, a la cual podéis acudir si tenéis curiosidad de saber cómo funciona. https://www.krackattacks.com/
Ésta es una situación que en mayor o menor medida nos va a afectar a todos, si bien es cierto que el hecho de que te crackeen el Wifi, por norma genéral, permitirá al atacante utilizar tu conexión a internet para navegar gratis, pero no deja de ser peligroso que alguien extraño a la red tenga acceso a cualquier nodo de dicha red, pudiendo obtener información de cualquiera de ellos o incluso realizar phishing para robar datos bancarios por ejemplo con Man in the middle, y en nuestro caso en particular, ¿Que no impediría a que nuestro querido atacante pudiera abrir esa cerradura de la puerta de casa o desconectar la alarma?
Mis recomendaciones por el momento ya que esto tiene difícil solución que no sea la aplicación de un firmware de todos aquellos objetos que utilizan wifi, es que utilicéis firewalls en vuestras redes privadas, y en la medida de lo posible que aisléis la red wifi de la red lan, que juguéis con Vlan, y sobre todo, ojo a aquellos que utilizamos cámaras ip via wifi, no es por ser alarmante pero deberíais plantearos el cableado de las mismas. El cambio de contraseña no os libra de la vulnerabilidad, el utilizar PSK-Enterprise (Radius) tampoco.
Al cierre de esta publicación ya tenemos actualizaciones de empresas que han sacado parches para sus sistemas.
Microsoft parches disponibles para Windows 7, 8 y 10
Debían parche disponible
Ubuntu parches individuales para 14.04 y superior
FreeBSD parcheado desde Julio
Intel Ver boletín de seguridad
Android (previsto para noviembre)
Google WiFi/OnHub: Actualizaciones para OnHub / Google Wifi serán instaladas automáticamente según estén disponibles, pero Google no tiene claro cuándo ocurrira esto.
Ubiquiti: un fix para UniFi access points y routers disponible desde esta mañana.
Microtik: RouterOS v6.39.3, v6.40.4, v6.41rc
Meraki: Corregido con Meraki 24.11 and 25.7
Aruba: una correción para ArubaOS esta disponible y han publicado un boletin.
FortiNet: FortiAP 5.6.1 a
AVM: apuntan al problema pero indican actualización solo “si es necesario”
The WiFi standard: una corrección disponible para fabricantes, pero no aplicable a usuarios finales.
Mac/IOS: dicen no estar sometidos a esta vulnarabilidad.
Dispositivos IOT: ¡Buena Suerte! :-O
El post WPA2 KRACK ¿El futuro de la IOT wifi en peligro? aparece primero en Domótica Doméstica.