{"id":7980,"date":"2017-10-17T08:21:00","date_gmt":"2017-10-17T08:21:00","guid":{"rendered":"http:\/\/domosistemas.com\/?p=7980"},"modified":"2017-10-17T08:21:00","modified_gmt":"2017-10-17T08:21:00","slug":"wpa2-krack-el-futuro-de-la-iot-wifi-en-peligro","status":"publish","type":"post","link":"https:\/\/domosistemas.com\/?p=7980","title":{"rendered":"WPA2 KRACK \u00bfEl futuro de la IOT wifi en peligro?"},"content":{"rendered":"

Muchos medios de comunicaci\u00f3n de seguridad e inform\u00e1tica se han hecho eco de la noticia, a estas horas no se habla de otra cosa en los foros de seguridad<\/strong>. S\u00ed, ha ocurrido un hecho que va a hacernos replantearnos a muchos qu\u00e9 tipo de tecnolog\u00eda elegir en el mundo de la IOT<\/strong> para instalar en casa y tener un m\u00ednimo de seguridad. Y es que lo que ha ocurrido, es que se ha crakeado<\/em> el cifrado del WPA2<\/strong> con los peligros e inconvenientes que ello conlleva.<\/p>\n

\"Wifi<\/p>\n

KRACK<\/strong> o\u00a0Key Reinstallation AttaCK<\/strong>,\u00a0es el nombre con el que se conoce a esta nueva t\u00e9cnica con la que ser\u00eda posible\u00a0romper la seguridad de una red WPA2<\/strong>. Este tipo de ataques contra estas redes no es nuevo<\/strong>, y no son pocas las ocasiones que han demostrado indicios de debilidad en WPA2-PSK<\/strong>, pero con ciertas limitaciones, como por ejemplo utilizar TKIP+AES<\/strong> en vez de solo AES<\/strong> o utilizar WPS<\/strong> para conectar equipos nuevos a la red.<\/p>\n

Los art\u00edfices de este crack<\/em> han publicado en la siguiente p\u00e1gina web una serie de documentos que demuestran el hecho, a la cual pod\u00e9is acudir si ten\u00e9is curiosidad de saber c\u00f3mo funciona.\u00a0https:\/\/www.krackattacks.com\/<\/a><\/p>\n

\"Hacker\"<\/p>\n

\u00c9sta es una situaci\u00f3n\u00a0que en mayor o menor medida nos va a afectar a todos<\/strong>, si bien es cierto que el hecho de que te crackeen<\/em> el Wifi,\u00a0por norma\u00a0<\/strong>gen\u00e9ral<\/b>, permitir\u00e1 al atacante utilizar tu conexi\u00f3n a internet para navegar gratis<\/strong>, pero no deja de ser peligroso<\/strong> que alguien extra\u00f1o a la red tenga acceso a cualquier nodo de dicha red, pudiendo obtener informaci\u00f3n<\/strong> de cualquiera de ellos o incluso realizar phishing<\/em><\/strong> para robar datos bancarios por ejemplo con Man in the middle<\/strong>, y en nuestro caso en particular, \u00bfQue no impedir\u00eda a que nuestro querido atacante pudiera abrir esa cerradura de la puerta de casa o desconectar la alarma?<\/p>\n

\"Seguridad\"<\/p>\n

Mis recomendaciones<\/strong> por el momento ya que esto tiene dif\u00edcil soluci\u00f3n que no sea la aplicaci\u00f3n de un firmware de todos aquellos objetos que utilizan wifi, es que utilic\u00e9is firewalls<\/strong> en vuestras redes privadas<\/strong>, y en la medida de lo posible que aisl\u00e9is la red wifi de la red lan<\/strong>, que jugu\u00e9is con Vlan<\/strong>, y sobre todo, ojo a aquellos que utilizamos c\u00e1maras ip via wifi<\/strong>, no es por ser alarmante pero deber\u00edais plantearos el cableado de las mismas<\/strong>. El cambio de contrase\u00f1a no os libra de la vulnerabilidad<\/strong>, el utilizar PSK-Enterprise (Radius) tampoco.<\/p>\n

Al cierre de esta publicaci\u00f3n ya tenemos actualizaciones de empresas que han sacado parches para sus sistemas.<\/span><\/h4>\n

Microsoft<\/strong> parches disponibles para Windows\u00a07, 8 y 10<\/p>\n

Deb\u00edan<\/strong> parche disponible<\/p>\n

Ubuntu <\/strong>parches individuales para 14.04 y superior<\/p>\n

FreeBSD <\/strong>parcheado desde Julio<\/p>\n

Android<\/strong> (previsto para noviembre)<\/p>\n

Google WiFi\/OnHub<\/strong>:\u00a0Actualizaciones para\u00a0OnHub \/ Google Wifi ser\u00e1n instaladas autom\u00e1ticamente seg\u00fan est\u00e9n disponibles, pero Google no tiene claro cu\u00e1ndo ocurrira esto.<\/p>\n

Ubiquiti<\/strong>: un fix para UniFi access points y routers disponible desde esta ma\u00f1ana.<\/p>\n

Microtik<\/strong>: RouterOS v6.39.3, v6.40.4, v6.41rc<\/p>\n

Meraki<\/strong>:\u00a0Corregido con\u00a0Meraki 24.11 and 25.7<\/p>\n

Aruba<\/strong>:\u00a0una correci\u00f3n para ArubaOS esta disponible y han publicado un boletin.<\/p>\n

FortiNet<\/strong>: FortiAP 5.6.1 a<\/p>\n

AVM<\/strong>:\u00a0apuntan al problema pero indican actualizaci\u00f3n solo “si es necesario”<\/p>\n

The WiFi standard<\/strong>: una correcci\u00f3n disponible para fabricantes, pero no aplicable a usuarios finales.<\/p>\n

Mac\/IOS<\/strong>: dicen no estar sometidos a esta vulnarabilidad.<\/p>\n

Dispositivos IOT<\/strong>: \u00a1Buena Suerte! :-O<\/p>\n

 <\/p>\n

El post WPA2 KRACK \u00bfEl futuro de la IOT wifi en peligro?<\/a> aparece primero en Dom\u00f3tica Dom\u00e9stica<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Muchos medios de comunicaci\u00f3n de seguridad e inform\u00e1tica se han hecho eco de la noticia, a estas horas no se habla de otra cosa en los foros de seguridad. S\u00ed, ha ocurrido un hecho que va a hacernos replantearnos a muchos qu\u00e9 tipo de tecnolog\u00eda elegir en el mundo de la IOT para instalar en … Sigue leyendo WPA2 KRACK \u00bfEl futuro de la IOT wifi en peligro?<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-7980","post","type-post","status-publish","format-standard","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts\/7980","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7980"}],"version-history":[{"count":0,"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts\/7980\/revisions"}],"wp:attachment":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7980"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7980"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7980"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}

Intel\u00a0<\/strong>Ver bolet\u00edn de seguridad<\/a><\/p>\n