WPA2 ha sido crackeado por Hackers! advertencia de seguridad para todos!
fuente imagen aquí
Como muchos de ustedes ya se habrán enterado, se anunció desde este fin de semana que el sistema de seguridad inalámbrico (wifi) WPA2 ha sido crackeado exitosamente por hackers por medio de una vulnerabilidad que ha existido desde hace un tiempo en prácticamente todos los dispositivos inalámbricos existentes en el mercado.
Esto conlleva un riesgo de seguridad tanto para usuarios caseros como especialmente las empresas e inclusive el gobierno.
Este mensaje viene de la (US-CERT) United States Computer Emergency Readiness Team - Equipo de Preparación de Emergencias de los Estados Unidos, el cual liberó el siguiente anuncio:
"US-CERT ha tenido el conocimiento de que varias vulnerabilidades clave de administración en el saludo de mano de 4 vías del protocolo de seguridad (WPA2) o (Wi-Fi Protected Access II - Acceso Protegido Wi-Fi nivel II).
"El impacto de explotar estas vulnerabilidades incluye la desencripción, y la repetición de paquetes, El secuestro de conexión TCP, inyección de contenido HTTP, y otros."
La vulnerabilidad de seguridad es conocida como "Key Reinstallation Attacks" (KRACK) "Ataques de Reinstalación de Clave" y es un "problema a nivel de protocolo" lo que significa que es un problema con el estandar Wi-Fi mismo, y no los dispositivos que estan conectados a él.
De acuerdo con los expertos, esto significa que los hackers no solo pueden espiar a escondidas en las comunicaciones enviados por Wi-Fi si no que también pueden inyectar malware y virus en dispositivos conectados.
Algunos expertos indican que aún no estaba claro como su vulnerabilidad pudiera ser corregida sin embargo algunos ruteadores pueden haber emitido una actualización de firmware que cierra esa vulnerabilidad. Y dado que el enorme volúmen de ruteadores con capacidades de WPA2 que existen alrededor del planeta, se trata de una tarea gigantesca el luchar contra esta amenaza cibernetica.
Actualmente distintos sistemas operativos han realizado y emitido parches para eliminar esta vulnerabilidad en la pila de código de red de WPA2, entre ellos FreeBSD y Linux que liberaron sus parches el día de hoy para evitar que los sistemas que usan estos sistemas operativos sean vulnerables a los ataques, desde luego estos parches solo pueden ser aplicados por sysadmins profesionales y con profundos conocimientos y experiencias en sistemas de código abierto.
Por lo pronto mis estimados Steemians se recomienda tomar las precauciones necesarias en sus sistemas inalámbricos de su hogar u oficina, respalden sus datos y usen VPNs mientras les sea posible para encriptar sus comunicaciones como una medida de seguridad adicional.
Fuente de la imágen blogspot.com
Comunicaciones inalámbricas Rulez!
cosmicboy123 fuera!
Referencia https://www.us-cert.gov/ncas/current-activity/2017/10/16/CERTCC-Reports-WPA2-Vulnerabilities
Interesante y útil información @cosmicboy123
Gracias gcervera aquí colaborando con lo más relevante en cuanto a seguridad.