martes, 14 de noviembre de 2017

KRACK Hackear WPA2 WIFI 2017

HACKEAR WPA2 CON KRAK LA NUEVA VULNERABILIDAD DESCUBIERTA 2017

krack wpa2 Hack

¿COMO PROTEGERNOS DE KRACK (KEY REINSTALLATION ATTACK)? 

El WPA2 se refiere a Wifi Protected Access 2, y este sistema es utilizado para el cifrado de la información que se maneja a través de redes inalámbricas, de esta manera, proteger los datos que un usuario suministra en la internet, y proteger la información que contiene el ordenador que accede a la red.

Quizás te interese:

Como Robar Wifi

Descifrar Claves wifi 2017-2018

Tutorial Completo Wifislax

Por ende, el WPA2 en teoría, es el protocolo de cifrado más seguros que existe, y también el más utilizado, ya que corrige los errores y debilidades de versiones anteriores de protocolo de cifrado como el WPA que a su vez, corrige los errores de y debilidades del sistema de cifrado WEB.

Lo alarmante del asunto, es que siendo el WPA2 el más avanzado sistema que actualmente se conoce como el más seguro para el cifrado de la información en la navegación por redes inalámbricas, ya se han detectado fallos en WPA2 que pueden comprometer la información de quienes la usen.

En palabras más simples, ya se ha ideado la manera de hackear las redes wifi WPA2, eludiendo los elementos de seguridad para las que WPA2 está configurado, y hace posible la extracción de información valiosa que se maneje a través de redes wifi de una forma muy sencilla, que sólo tarda minutos.

En otras palabras, la mayoría de los equipos que utilizan redes wifi para conectarse en la web, pueden ser objetivos de un ataque y corren riesgos de que sea espiada su información, ya que los sistemas de seguridad existentes como WEB, WPA y WPA2 ya pueden ser fácilmente hackeadas.

Lo peor de esto, es que el fallo existente en WPA2 permite múltiples formas de hackeo para la recolección de información que suministra el usuario en internet, por lo que es necesario que las empresas de los sistemas tomen prontas acciones para evitar que estos tipos de fallos de WPA2 sigan ocurriendo.

Éste ataque a sistema actual WPA2 que en cuestión de minutos hace vulnerable a la mayoría de los equipos wifi, ya posee nombre, y se le denomina KRACK. El KRACK se detectó recientemente en este mes (Octubre) y fue publicado para que las empresas de seguridad fortalecieran el WPA2.

¿Qué es el KRACK?

El KRACK es el nombre que se le ha otorgado a los modos de fallos del sistema WPA2, y se trata de que el hacker se coloca de intermediario entre el ordenador del usuario que se conecta al wifi y el router que recibe la información; es allí donde este hacker puede espiar la información.

¿Cómo funciona el KRACK?

Primero, para que se ejecute el KRACK dentro de la red wifi de algún usuario, el atacante debe tener al alcance la señal wifi, por ende, puede ser cualquier persona que esté cerca de nosotros, en cualquier dirección pero en pocos metros de distancia depende de la potencia de la señal wifi de tu router.

Luego, el hacker a través de varios programas que utilizará para atacar el WPA2 elige la red wifi que será atacada y el dispositivo que atacará de esa red wifi y ejecutará comandos que iniciarán una secuencia de ataques al WPA2 del wifi seleccionado.

Así que primero entrará al sistema a buscar la red wifi protegida, para clonarla la red en otro canal diferente, de este modo, el hacker del KRACK podrá manipular los mensajes de reconocimientos entre el ordenador y el router, para acceder a sus datos.

Luego de clonar la red wifi, el atacante procede a reemplazar la red original por la red clonada, con la intención de que la victima entre a la red clonada y deje sus datos en ella, haciendo uso de una herramienta llamada sslstrip. (Ésta sirve para descifrar información encriptado con https y espía usuarios y contraseñas)

Para ello, se comandan el sistema para enviar telegramas especiales wifi que re direccionan a un canal diferente (el clonado), y en ese momento ya estará la figura del atacante en entre el ordenador de la víctima y la red wifi, donde ya puede manipular mensajes y reinstalar clave contra el 4-way handshake.

El 4-way handshake es un término que se le da al intercambio de datos entre el Router y el ordenador donde se reconocen mutuamente, se ensambla la información y se cifra el contenido entre el ordenador y la red. Es aquí donde el KRACK realiza maniobras interceptar ese intercambio de datos y poder espiar.

Luego de que el atacante intercepta el intercambio de datos, realiza la reinstalación de 4- way handshake y la victima queda expuesta reutilizando nonces para cifrar tramas de datos, donde el hacker puede obtiene los datos encriptados.

Sin embargo, en vista de que hay una aplicación de errores que impiden reutilizar claves secretas (en Linux y en Android), se instalan claves de cifrados de todo ceros, dando el poder al hacker de interceptar y manipular los datos que se transmiten por los dispositivos.

Con la herramienta sslstrip, se trata de disolver la protección https que ofrecen los sitios web mal configurados, para así eliminar esa protección adicional y hacer vulnerable aquellos sitios donde la victima suele dejar sus datos. Un sitio web sin tener el “https” en su dirección, no es un sitio seguro.

A demás, con el uso de una aplicación llamada Wireshark, el hacker puede observar todo el flujo de datos que se realiza a partir de ese momento, aunque encriptado por WPA2, pero podrá observar la información que la víctima introduce en páginas no protegidas con https.

De esta manera, el hacker esquiva la protección WPA2 de manera sencilla y obtiene información valiosa de la víctima, que bien puede ser información bancaria, cuentas y contraseñas de correos, redes sociales, páginas de criptomonedas, entre otra información.

NOTAS: Evadir la seguridad WPA2 no significa que el atacante posea tu contraseña del wifi, como habrás leído, en ningún momento hizo falta, es decir, que no es necesario que cambies tu contraseña del wifi si llegas a ser atacado. Más abajo leerás qué puedes hacer para evitar el robo de la información.

¿Existe solución para corregir el WPA2?

Actualmente se están desarrollando parches con el objetivo de que pueda corregir las fallas que se encuentran en WPA2, para fortalecer la seguridad y evitar entre los medios descubiertos, que pueda violarse la seguridad de los equipos del usuario.

¿Quiénes son los más afectados por el KRACK?

Android, Google, CISCO, Apple son algunos de los más vulnerables por el hackeo del Wifi evitando el WPA2, ya que existen muchas formas para eludir el WPA2 y que los hacen accesible para los hackers en cuestión de minutos. De igual manera, todos los equipos que no posean parches están expuestos.

Por otra parte, a pesar de que los más comunes y los qué más almacenan información suelen ser los móviles y las computadoras, es bueno mencionar que todos los dispositivos que utilizan wifi también pueden verse afectados por este fallo en WPA2,, y por ende, puede estar expuesta información importante.

¿Quiénes están a salvo del KRACK?

Actualmente Microsoft es uno de los que ha logrado desarrollar su parche para resolver el fallo de WPA2, así que al instalar el parche en tu Windows ya podrás navegar por wifi de manera segura sin problemas con el cifrado de los datos. De la misma manera ocurre con Linux, que ya cuenta con su parche.

¿Qué se puede hacer para evitar ser víctima de KRACK?

Como se dijo anteriormente, la mayoría de los equipos existentes están propensos a ataques, así que la mejor forma de prevenirlo es no utilizar redes wifi hasta que aparezcan los parches que solucionen el fallo existente en el protocolo de seguridad WPA2, así que el cable Ethernet es una buena opción.

Aunque si no puedes dejar de utilizar el wifi por cuestiones de trabajo, puedes optar por ocultar el nombre de la red, así el atacante se le dificultará ya que necesita el nombre de la red wifi y del equipo para acceder a tu sistema y ejecutar el CRACK.

A demás, siempre debes asegurarte de que los sitios web que visites tengan en su dirección “https”, ya que es la forma más segura donde puedes introducir tus datos personales. Si observas que no lo posee, no introduzcas datos personales.

A pesar de que existe el fallo en WPA2, por ningún motivo debes cambiar de sistema de seguridad, ya que WPA ,WEB y WPS, como se dijo al comienzo del artículo, poseen fallos en la seguridad, así que serán mucho más sencillo intervenirlos que con el WPA2.

Si posees dominio de aplicaciones VPN, estas podrían ser una ayuda temporal ya que trae un sistema de seguridad reforzado y protegerá tus datos mientras la uses. Además, a medida de lo posible, puedes utilizar el internet con los datos del móvil que serán mucho más seguro que a través del wifi.

Finalmente, no utilices redes wifi públicas para consultar información importante como cuentas bancarias, ya que el riesgo es bastante elevado. Mejor, como se indica en el apartado anterior, utilizar los datos para las páginas importantes, o Ethernet.

La entrada KRACK Hackear WPA2 WIFI 2017 aparece primero en Como Descargar.



desde Como Descargar

No hay comentarios:

Publicar un comentario