0

Una vulnerabilidad crítica rompe la seguridad de WiFi y pone en riesgo a los clientes de hosting

Se puede explotar una debilidad crítica en el protocolo utilizado para proteger las conexiones WiFi para descifrar cualquier información que viaje entre un cliente WiFi y el enrutador al que está conectado.Algunas variantes de la vulnerabilidad de Krack Attack están presentes en casi todos los dispositivos WiFi del mundo. A diferencia de muchas vulnerabilidades, este no es el resultado de un error en una implementación específica del software, sino un defecto en el estándar WPA2 en el que los desarrolladores basan sus implementaciones.

La consecuencia inmediata de la vulnerabilidad a los ataques de Krack es que las redes WiFi no son confiables. La mayoría de nosotros estamos familiarizados con la idea de que las redes WiFi abiertas que no controlamos deben ser tratadas con sospecha, no es una buena idea enviar datos confidenciales sin cifrar desde una cafetería. Pero la nueva vulnerabilidad significa que incluso se pueden romper contraseñas wifi controlamos no pueden ser completamente confiables debido al protocolo de seguridad defectuoso.

No es fácil explotar la vulnerabilidad: los atacantes tienen que estar conectados a la misma red WiFi, pero el riesgo sigue siendo importante.

Cabe señalar que WPA2 solo maneja datos que viajan entre el cliente (un dispositivo móvil o una computadora portátil) y el enrutador inalámbrico. Si los datos también se cifran con un protocolo diferente en un nivel diferente de la pila de la red, ese cifrado no se ve afectado. La falla en WPA2 no significa que las personas puedan interceptar y descifrar la información enviada a través de conexiones seguras con SSL.

Mitigando el riesgo de los ataques de Krack

Esperamos que las soluciones para enrutadores y dispositivos y aplicaciones cliente estén disponibles lo antes posible.Como siempre, la actualización de sus dispositivos es la mejor manera de mitigar el impacto de esta vulnerabilidad.

Como ya he señalado, los usuarios de sitios web y tiendas de comercio electrónico protegidos por certificados SSL tienen una capa de protección adicional que evitará que un atacante lea información confidencial, incluso si puede descifrar la conexión WPA2.

Todas las tiendas Magento deben estar protegidas por certificados SSL: los servicios de pasarela de pago utilizan SSL de forma predeterminada, pero sin un certificado SSL para su tienda Magento , un atacante puede observar otra información confidencial. Los comerciantes de comercio electrónico responsables protegen a sus clientes con certificados SSL.

Un escenario en el que tanto los propietarios de sitios de Magento como de WordPress están en riesgo es cuando se lleva a cabo un trabajo en un sitio a través de una conexión no cifrada: FTP es un ejemplo común. Si un contratista o desarrollador externo está trabajando en su sitio desde una red WiFi vulnerable a un ataque de Krack, no hay nada que proteja los datos confidenciales.

Ofrecemos redes privadas virtuales OpenVPN para los servidores de servidor dedicado de WordPress y el servidor dedicado de Magento para que los propietarios de sitios y tiendas puedan otorgar acceso seguro a terceros. Una vez que ha iniciado sesión en una red OpenVPN, todas las comunicaciones están cifradas, protegiendo los datos incluso si viajan a través de una red WiFi vulnerable.

Aprende más sobre los ataques de Krack

Krack Attack significa Key Reinstallation Attack, y explota una falla en el protocolo de enlace de 4 vías que tiene lugar entre un cliente WiFi y un enrutador. Cuando su dispositivo se conecta a un enrutador inalámbrico, una conversación entre los dispositivos configura una clave de cifrado compartida que se utiliza para cifrar el tráfico posterior.

Los ataques de Krack engañan a los clientes WiFi para que reinstalen una clave conocida por el atacante. Una clave solo debe poder instalarse una vez: si un atacante puede forzar la reinstalación de la misma clave, pueden, junto con otra información recopilada de la red, descifrar la conexión. Puede ver los detalles completos de cómo funciona esto en el sitio web de ataques de reinstalación de claves .

admin

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *