KRACK brengt de veiligheid van WPA2 Wi-Fi-netwerken in gevaar

Ignacio Sala

3 minuten

Het beschermen van ons wifi-signaal is al een tijdje een prioriteit voor veel gebruikers, niet alleen omdat we onze verbinding met iemand willen delen, maar we voorkomen ook dat ze toegang krijgen tot de gegevens die we op onze computer hebben opgeslagen. WPA2-beveiliging, met zijn verschillende varianten, wordt al enige tijd het meest gebruikt, waardoor de WEP-type verbindingen achterblijven die niet dezelfde codering en beveiliging boden als WP2 en die ook eZe zijn vatbaar voor aanvallen met het kraken van wachtwoorden. Maar volgens een beveiligingsexpert hebben WPA2-netwerken een kwetsbaarheid die toegang geeft tot apparaten die er niet tegen beschermd zijn, en dat zijn absoluut alle op de markt beschikbare apparaten.

Deze kwetsbaarheid treft alles, van smartphones tot smart-tv's, routers, modems, Blu-Ray-apparaten ... elk apparaat dat verbinding maakt met internet en het WP2-beveiligingsprotocol gebruikt, een protocol dat een praktisch onoverkomelijke beveiliging heeft aangetoond. Het probleem dat zich nu voordoet, is dat om deze kwetsbaarheid op te lossen, het nodig is dat de fabrikant een update uitbrengt om een ​​update op te lossen die sommige bedrijven zoals Apple of Microsoft al zijn begonnen te verzenden alle apparaten waarop uw besturingssysteem draait, beschermen tegen deze kwetsbaarheid.

router

KRACK is een kleine applicatie die erin slaagt om in communicatie tussen apparaten te sluipen wanneer ze proberen te koppelen en zo het gebruikte wachtwoord te ontcijferen. Met het volgende voorbeeld ziet u het misschien duidelijker. Als we bij ons huis aankomen, zoekt onze smartphone naar het bekende wifi-netwerk om verbinding te maken, tijdens het proces kan deze applicatie hun communicatie binnensluipen en toegang krijgen tot de opgeslagen gegevens op ons apparaat. Maar als slechts één van de apparaten up-to-date is en beschermd tegen deze kwetsbaarheid, wordt het proces onmogelijk zoals voorheen.

Hoogstwaarschijnlijk zal onze router nooit een beveiligingsupdate van de fabrikant ontvangen, dus we moeten er in ieder geval voor zorgen dat ons apparaat, of het nu een smartphone, tablet, computer is ... als dat zo is, zodat dit op deze manier alle informatie op onze apparaten blijft beschermd tot het moment waarop deze kwetsbaarheid is ontdekt.

Volgens Apple is deze kwetsbaarheid opgelost in de nieuwste bèta's die zijn uitgebracht voor iOS 11. Android-gebruikers zijn echter opnieuw het zwaarst getroffen, vooral degenen met een Marshmallow-versie of hoger. Google beweert dat het al aan het werk is om een ​​beveiligingspatch te lanceren, maar zoals gebruikelijk in het Android-ecosysteem het is zeer onwaarschijnlijk dat alle apparaten worden bereiktOmdat maar weinig fabrikanten de moeite nemen om beveiligingspatches voor oudere apparaten uit te brengen.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   Peter Reyes zei
    geleden Tot 7 jaar

    Wat een gruwel, ze moeten de toestellen zo snel mogelijk updaten.

    Reageer op Pedro Reyes