KRACK, abreviatura de Key Reinstallation Attacks, es un crack que explota el “handshake de cuatro vías” de las WPA2. De tal manera que se aprovecha de una serie de errores en el núcleo del protocolo WPA2 que deja expuestas las conexiones que se realizan a través de la WiFi. En resumen, permite que un atacante monitorice todo el tráfico que pasa entre los ordenadores y los puntos de acceso mediante un exploit diseñado para aprovecharlos.
KRACK, la vulnerabilidad y su modo de operación
Todo proviene al parecer de unos investigadores, los cuales ha desarrollado este crack. Al parecer se han dedicado a guardar en secreto una serie de vulnerabilidades para en determinado divulgarlas de forma coordinada. Lo cierto es que es un asunto importante, ya que el CERT de los Estados Unidos ha emitido un comunicado a cerca de 100 organizaciones advirtiéndoles de la investigación. Dicho comunicado dice así:
US-CERT ha sido consciente de varias vulnerabilidades de administración clave en el protocolo de seguridad Wi-Fi Protected Access II (WPA2) de 4 vías. El impacto de la explotación de estas vulnerabilidades incluye descifrado, repetición de paquetes, secuestro de conexión TCP, inyección de contenido HTTP y otros. Tenga en cuenta que, como problemas de nivel de protocolo, la mayoría o todas las implementaciones correctas del estándar se verán afectadas. El CERT / CC y el investigador informante KU Leuven publicarán públicamente estas vulnerabilidades el 16 de octubre de 2017.
La cuestión es que el protocolo WPA2 es el tipo de conexión más extendidas por la sencilla razón de ser la que teóricamente proporcionaba mayor seguridad a sus usuarios. Y aunque los riesgos de seguridad han quedado demostrados, finalmente pasadas unas primeras horas de alarma e incertidumbre la cosa no parecer ser tan apocalíptica como en un principio se temía. Ser victima de este tipo de ataque provoca que se descifren paquetes enviados por los usuarios (clientes) logrando de este modo interceptar sus comunicaciones y pudiendo por tanto espiar esas transmisiones. Ese tráfico puede incluir todo tipo de información, y en la práctica un ataque KRACK permitiría al atacante capturar todo tipo de datos sensibles como por ejemplo contraseñas, números de tarjetas de crédito, mensajes en clientes de mensajería instantánea o fotos que enviemos durante nuestras sesiones. Lo que este ataque no consigue es la contraseña de nuestra red WiFi. Por tanto un atacante no podrá robarnos nuestra conexión, pero sí podrá espiar todo lo que hacemos a través de ella. Así que el ataque KRACK no está destinado a capturar esa clave, sino a poder espiar aquello que se transmite en la conexión a la que se ataca.
De momento todos los suministradores de sistemas operativos se han puesto manos a la obra para subsanar este tipo de brecha de seguridad, y así de este modo por ejemplo Microsoft ya ha actualizado Windows 10 para evitar este fallo.
Vía | Microsoft
