Piratean el protocolo WPA2: Ningún router Wifi es ya seguro

WPA2, siglas de Wi-Fi Protected Access 2, es un sistema para proteger las redes inalámbricas Wi-Fi que fue creado para corregir las deficiencias del sistema previo (WPA) en el nuevo estándar 802.11i. Pero demostrando que hoy día no parece haber ningún sistema, tecnología o red 100% seguros, nos hemos despertado con la noticia de que han conseguido romper la seguridad de WPA2, básicamente el sistema más usado a la hora de proteger las redes Wi-Fi y que evita que alguien pueda conectarse a ellas sin saber su clave. En resumen: ya no hay router Wi-Fi seguro al que conectarse.

Piratean el protocolo WPA2

Usado de forma tan profusa porque precisamente está considerado como mucho más seguro que sistemas del tipo WEP o WPA, el cifrado de WPA2 ha sido roto por KRACK, un conjunto de técnicas también llamado Key Installation AttaCK. Para dejar constancia de la gravedad del asunto, en las últimas horas se ha producido un comunicado oficial del US-CERT (United States Computer Emergency Readiness Team), una organización dentro del Departamento de Seguridad Homeland del gobierno americano y rama de la Oficina de Ciberseguridad y Comunicaciones encargada de analizar y reducir ciberamenazas, vulnerabilidades, etc:

“El US-CERT ha sabido de varias vulnerabilidades claves de gestión en el ‘handshake’ (proceso clave que tiene lugar cuando un equipo está a punto de comunicarse con un dispositivo exterior para establecer las normas para la comunicación) de 4 vías del protocolo de seguridad WPA2. El impacto de explotar estas vulnerabilidades incluye descifrado, reemplazo de paquetes, secuestro de la conexión TCP, inyección de contenido HTTP y otros”. De hecho, la propia CERT y el investigador KU Leuven, una universidad situada en Bélgica, “publicarán estas vulnerabilidades” hoy mismo 16 de octubre, en la web Krackattacks.com, con el fin de encontrar una manera de arreglarlas. De hecho la web está ahora mismo operativa y mostrando contenido.

Qué podemos hacer

La gravedad del asunto no es sólo que el WPA2 se consideraba de los más seguros del mundo, sino que precisamente por este motivo, el sistema era usado para proteger redes Wi-Fi tanto de usuarios a nivel personal como de empresas, agencias, etc. Es cierto que antes se habían demostrado algunas debilidades en las redes WPA2-PSK, pero eran muy limitadas y nada como lo que CRACK consigue llevar a cabo en cuanto a hackeo.

¿Qué puede pasar si alguien usa CRACK contra nuestro WiFi? Lo primero es que no puede hacerlo desde donde quiera, desde la otra parte de la ciudad o la otra parte del mundo. No puede hacerlo de forma remota, se trata de hackear una red Wi-Fi a través de la seguridad WPA2, por lo que el hacker debe estar físicamente dentro del rango de alcance que tenga nuestro router. Otra cosa es que el acceder a páginas web HTTPS (con protocolo seguro de transferencia de hipertexto), cuya seguridad cifrada va por un camino diferente al del router, sigue siendo seguro. ¿Lo malo? Que aunque cada vez son más, no todas las páginas web tienen HTTPS aún.

A nivel personal, un atacante puede entrar en nuestra Red y usarla sin nuestro permiso o acceder a cualquier equipo si tenemos varios conectados en red local. A nivel de empresas es aún más grave, ya que dispone de acceso al sistema de redes y su infraestructura. Poco podemos hacer de momento a nivel de usuarios, salvo esperar a ver cómo resuelven este problema, ya que ni la mayoría de dispositivos -tablets, consolas, móviles- están preparados para una actualización remota de un nuevo protocolo de cifrado, ni los protocolos WPE o WPA no son mejores. Y también hay que señalar que WPA2 tiene 13 años de antigüedad, una barbaridad en cómputos de la Red y la tecnología, por lo que ya necesita un sustituto.