Luego de que hace unos meses les contábamos que varias marcas de routers, algunas de alta producción, había quedado expuestos a ser accedidos por ciberdelincuentes que usaban el malware VPNFilter; ahora lanzan una nueva alerta por otra vulnerabilidad registrada en el protocolo WPA2 y que ha puesto en peligro a millones de usuarios de Internet vía WiFi.
De acuerdo con el sitio especializado hashcat.com este nuevo tipo de ataque fue descubierto por accidente mientras se buscaban nuevas vulnerabilidades para el protocolo WPA3 para redes inalámbricas, mucho más seguro que su antecesor. Según los especialistas, la flamante técnica permite acceder de manera remota al identificador de clave maestra de pares (PMKID), que funciona con redes 802.11i/p/q/r, e incluye funciones de itinerancia habilitadas. Esto quiere decir que la mayoría de los routers modernos con protección WPA2 están potencialmente en riesgo.
We've developed a new attack on WPA/WPA2. There's no more complete 4-way handshake recording required. Here's all details and tools you need: https://t.co/3f5eDXJLAe pic.twitter.com/7bDuc4KH3v
— hashcat (@hashcat) August 4, 2018
El ataque se realiza por medio de una herramienta que, entre otras cosas, requiere de una potente tarjeta gráfica para conseguirlo. Según relata el usuario que descubrió esta vulnerabilidad,consiguió acceder a la clave con cierta rapidez usando una Nvidia GTX 1080, una de las tarjetas gráficas más potentes a día de hoy.
Algo que hace potencialmente peligroso a este tipo de ataque es que no requiere un intermediario -otro usuario esté en la red objetivo -, sino que puede agredir al router directamente y robar las credenciales.
Según Jen ‘Atom’ Steube, desarrollador de Hashcat, los primeros ataques WPA/WPA2 fueron difíciles de ejecutar, porque antes, el hacker tenía que grabar el saludo de cuatro vías WPA para implementar un ataque fuera de línea, e incluso necesitaba realizar ajustes de valores nonce y de repetición de reproducción para alcanzar velocidades muy altas.
Hasta el momento los especialistas no están seguros de qué fabricantes de routers están expuestos o cuantos de estos dispositivos han sido atacados o se encuentran vulnerables, pero aseguran que el ataque funcionaria en todas las redes tipo 802.11i/p/q/r con funciones de transparencia habilitadas, lo que básicamente involucra a la aplastante mayorías de los routers modernos.
¿Cómo protegerse?
Hasta no conocerse más sobre esta vulnerabilidad, siempre es recomendable aplicar medidas generales de seguridad para tus routers y tu conexión WiFi:
- Evita las contraseñas predeterminadas, son más fáciles de hackear.
- Pon una contraseña compleja, alfanumérica, y usa caracteres especiales.
- Ten tu router actualizado a la última versión, especialmente por si tu fabricante parchea esta vulnerabilidad.
- Cambia la contraseña de tu router WiFi con cierta frecuencia.
- Puedes verificar si en la configuración de tu router tienes la opción de crear una lista blanca. Al crear una lista blanca con las direcciones de tus equipos, nadie más podrá usar tu WiFi, aunque conozca la contraseña. Eso si, requiere cierto conocimiento y puede ser tedioso de todas formas. También puede ser engañado.