KRACK: el ataque que ha acabado con el legado de WPA2

Fue allá por el 2004 cuando la WI-FI Alliance sacó a la luz el nuevo protocolo de seguridad en redes inalámbricas WPA2 (Wi-Fi Protected Access 2). Esta segunda versión mitigaba los fallos encontrados en su antecesor WPA. Desde entonces sus características han evitado el caos en un sistema que, aun no siendo excesivamente caro, más de uno ha optado por pedirlo prestado a algún vecino desprevenido. Pero esa efectividad ya es historia.

WPA3 WiFi-Alliance

En octubre del aún reciente 2017 el grupo Key Reinstallation Attacks (KRACK) le mostró al mundo cómo se rompe WPA2.

¿En qué consiste el ataque?

Desde siempre han existido y, hay que reconocer que tenían su efecto: los ataques de fuerza bruta. Por eso es tan necesario cambiar la contraseña predeterminada de los routers, por una lo suficientemente compleja como para que sea casi inviable llegar a ella mediante prueba y error.

Sin embargo, lo realmente interesante de KRACK es que no importa lo compleja que sea la contraseña. Y no lo digo por una confianza plena en la efectividad de un determinado algoritmo, sino que realmente la contraseña no es lo que busca KRACK.

El ataque tiene su efecto durante la primera etapa del establecimiento de una nueva conexión. Antes incluso de solicitar la contraseña: en el llamado 4-way handshake. Es una especie de negociación. Se lleva a cabo entre el terminal y el punto de acceso para acordar una clave con la que se cifrará la transmisión de paquetes durante la comunicación.

WPA3 4 Way Handshake WPA2

Estas claves son números aleatorios generados en el punto de acceso que como hemos dicho garantizan la seguridad de la conexión, pero falta algo. Todo esto sirve si estas claves no vuelven a usarse. KRACK demuestra que WPA2 no comprueba que las claves se hayan utilizado antes.

Por ello, conociendo esta vulnerabilidad, es posible forzar el handshake para que se utilicen claves interceptadas previamente con un man in the middle por ejemplo.

Si este mundo de la seguridad informática te interesa especialmente, te recomiendo que pruebes tu mismo: Como instalar Kali Linux en tu Móvil.

Consecuencias

En definitiva, un atacante puede hacerse con la clave con la que se esta encriptando la conexión entre una víctima y su punto de acceso. Con ella, es posible leer los mensajes y acceder a datos restringidos como contraseñas. O peor, alterarlos para introducir scripts maliciosos en nuestro equipo que provoquen males mayores.

¡Pero no nos alarmemos!

Como hemos dicho antes, esto fue en octubre del año pasado. Muy eficazmente, los responsables de los sistemas que implementaban este protocolo no tardaron en corregir la vulnerabilidad.

Pero lo cierto es que aun habiendo insistido mucho en que no era necesario un nuevo protocolo, la credibilidad que se depositaba desde entonces en el viejo WPA2 no es la misma.

Por eso, la Wifi-Alliance ha anunciado que este 2018 será el anfitrión del nuevo medio de protección inalámbrico.

WPA3

Estos son algunos de los detalles que el grupo ha adelantado y que al menos delimita todo lo que esperábamos del nuevo sistema.

WPA3 Seguridad

ADIÓS AL VIEJO 4 WAY HANDSHAKE

A lo mejor otra cosa no, pero por supuesto, era de esperar que WPA3 incluyese como mejora un mecanismo de acuerdo de claves distinto al de su predecesor. Como novedad, aseguran que este nuevo método es invulnerable a los ataques de fuerza bruta. Por lo que si es exactamente como dicen, de un plumazo evitará un porcentaje muy alto de ataques.

CIFRADO DE 192 BITS

Faltó mencionar que las famosas claves de encriptación con las que se aseguran los paquetes y que KRACK consigue obtener, son palabras de 128 bits. Otra gran novedad es que WPA3 también incluirá claves de 192 bits. Seguro que no serán infalibles, pero hará más efectivo el cifrado.

SIMPLICIDAD EN LA CONEXIÓN

La interfaz de los dispositivos con los que hacemos nuestra vida diaria es bastante amigable. La pantalla de un móvil con un Android por ejemplo. Pero el mundo del IoT ha ampliado nuestros horizontes. WPA3 Internet Of Things

Hoy día todo tipo de dispositivos de baja potencia e interfaz muy limitada (como un sensor) se conectan a internet para resolver casi cualquier necesidad que se nos ocurra. La conexión de estos dispositivos a una red inalámbrica también será mas fácil, asegura la Wi-Fi Alliance.

 

Ojalá el nuevo protocolo consiga incorporarnos todas las mejoras que nos augura con una simple actualización de firmware. Lo cierto es que hasta ahora se sabe bien poco de cómo va a ser la transición. Tampoco si habrá nuevos requerimientos hardware. Por lo que no es sensato asegurar que todos los dispositivos que actualmente funcionan con WPA2 migren a WPA3.

Estaremos atentos a los movimientos de la asociación y de cuándo sacarán a la luz el nuevo y tan esperado WPA3.

Mas innovaciones de las que hemos hablado y también pueden interesarte:

El futuro de la IA. La “computación neuromórfica”.

Captura: Wi-fi Planet.

 

Si no quieres perderte ninguna novedad, únete a nuestro canal de Telegram: https://t.me/feelingthenet