WPA2 vuelve a ser hackeado: Tu Wi-Fi vuelve a estar expuesto
De forma casi accidental, se ha descubierto un nuevo método para hackear la clave de cualquier router Wi-Fi. ¿Es esto preocupante?
6 agosto, 2018 16:58Noticias relacionadas
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
- El inventor de la contraseña en los ordenadores muere a los 93 años
- Aviso de bomba: como abras este archivo tu ordenador se llenará de datos
- El Walkie-talkie del Apple Watch permite espiar lo que otra persona dice en su iPhone por un bug
Si hace unos meses os contábamos que los routers WPA2 habían sido hackeados, vuelve a desatarse la polémica. Hoy conocemos un nuevo método que se salta de nuevo la protección presente en casi todos los routers del mundo.
Un nuevo ataque a los routers con contraseña WPA2
En los foros de hashcat ha aparecido una nueva vulnerabilidad para los routers presentes en la mayoría del mundo. El usuario en concreto ha descubierto esta vulnerabilidad por accidente, mientras buscaba vulnerabilidades en WPA3, el nuevo cifrado de contraseñas para routers, el cual es mucho más seguro que los actuales WPA2.
We've developed a new attack on WPA/WPA2. There's no more complete 4-way handshake recording required. Here's all details and tools you need: https://t.co/3f5eDXJLAe pic.twitter.com/7bDuc4KH3v
— hashcat (@hashcat) August 4, 2018
El ataque se realiza por medio de una herramienta que, entre otras cosas, requiere de una potente tarjeta gráfica para conseguirlo. El usuario que ha descubierto esta vulnerabilidad ha podido acceder a la clave con cierta rápidez usando una Nvidia GTX 1080, una de las tarjetas gráficas más potentes a día de hoy.
Al contrario que con KRACK, la virtud de esta nueva herramienta no requiere atacar a un intermediario, sino que podemos atacar directamente al router. Afortunadamente, se trata de un método lento que a día de hoy no es viable para que un atacante pueda hacerse con la contraseña de nuestro Wi-Fi desde un ordenador portátil.
¿Podemos protegernos?
¿Hay alguna forma de estar seguro de este ataque? Hay varias medidas que podemos tener para tener un control más seguro sobre nuestra red, aunque ninguna nos ofrece una garantía de seguridad:
- No tengas una contraseña por defecto, son más fáciles de hackear.
- Pon una contraseña compleja, con muchos caracteres de distinto tipo, usando letras, números y caracteres especiales.
- Ten tu router actualizado a la última versión siempre que puedas, especialmente si tu fabricante parchea esta vulnerabilidad.
- Puedes cambiar la contraseña de tu router WiFi con cierta frecuencia. El problema es que quizás pases más tiempo actualizando la contraseña en todos tus dispositivos, lo que puede ser un desperdicio de tiempo.
- Puedes intentar vivir sin Wi-Fi, ya que no se puede hackear lo que no existe. Eso si, quizás no sea muy conveniente.
- Quizás el método más engorroso sea verificar si en la configuración de tu router tienes la opción de crear una lista blanca. Al crear una lista blanca con las direcciones de tus equipos, nadie más podrá usar tu WiFi, aunque conozca la contraseña. Eso si, requiere cierto conocimiento y puede ser tedioso de todas formas. También puede ser engañado.