Vulnerabilidad WPA2 en conexiones WiFi

Cuando nos conectamos a una red WiFi pública con nuestros equipos portátiles corremos el riesgo de ser espiados y que nos roben información privada como usuarios y contraseñas, además de que hagan un largo etcétera de cosas malas, esto sucede porque un atacante podría capturar todo el tráfico de la red y leerlo.

Esta es una de las razones por las cuales se recomienda ponerle una clave a la conexión WiFi de nuestro hogar, lo ideal hoy en día es utilizar un cifrado WPA2 con una contraseña fuerte, de esta forma se mantienen afuera los vecinos que roban ancho de banda para bajar películas y los que hacen cosas malas.

Recientemente investigadores de AirTight descubrieron una vulnerabilidad en el protocolo WPA2 de las conexiones WiFi que está generando algo de confusión, hoy me preguntaron por correo cómo evitar esta vulnerabilidad y si era seguro tener una conexión WiFi con WPA2.

Y la respuesta es sí, es seguro utilizando una clave fuerte, no hay que salir corriendo a apagar los routers. Para responder esta y muchas otras preguntas relacionadas, les recomiendo un FAQ o preguntas frecuentes sobre la vulnerabilidad que han publicado en el blog de Segu-Info.

–> WPA2-Hole196: FAQ sobre la explotación presentada en BlackHat y Defcon

En resumen, sólo los usuarios internos de la red podrían aprovechar la vulnerabilidad, es decir, tienen que conocer la contraseña y esta vulnerabilidad no trata de romperla. Algunos pensarán ¿cuál es la novedad si hay que conocer la contraseña? pues una de las diferencias de este ataque con otros por el estilo, es que no se puede detectar.

wifi vulnerabilidad
Esto resulta especialmente peligroso para algunas empresas que manejan información sensible, como se comenta en el artículo publicado en Segu-Info, los ataques internos son la amenaza más común.

¿Qué hacer en eventos o en conexiones compartidas como, por ejemplo, la de un hotel? en estos casos se puede utilizar una conexión VPN, esto significa que todos los datos que salgan desde nuestra computadora estarán encriptados y en caso de ser interceptados, no podrían ser interpretados. En relación a esto les recomiendo el servicio AlwaysVPN y una serie de artículos en Geekotic donde se enseña a crear una VPN privada.

La imágen es una antena wifi casera de www.usbwifi.orconhosting.net.nz.

Ver también:
Detectar intrusos en la conexión WiFi.
Contraseña wifi, descúbrela con WirelessKeyView.

5 comentarios en «Vulnerabilidad WPA2 en conexiones WiFi»

  1. @computeitor, funciona de forma parecida al que menciono en el post. Hay muchos por el estilo, gracias por la recomendación.

    @2, es menos segura que el WPA2, lo mejor es que utlices una contraseña larga (números, mayúsculas, minúsculas, etc). Por acá hay más información sobre WPA y WPA2.

    @3, gracias… pero yo publico cuando tengo ganas. Saludos.

    Responder
  2. Buenas recomendaciones, tu pagina es muy buena, se encuentra muchos artículos importantes, pero hay un problema enorme "NO PUBLICAS TODOS LOS DÍAS y si lo haces, pones uno o dos artículos, estamos a 9 de agosto y no has publicado nada desde el 6, no es reclamo solo es una recomendación.

    Saludos y éxitos.

    Responder
  3. yo en mi casa tengo un router con seguridad wpa-psk mi duda es : es buena igual que wpa2 es para reconfigurar mi router porque muchos de mis vecinos antes se colgaban D:

    Responder
  4. El programa que evita que te espien por le tráfico de la red es The TOR Proyect y lo pueden descargar de forma gratuita de su web oficial tor.eff.org. Salió número uno en el test de la revista del 2009 de Computer Hoy.

    Un saludo

    Responder

Deja un comentario