Protocolos WPA/WPA2 son potencialmente afectados por este nuevo ataque
Investigadores de seguridad en redes informáticas han descubierto recientemente un nuevo ataque a los protocolos de acceso protegido Wi-Fi (WPA/WPA2), estándares de seguridad destinados a hacer que la conexión en redes inalámbricas sea más segura.
Los expertos descubrieron por accidente el ataque al probar el nuevo estándar de seguridad WPA3, recientemente anunciado. Lo que hace que este sea diferente a los anteriores ataques contra WPA es que no requiere recopilar un protocolo de enlace EAPOL (Extensible Authentication Protocol over LAN) completo de 4 vías.
Acorde a WiFi Alliance, “la mayor diferencia entre el nuevo método y los ataques a WPA/WPA2 anteriores es que el hacker ya no necesita que otro usuario esté en la red atacada para extraer las credenciales, ahora simplemente deberá iniciar el proceso de autenticación”.
También se menciona que un hacker debe estar en una posición física que le permita registrar el proceso de autenticación desde el punto de acceso (AP) mientras espera que el usuario inicie sesión en la red.
Especialistas en seguridad en redes informáticas del Instituto Internacional de Seguridad Cibernética emiten una serie de recomendaciones para fortalecer la seguridad de sus conexiones WiFi:
- Instale cualquier actualización disponible para cada dispositivo que tenga en su hogar
- Establezca una contraseña lo suficientemente segura para su red
- Desactive el uso compartido de la red pública cuando esté conectado a una red Wi-Fi no segura (WiFi público)
- Apague su conexión WiFi si no la usa a diario
- En la medida de lo posible, evite el uso de conexiones públicas, en su lugar se recomienda utilizar su plan de datos
- Asegúrese de acceder solo a sitios web que usan cifrado HTTPS, como una medida de seguridad adicional
- Mantenga el firewall habilitado en su sistema operativo
- Utilice una red privada virtual (VPN) cuando configure una conexión a un WiFi público
- Asegúrese de tener un antivirus instalado en sus dispositivos
- Si utiliza una conexión WiFi pública, no navegue sin usar software antispyware
Aunque no debe entrar en pánico por el creciente número de amenazas contra su privacidad en la red, especialistas de seguridad en redes informáticas concuerdan en que es mejor utilizar algunas de las medidas de protección enlistadas para disfrutar de la mejor experiencia de navegación a través de redes WiFi.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
