En la semana pasada se detecto una vulnerabilidad en el protocolo WPA2, en el cual pueden llegar a presentarsen ataques en hombre en el medio (MITM) en las redes inalambricas.
Los KRACKs con nombre, o los ataques de reinstalación de claves, esta técnica, en teoría, puede ser utilizada por los atacantes para robar información confidencial de usuarios inalámbricos desprevenidos aprovechando estos defectos en el estándar WiFi. Sobre la base de su investigación, CERT emitió una serie de CVE para abordar este defecto, y la mayoría de los vendedores afectados han publicado parches a partir de este escrito.
Que medidas tomar para estar protegido:
1. Revise todos sus clientes WIFI, ya sean Windows , Linux, iOS o Mac OS, con las ultimas actualizaciones de Kracks de sus proveedores de clientes, el ataque se inicia comprometiendo el dispositivo inalambrico no el router que este instalado por lo cual se convierte en el mas importante en la hora de parchar.
2. Consultar con el proveedor si necesita reparar sus puntos de acceso inslambrico y/o enrutadores, su solucion WI-Fi se administraria de manera centalizada, lo que le permite proporcionar los parches de manera oportuna sin afectar o paralizar los recursos de TI.
3. Agregar una capa adicional de seguridad mediante el uso de tecnologia VPN para cifrar todo el trafico de red entre sus dispositivos inalambricos y su firewall.
4. Aconsejar a todos los usuarios que transmitan datos confidenciales solo en paginas web encriptadas con TLS / SSL busque el simbolo verde en el navegador en la barra de direcciones.
5. En algunos dispositivos de red de diferentes marcas tienen la opción de detección de intrusos por favor validar que siempre este activo.
6. Un factor importantes es estar atento a la actividad inusual dentro o fuera de sus nstalaciones, para realizar un ataque de estas vulnerabilidades, el atacente debe estar fisicamente ubicado dentro del rango WI-FI tanto del punto de acceso como el cliente inalambrico que esta intentando conectarse.
TI debe ser capaz de proporcionar acceso seguro y de alta velocidad para la organización tanto en la red cableada como en la inalámbrica, especialmente porque el Wi-Fi se vuelve más una necesidad y menos un lujo. Sin embargo, los delincuentes cibernéticos están corriendo para aprovechar la tecnología inalámbrica para iniciar ataques avanzados.