El Equipo de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, alerta sobre importantes vulnerabilidades en el protocolo de seguridad de WPA2 que afecta a todas las redes Wi-Fi protegidas. Las vulnerabilidades afectarían a todos los equipos, tanto puntos de acceso y routers como dispositivos cliente (teléfonos móviles, tablets o portátiles).
Según han publicado investigadores de www.krackattacks.com a través de un conjunto de técnicas denominadas KRACK (Key Reinstallation Attacks) cualquier atacante podría robar información confidencial como números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos, fotos, etc. Dependiendo de la configuración de la red, también es posible inyectar y manipular datos.
En estos momentos se han confirmado como vulnerables los dispositivos: Android, Linux, Apple, Windows, OpenBSD, MediaTek y Linksys, entre otros.
Recursos Afectados
Las vulnerabilidades encontradas son las siguientes:
- CVE-2017-13077
- CVE-2017-13078
- CVE-2017-13079
- CVE-2017-13080
- CVE-2017-13081
- CVE-2017-13082
- CVE-2017-13084
- CVE-2017-13086
- CVE-2017-13087
- CVE-2017-13088
Recomendaciones
El CCN-CERT recomienda actualizar todos los equipos (tanto de red como dispositivos cliente) a los parches que vayan publicando los fabricantes. Al no estar disponible la solución se recomienda estar atento a la actualización de los mismos.
CCN-CERT (16/10/2017)
Más información
- Consulta de algún producto específico
- Productos Cisco afectados
- Productos Intel afectados
- Productos Aruba afectados
- CCN-CERT IA-06/17 Dispositivos y Comunicaciones Móviles. Informe Resumen 2016