Hace 6 años | Por Fantas a adslzone.net
Publicado hace 6 años por Fantas a adslzone.net

El pasado mes de octubre, una grave vulnerabilidad bautizada como KRACK permitía hackear el sistema WPA2 que protege todas nuestras redes WiFi actuales. Esto obligó a cientos de fabricantes a parchear sus dispositivos, pero WPA2 quedó dañado, demostrando que era necesario un nuevo protocolo de seguridad. Por ello, la WiFi Alliance va a lanzar WPA3 en 2018, con nuevas medidas de seguridad.

Comentarios

J

#5 pues no veo porque, si no hubiese agujeros de seguridad, cambiar mi ruter, mi smartv, mi plc wifi etc, deberían durar 15-20 años, como mi TV Sony “tradicional”

orangutan

#7 La TV de tubo catódico es vulnerable a los ataques tempest
https://underc0de.org/foro/hacking/t27158/ tinfoil

D

#22 Joder, que manía de joderle el chiringuito a otros, calla, calla.

Thelion

#7 Con una tele plana pero tonta como la mía ya hay bastante...

Lekuar

#26 Yo aún estoy esperando que mi smartv diga algo ingenioso, pero estoy empezando a pensar que lo de "inteligentes" sólo es marketing

D

#6 Y si no hubiese accidentes de tráfico la gente no moriría en la carretera. Es verdad, sí, pero una verdad de perogrullo, porque es muy fácil querer que no haya accidentes, lo difícil es descubrir como evitarlos.

De la misma manera el problema es como evitar los agujeros de seguridad, y eso no es nada, pero nada sencillo. Estamos hablando de encontrar fallos en algoritmos de cifrado, y eso es algo realmente complejo.

Luigi003

#15 Normalmente el fallo es en el protocolo, el algoritmo(AES) lleva sin romperse unos pocos de años

T

#6 Aunque estoy de acuerdo en que hay muchas cosas con obsolescencia programada, en este caso te pregunto: ¿Qué hiciste cuando se apagó la TV analógica y tuviste que comprar el sintonizador TDT para ver tu TV Sony "tradicional"?
Porque, en este caso, los routers serán retrocompatibles y no tendrás que cambiar por obligación todos tus equipos. Añado también si, cada vez que sacan un sistema nuevo de protección para el coche, como dice #5, te sientes en la obligación de cambiar de coche. O si cada vez que sacan una puerta más segura, una alarma más eficiente, una nueva lavadora que lava más y mejor, etc... te sientes en la obligación de cambiarlo.
Si es así, tu problema no es la obsolescencia programada.

J

#3 ¿el router que ya tengo funcionará con WP3 ?
Es que si no funciona con WP3, deberé cambiarlo para no tener menor seguridad.

T

#4 Además de lo que te han dicho, depende también de dónde estés. Si vives en el campo sin vecinos o los de toda la vida que conoces, pues casi como si la dejas abierta, no tienes a nadie que te vaya a intentar hackear.

Pero si vives en la Gran Vía madrileña o en la Diagonal de Barcelona, pues oye, a lo mejor hasta te viene bien poner malla electrosoldada por las paredes que dan al exterior de tu casa para hacerte una jaula de Faraday tinfoil

p

#4 No, te bastará desactivar el WiFi y conectar un punto de accedo WiFi con soporte WPA3.

Eso si el router no es actualizable por software a WPA3.

T

#3 Uff, eso de que será compatible con el nuevo y el antiguo... no sé yo qué decirte. Ahí tienes a los de Apple que hace un año lo menos que sus dispositivos móviles te dicen "si no es wpa2 no me conectes que no es segura", y ahora las Switch a las que son TKIP "ni las ven", como no tengas AES en el router te quedas sin conectarla a la wifi.

Tu teoría es válida, pero en la práctica no es así.

Kobalt_30

#8 Octubre de 2002 es la fecha de creacion de TKIP, creo que pocos routers existen hoy en dia de esa epoca y que sigan en activo. Hay routers posteriores que mantienen tkip, wpa y wpa2 solo habria que cambiar el modo de seguridad de la wifi. Que algo se quede obsoleto en informática en 15 años no debería ser un problema. Si no fuese asi, seguiríamos todos con un spectrum y un commodore.

Lo que es seguro es que cualquier router que salga este año o el que viene con wpa3 también sera compatible con wpa2.

Shotokax

#3 ahora habrá que ver si los fabricantes de los routers sacan versiones de su firmware que soporten esto o te obligan a comprar otro.

D

#3 RSA tiene 41 años

D

#3 Claro, y tu router de chichinabo va a soportar wpa3 con una actualizacion...

Esto requiere cambiar el router en la mayoria de usuarios domesticos.

M

#25 Si quieres wpa3 y tu router no lo soporta, te tocará cambiar el router pero si no te interesa el wpa3 , puedes seguir con el mismo router y wpa2, porque los routers y los dispositivos seguirán soportando wpa2.

Para la obsolescencia programada no haber inventado wpa3 y seguir "a la última" con wpa2 es lo mismo que haber inventado wpa3 pero seguir usando wpa2 como antes, porque tanto los routers nuevos como los dispositivos seguirán soportando wpa2 durante años.

Si quieres puedes seguir como siempre, si no, podrás usar wpa3 .

D

#29 hasta ahí llegamos todos...

M

#31 Sí, todos menos el que nombró a la obsolescencia programada y los ocho que le votaron positivo, que fue el inicio de este hilo.

D

#37 Hombre, algo de razon tiene, porque romper esa seguridad implica vender dispositivos nuevos a todos los ISP tambien.

M

#38 ¿dices romper la seguridad de WPA2? creo que todavía no se ha roto, wpa2 sigue siendo seguro. De todas formas la ruptura se produciría igual con o sin wpa3.

D

#29 es como las dos bandas, la de 2,4 y la de 5 ghz, los routers tienen las 2, porque de momento pocos equipos la soportan (cada vez mas) pero al gente es así, en vez de ver que wpa3 mejora la seguridad, solo piensan en rollos conspiranoicos, como en el artículo de nvidia y sus juegos en streaming que salió ayer.

heffeque

#40 Entre eso y el titular del "escándalo de WPA2"... Para empezar no fue ningún escándalo. Se comprobó que había un fallo de seguridad, se sacaron soluciones, no disminuyó el rendimiento de ningún dispositivo con dichas actualizaciones. Fin del problema.
El problema lo tienen quienes no saben/pueden actualizar el SW del router y tampoco saben/pueden actualizar el SW de alguno de los dispositivos clientes (se tienen que dar ambas cosas a la vez), pero eso no es achacable al protocolo en sí, sino a la pésima política de actualizaciones de infinidad de dispositivos de uso cotidiano.

Yo personalmente intento dar preferencia a marcas que tienen un buen historial de actualizaciones. En teléfono móvil por ejemplo tengo un Bq porque desde hace unos años para acá se han puesto muchísimo las pilas en este sentido (hasta el punto en que en cuanto a actualizaciones superan a marcas de mucho caché).

En fin, que me voy por los cerros de Úbeda. En esta noticia se mezcla sensacionalismo con comentarios conspiranóicos totalmente desinformados y obtenemos el destrozo de hilo que se puede leer.

Ryouga_Ibiki

#3 Y los nuevos routers de Movistar y demas incluiran el WPA3 con la opcion WPS que permite sacar la clave en unos segundos?

Los routers WPA2 ya estaban muchas veces comprometidos por esa chapuza que sacaron, para conectarme al router de la empresa tardo menos tiempo en crakear la clave con ataques WPS que en copiarla a mano.

m

#2 O a lo mejor ahora que le han cerrado el backdoor a la NSA, necesitan sacar un protocolo nuevo con otro backdoor... tinfoil

EmuAGR

#13 Precisamente estaba pensando esto. WPA2 no es inseguro con los parches aplicados, y todo lo que venga WPA2 a partir de ahora los va a traer, por lo que no es necesario WPA3 a no ser que quieran colar un fallo nuevo... tinfoil

ED209

#2 conspiranoico.
Buenas noches

o

#2 También te lo llamó yo, conspiranoico e ignorante ya que hablas sin tener ni la más mínima idea de lo que dices.

sillycon

#2 Es software. Flasheas el router y ya lo tienes.

Ahora, si las empresas deciden comercialmente que sólo ponen el WPA3 en equipos nuevos, entonces sí tienes tu argumento.

r

Esperemos que dentro de unos años este no vuelva a ser vulnerable...

SilviaLibertarian

#1 Lo de WPS fue una vergüenza.

Sheldon_Cooper

#24 a mí me resulta bastante útil...

Luigi003

#27 Tengo entendido que el botón sigue siendo seguro, pero lo del pin no hay por donde cogerlo, para que cojones le pides a los usuarios que pongan contraseñas megacomplicadas si después el acceso lo permites con un pin de 7+1 dígitos que para colmo se valida en dos bloques de 4 y la mayoría de routers ni siquiera implementan un tiempo mínimo entre peticiones. Mal desde el principio

IkkiFenix

El ataque está “del lado del cliente” y no explota la seguridad de los puntos de acceso. Por ello, es posible que el router no necesita una actualización de seguridad. En general, podemos mitigar el ataque desactivando la funcionalidad de cliente y desactivando el 802.11r o fast roaming. A nivel doméstico, la prioridad será actualizar los dispositivos que se conecten (móviles, portátiles, tabletas, etc…).

https://www.testdevelocidad.es/2017/10/16/krack-ataque-wifi-wpa2/

En portátiles entiendo que sacarían actualizaciones linux y Windows, pero en lo demás ya me diaras. Si tienes un movil o una tablet con versiones de android 4,5,6 ¿como actualizas?

D

#23 Hay actualizaciones de Android para versiones antiguas tambien.

IkkiFenix

#46 Pero eso de penderá del fabricante. La mayoría de los dispositivos que hay en el mercado dudo que tengan.

D

#49 Son 2 cosas diferentes. Si miras en tu Android puedes ver que version tienes (que puede que tu fabricante pase de actualizar mas) pero debajo de eso te aparece que último patch de seguridad de Android que te han instalado.

IkkiFenix

#50 Ya, pero mi último parche es de 5 de Febrero de 2017, no parece muy actualizado ( y es un móvil que compre haceunos meses). Y por lo que leo es vulnerable y que sepa no lo puedo parchear.

Igual que siempre, estos parches de seguridad solo van a llegar a los usuarios de los dispositivos Nexus y algunos afortunados dentro de la gama alta, quedando la mayoría de los usuarios sin soporte. Por suerte, con Android 8.0 Oreo y el nuevo Project Treble, se espera que en los próximos meses esto cambie y, a partir de ahora, los parches de seguridad lleguen a todos los usuarios al depender de Google en vez hacerlo de los fabricantes.

https://www.redeszone.net/2017/10/04/parches-seguridad-android-octubre-2017/

p

La pregunta del millón es: A los chips wifi que necesitan cargar un archivo de firmware para funcionar, ¿les sacarán un firmware actualizado con soporte WPA3? ¿o no se molestarán?

D

#11 Depende de si es técnicamente posible o no. Ahí dice que se pasará a usar cifrado de 192 bits en lugar de 128 bits; si ese cifrado se realiza en hardware y el firmare sólo "dirige el cotarro", no hay nada que hacer; si el cifrado se hace por software, entonces sí será factible.

Otra cosa es que los fabricantes decidan que les compensa económicamente sacar ese parche...

anv

#11 No, y como son cerrados tampoco podrías hacerlo tu mismo si supieras cómo. Es lo mismo que pasa con los teléfonos: si quieres versión nueva de software compra uno nuevo o si el fabricante te proporciona una versión nueva es porque sabe que funcionará tan mal con ella que querrás comprar uno nuevo cuanto antes.

D

#35 pues yo a mi router le cambio el firmware cuando me peta, para eso están openwrt y ddwrt que son firmwares modificados, los cargas y a correr.

anv

#42 Yo estuve en eso estos días. Mi problema ha sido que el router tiene chip broadcom y no hay soporte 802.11n

D

A ver si lo complementan con WPSv2 con pines de 8 dígitos super seguros, como con WPA ^^!

Squash019

No tiene mucho sentido si viene desencadenado por los KRACK Attacks... Éstos se basan, básicamente, en vulnerabilidades en la IMPLEMENTACIÓN del estándar (es decir, en el software y su lógica). De hecho, como habréis podido ver, gran parte de los fabricantes han sacado parches para mitigar el "ataque brutal que romperá las conexiones wifi tal y como las conocemos" (alarmismo y clickbait inside). Ya que el protocolo en sí es seguro (AES no se ha roto), yo esto lo veo un movimiento cojonudo para empezar a vendernos cacharros nuevos para que nos dejemos los dineros para solucionar nada...

D

#36 Si, uyyyy la gente esta como loca haciendo cola. Se estan poniendo a renovar sus routers como si fuera pan caliente!

E

¿qué es más seguro, WPA o WPA2?

porque el último router que me han instalado soporta WPA2 pero por defecto viene WPA

i

Siento que me vulneran la vida.