Fallo de Seguridad WiFi – WPA2 – KRACK

INTRODUCCIÓN A KRACK Y COMO MITIGAR EL PROBLEMA

Hace pocos días se ha reportado un fallo importante que afecta a todas las redes inalámbricas modernas (WiFi), bajo las condiciones adecuadas es posible inyectar y manipular datos. Por ejemplo, un atacante podría inyectar ransomware u otro malware en sitios web.

El ataque no se limita a interceptar credenciales de inicio de sesión,  (es decir, direcciones de correo electrónico y contraseñas). En general, cualquier dato o información que la víctima transmita puede descifrarse. Además, según el dispositivo que se utilice y la configuración de la red, también es posible descifrar los datos enviados a la víctima (por ejemplo, el contenido de un sitio web). Aunque los sitios web o las aplicaciones pueden usar HTTPS como una capa adicional de protección, le advertimos que esta protección extra puede (todavía) pasarse por alto en un número preocupante de situaciones.