En qué consiste el ataque KRACK (Key Reinstallation Attacks)

Descubierto en 2017 por el investigador de seguridad Mathy Vanhoef, el ataque KRACK explota las vulnerabilidades en el protocolo de seguridad WPA2 (WiFi Protected Access II), que es el estándar de seguridad más utilizado en las redes WiFi.

Funcionamiento

El ataque KRACK funciona de la siguiente manera:

1. Intercepción

El ataque se inicia cuando un atacante dentro del rango de una red WiFi vulnerable intercepta el proceso de “handshake” o saludo entre el dispositivo cliente (como un teléfono móvil o una computadora portátil) y el punto de acceso WiFi (como un router).

Este “handshake” de cuatro vías se utiliza para autenticar los dispositivos entre sí y establecer la clave de cifrado que se utilizará para asegurar la comunicación.

2. Reinstalación de la clave

A continuación, el atacante manipula y repite una de las etapas del “handshake”, lo que hace que el dispositivo cliente reinstale una clave de cifrado que ya ha sido utilizada.

Este es el corazón del ataque KRACK: al forzar la reinstalación de la clave, el atacante puede romper el cifrado y tener acceso a la información transmitida entre el dispositivo y el punto de acceso.

3. Decifrado y manipulación de datos

Una vez que se ha roto el cifrado, el atacante puede leer y manipular la información transmitida entre el dispositivo cliente y el punto de acceso.

Esto puede incluir información sensible, como contraseñas, números de tarjetas de crédito, correos electrónicos y cualquier otra información transmitida a través de la red WiFi.

Además, el atacante puede inyectar malware o ransomware en los sitios web que el usuario está visitando.

Es importante destacar que el ataque KRACK es un ataque a nivel de protocolo, lo que significa que afecta a cualquier dispositivo que utilice WPA2 para la seguridad de la red WiFi, independientemente del sistema operativo o el tipo de dispositivo. Esto incluye Android, iOS, Windows, macOS, Linux, routers, y cualquier otro dispositivo que utilice WPA2.

Después de que se descubrió la vulnerabilidad KRACK, la comunidad de seguridad informática respondió con parches y actualizaciones para corregir el problema.

El sucesor de WPA2, WPA3, también incluye protecciones contra este tipo de ataque. Por lo tanto, para protegerse contra un ataque KRACK, es importante mantener todos los dispositivos actualizados con las últimas actualizaciones de seguridad y considerar la actualización a WPA3 si está disponible.

Cómo se ejecuta un ataque KRACK

El investigador que descubrió el ataque KRACK, Mathy Vanhoef, publicó un conjunto de herramientas llamado “krackattacks-scripts” que puede usarse para demostrar el ataque.

Este software no fue creado con la intención de facilitar actividades maliciosas, sino para ayudar a los investigadores y profesionales de la seguridad a comprender la vulnerabilidad y proteger las redes contra ella.

Sin embargo, es importante resaltar que el uso de tales herramientas para ejecutar un ataque KRACK en una red que no te pertenece es ilegal y está en contra de las directrices éticas de la seguridad informática.

Las leyes sobre el acceso no autorizado a las redes informáticas varían en diferentes jurisdicciones, pero en general, es ilegal acceder o interferir con las redes de otros sin permiso.

La mejor manera de usar estas herramientas es en un entorno de laboratorio controlado o en tu propia red para probar su seguridad.

Si sospechas que una red a la que te conectas puede ser vulnerable a un ataque KRACK, debes informar a los responsables de la red para que puedan tomar las medidas adecuadas para protegerla.