Kaspersky Lab comentó sobre el exploit de vulnerabilidad KRACK

Kaspersky Lab comentó sobre el exploit de vulnerabilidad KRACK

Está relacionada con un "apretón de manos" (el inicio de la conexión inalámbrica entre un dispositivo y el punto de acceso Wi-Fi) en el protocolo WPA2.

La vulnerabilidad KRACK se encuentra en el proceso de encriptación de la transmisión inalámbrica de datos. La vulnerabilidad puede explotarse independientemente del fabricante del dispositivo o geografía. Los fabricantes fueron informados de la vulnerabilidad en el verano, y algunos ya han publicado parches.

Existen varias implementaciones de WPA2, y el impacto de un ataque depende de qué se esté utilizando para la transmisión de datos. En cualquier caso, un delincuente que intercepte la transmisión recibirá todos los datos — pero no todos los datos estarán abiertos.

El cifrado no relacionado con la transmisión inalámbrica de datos, como el que es utilizado para el tráfico HTTPS, los túneles SSH y VPN, etc., no se verán afectados. Cualquier atacante que desee abrir esos datos tendría que romper estas conexiones por separado.

Te puede interesar  Estrategia de seguridad moderna exige protección de endpoints

Se aconseja a los usuarios de redes inalámbricas que consulten con los fabricantes de sus dispositivos para ver si hay un parche disponible y, si lo hay, instalarlo de inmediato. También se recomienda implementar otros tipos de cifrado de datos, como una VPN.

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados


Furukawa presente en la infraestructura de comunicaciones de los Juegos Olímpicos Río 2016

La empresa está suministrando cableado estructurado, tanto en soluciones de cobre como ópticas, para los diversos ambientes relacionados a los...

Cerrar