La seguridad WPA2 de nuestras redes Wi-Fi podría estar comprometida según el CERT de los Estados Unidos en donde advierten :

 

"US-CERT ha sido consciente de varias vulnerabilidades de administración clave en el protocolo de seguridad Wi-Fi Protected Access II (WPA2) de 4 vías. El impacto de la explotación de estas vulnerabilidades incluye descifrado, repetición de paquetes, secuestro de conexión TCP, inyección de contenido HTTP y otros. Tenga en cuenta que, como problemas de nivel de protocolo, la mayoría o todas las implementaciones correctas del estándar se verán afectadas. El CERT / CC y el investigador informante KU Leuven publicarán públicamente estas vulnerabilidades el 16 de octubre de 2017."

 

wpa2 vulnerado

La técnica usada por los hackers para explotar esta debilidad de WPA2 se llama KRACK (Key Reinstallation AttaCK).

Al parecer la vulneravilidad parece estar en el "Four ways handshake " o saludo de cuatro vías que es un procedimiento de conexión que, resumiendo, requiere el envío de la clave multiples veces y es allí donde un atacante puede acceder a la red y "escuchar" la comunicación entre las partes poniendo en peligro la confidencialidad de la información y la privacidad de los usuarios de la red.

Fuentes y más información:

https://www.xataka.com/seguridad/el-protocolo-wpa2-ha-sido-vulnerado-la-seguridad-de-todas-las-redes-wifi-queda-comprometida

http://www.eltiempo.com/tecnosfera/novedades-tecnologia/descubren-falla-en-protocolo-wpa2-del-sistema-wifi-141736

https://www.fayerwayer.com/2017/10/descubren-grave-fallo-de-seguridad-en-protocolo-wpa2-de-redes-wi-fi/

https://es.wikipedia.org/wiki/Protocolo_de_control_de_transmisi%C3%B3n