Quizás recuerdes que en 2017, el estándar de cifrado WPA2 utilizado por la mayoría de los enrutadores Wi-Fi en ese momento fue descifrado y tuvo que ser reemplazado por una nueva versión, WPA3. Ahora, un nuevo método de ataque llamado AirSnitch significa que se puede eludir el cifrado Wi-Fi en la mayoría de las redes para acceder a todo el tráfico que pasa a través del enrutador.
Casi todos los enrutadores son vulnerables, por lo que hay tres pasos que debes seguir para protegerte, y el mayor riesgo proviene del uso de puntos de acceso Wi-Fi públicos…
Los investigadores de seguridad han descubierto una nueva vulnerabilidad llamada AirSnitch, que le permite evitar el cifrado Wi-Fi actual en lugar de romperlo.
Como ArsTechnica informes, hay buenas y malas noticias. La mala noticia es que esto permite a un atacante crear un ataque de intermediario totalmente bidireccional, lo que le permite ver todo el tráfico que pasa a través del enrutador. Esto incluso crea vulnerabilidades al acceder a sitios web protegidos por HTTPS.
Incluso cuando HTTPS está implementado, un atacante aún puede interceptar el tráfico de búsqueda de dominio y utilizar el envenenamiento de la caché de DNS para dañar las tablas almacenadas por el sistema operativo del objetivo. AirSnitch MitM también permite al atacante lanzar ataques contra vulnerabilidades que pueden no estar parcheadas. Los atacantes también pueden ver las direcciones IP externas que alojan las páginas web visitadas y, a menudo, correlacionarlas con la URL precisa.
La buena noticia es que, en primer lugar, un atacante necesitaría conocer (o descifrar) la contraseña SSID para acceder al enrutador. Siempre que utilice una contraseña segura para su propio enrutador Wi-Fi y no le proporcione la contraseña de manera demasiado casual, no tendrá nada de qué preocuparse cuando esté en casa.
El riesgo mucho mayor reside en el uso de puntos de acceso Wi-Fi públicos, cuyas contraseñas, por supuesto, están disponibles para todos los usuarios. Dado que la mayoría de ellos serán vulnerables a los ataques, todo su propio tráfico está potencialmente en riesgo. Siempre es una buena idea usar una VPN al acceder a redes Wi-Fi públicas, y esto ahora es más importante que nunca.
En resumen, entonces:
- Asegúrese de que el enrutador Wi-Fi de su hogar tenga una contraseña segura, incluidas contraseñas de invitados.
- Comparta la contraseña solo con visitantes de su confianza
- Utilice siempre un servicio VPN cuando utilice un punto de acceso Wi-Fi público
Todo Los enrutadores probados eran vulnerables y aún no está claro si será posible solucionarlos.
Foto por Amal S. seguro desempaquetar
