¿Tienes tu red WiFi con WPA y WPA2 porque te dijeron que así estaría “segura”? Es el momento de replanteártelo.
WPA y WPA2
Las siglas WPA y WPA2 hacen referencia a los protocolos de seguridad inalámbricos desarrollados para la protección de redes.
Su objetivo es evitar, no sólo el acceso no deseado a la red inalámbrica, sino también el cifrado de los datos enviados a través de esa red.
Aunque el objetivo de los protocolos es bueno, en la actualidad los expertos en redes coinciden en que estos estándares no son seguros.
Un ejemplo práctico
El 04 de agosto del 2018 se publicó en un foro de una popular herramienta para el ataque a contraseñas, un post en el que revela una nueva vulnerabilidad donde WPA y WPA2 podrían ser atacados de una forma más sencilla.
Además, hace aproximadamente un año se produjo el ataque KRACK (Key Reinstallation Attacks), que dejó al descubierto las debilidades de WPA y WPA2, para lo que simplemente era necesario que el cliente estuviese conectado a la red inalámbrica para poder atacarla.
En este nuevo ataque se descubrió que el WPA PSK de WPA y WPA2 se transmite en el paquete RSN (Robust Secure Network) en específico en el hash PMKID (Pairwise Master Key IDentifier). El PMKID contiene el identificador de clave maestra, que se calcula con la función HMAC-SHA1, responsable de la concatenación de la llave PMK, el nombre PMK, la MAC del punto de acceso y la MAC del cliente, para entenderlo podemos visualizarlo con la siguiente fórmula:
PMKID = HMAC-SHA1-128(PMK, “PMK Name” | MAC_AP | MAC_STA)
Esto significa que basta con realizar un intento de autentificación al punto de acceso que se desea atacar para poder obtener el PMKID, que luego se puede descifrar para recuperar la clave previamente compartida (PSK) de la red inalámbrica.
Para un atacante usar esta vulnerabilidad reduce el tiempo invertido en “romper” la contraseña de un punto de acceso, es decir, que obtener una contraseña de fábrica de una red inalámbrica protegida con un WPA/WPA2 de 10 caracteres de longitud, nos llevaría aproximadamente ocho días en obtenerla.
¿Cómo puedo protegerme de este ataque?
Pese a todas estas vulnerabilidades y los ataques sufridos, las redes inalámbricas protegidas con WPA y WPA2 siguen siendo utilizadas, tanto por particulares, como lo que es más sorprendente, por empresas.
Para evitar ataques de este tipo debemos seguir los siguientes consejos:
- Cambiar la contraseña que viene de fábrica el punto de acceso, por una personalizada.
- Establecer una contraseña compleja que contenga minúsculas, mayúsculas, númerosy símbolos especiales como son: ¡,!,&,$.
- Contraseñas de longitud entre 20 y 30 caracteres.
- Cambiar de forma periódica la contraseña del punto de acceso.
Ventajas de contar con un partner especializado
Contar con un Partner especializado como Cad&Lan, que te ayude a revisar que tus redes inalámbricas, puntos de acceso y establecer configuraciones recomendadas para dificultar el acceso de terceros a tus activos, es fundamental para mantener protegida tu red. Además contamos con personal propio formado y herramientas especializadas para realizar estas pruebas de forma profesional.