medidas preventivas ataque crack attack

Medidas preventivas para ataque KRACK Attack

en ,

Ha sido hackeado el protocolo WPA2. Mediante la explotación de KRACK Attack (publicado recientemente) un ciberdelincuente podría:

 

  • Leer toda la información que se envía, supuestamente segura, como: tarjetas de crédito, contraseñas, correos electrónicos…
  • Manipular el contenido de las comunicaciones
  • Conseguir el acceso al sistema para cometer un ataque mayor

 

Se trata de una de las mayores vulnerabilidades de los últimos años. El protocolo WPA2 ha sido hackeado.

 

¿Qué es WPA2? ¿Cómo funciona KRACK Attack?

 

WPA2 es un protocolo de encriptación para la seguridad de las comunicaciones de redes Wi-Fi y, hasta ahora, se creía que era invulnerable.

 

El ataque funciona en todas las redes WPA2, tanto de empresas como de hogares. Una peculiaridad de este ataque es que la vulnerabilidad se encuentra en el propio estándar, no en los dispositivos. Dicho de otra manera, todos los dispositivos y sistemas operativos (SO) que usen Wi-Fi están afectados: Android, Windows, iOS, macOS, Linux, OpenBSD…

 

Soluciones y medidas preventivas

 

Para corregir las deficiencias del protocolo WPA2 deben instalarse parches en el dispositivo cliente. Por ejemplo, el sistema operativo Windows ya lo ha incluido en su última actualización y los consumidores que actualicen sus dispositivos con el último update o tengan automatizadas sus actualizaciones, estarán protegidos.

 

Una vez realizada esa actualización en tu equipo, un cliente seguro (móvil, pc, servidor…) puede comunicarse con un router “inseguro” con garantías, incluso en redes potencialmente inseguras y a pesar de que la vulnerabilidad siga presente en el protocolo.

 

Para mitigar los riesgos de esta vulnerabilidad, uno de nuestro proveedor de seguridad Zeed HP recomienda:

 

  • Actualizar todos los equipos a la última versión del fabricante que contenga el parche. Si aún no está disponible, hacer un seguimiento de su publicación
  • Actualizar todos los routers y access points de la organización
  • Cambiar la contraseña actual por una segura:
    • Única
    • De más de 8 caracteres
    • Que contenga minúsculas, mayúsculas, números y símbolos
    • Sin información personal o corporativa
  • Configurar la red Wi-Fi para utilizar el protocolo de autentificación WPA2
  • Separar las redes Wi-Fi públicas de las redes de uso interno
  • Implementar el filtrado mediante MAC Address en el router
  • Forzar la reconexión de todos los equipos a la red para garantizar la renegociación de las comunicaciones.

 

HP Zeed Security es una solución global de monitorización capaz de realizar un análisis y una gestión avanzada de todas las alertas en toda la empresa. De esta manera, facilita el conocimiento de su situación en materia de seguridad y es posible avanzar en la adopción de las medidas preventivas y correctoras. Descarga su guía con consejos para prevenir el KRACK Attack.

 

Si te preocupa la seguridad de tu negocio, no esperes a sufrir un ataque. Ponte en contacto con Tecon si necesitas asesoramiento sobre SOLUCIONES DE SEGURIDAD

Quizás te interese
Proteger datos y dispositivos con Microsoft Intune¿Cómo proteger datos y dispositivos con Microsoft Intune?
Agiliza tus flujos de trabajo con una plataforma de firma digital - TeconAgiliza flujos de trabajo con una plataforma de firma digital segura
consejos de seguridad para soluciones en la nubeConsejos de seguridad para soluciones en la nube
Prevención de Pérdida de Datos - DLPDirectivas DLP: prevención de pérdida de datos
Ransomware: qué es y cómo actuar ante ciberataquesRansomware: qué es y cómo actuar ante ciberataques 
delitos digitales software pirataDelitos digitales (Software)
Objetivos de Microsoft: inclusividad y accesibilidadNuevos objetivos de Microsoft: Inclusividad y accesibilidad
Gobierno de datos en la nubeGobierno de datos en la nube: ¿qué es y por qué es importante?
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *