Lo que se consigue explotando esta vulnerabilidad en el protocolo WPA2 es descifrar el tráfico de la red, es decir, afecta a la confidencialidad del tráfico, pudiendo llevar a cabo otro tipo de ataques en ese instante como, por ejemplo, SSL Strip o SSL Strip 2. Con ciertas configuraciones de red, los atacantes también pueden inyectar datos en la red, modificar ciertos paquetes, incluso pudiendo "colar" malware. Debido a que estas vulnerabilidades afectan a todos los dispositivos que usan WPA2, es un problema que los fabricantes deben abordar rápidamente. Apple soluciona este tipo de problemas, generalmente, rápido, por lo que no nos sorprende que los de Cupertino hayan abordado el problema.
Los dispositivos iOS de Apple no son tan vulnerables como los Mac o dispositivos que ejecutan Linux o Android porque la vulnerabilidad se basa en el reenvío de una clave de cifrado que se supone de un sólo uso, pudiéndose reutilizar más de una vez. iOS no permite esta acción, pero aún así existe vulnerabilidad parcial, por lo que hay que actualizar en cuanto sea posible. Los parches han comenzado a publicarse, por lo que debemos estar atentos. Una vez parcheados los dispositivos no se podrá utilizar KRACK para explotar este fallo. Se recomienda evitar el uso de la red WiFi hasta estar seguro de que se parchea el fallo.
Si se actualiza el movil, ¿el router estará protegido sin actualizarlo? ¿O hay que actualizar los dos?
ResponderEliminarActúa desde él cliente y él router. Deberás actualizar ambas
ResponderEliminar