Los routers Wi-Fi de todo el mundo son vulnerables a un nuevo exploit que permite atacar el protocolo de seguridad WPA2, o el antiguo WPA, para hacerse con el control de este tipo de dispositivos. Estamos hablando de un nuevo tipo de ataque basado en el cual los piratas informáticos pueden obtener más fácilmente los datos de inicio de sesión en el panel de administración de los routers Wi-Fi, y por supuesto no existe actualmente ninguna medida de protección contra este nuevo problema.
Los routers Wi-Fi no son el primer problema de este tipo, y esto se debe a que hace unos meses se descubrió una vulnerabilidad similar, pero que era mucho más difícil de explotar por parte de los piratas informáticos. La primera vulnerabilidad permitía explotar los enrutadores Wi-Fi solo si se monitoreaba la actividad y se capturaba el momento en que un usuario inicia sesión en el enrutador, pero la nueva vulnerabilidad ya no requiere este tiempo de espera, sino solo un intento de iniciar sesión en el enrutador. enrutador.
Los enrutadores Wi-Fi son VULNERABLES a un nuevo exploit PELIGROSO
En ese momento, el hacker obtiene una versión cifrada de los datos de inicio de sesión en el router Wi-Fi, y a partir de este punto el hacker debe romper el sistema de cifrado para tener acceso a dichos datos. Por supuesto, romper el cifrado no es fácil ni rápido, por lo que un pirata informático no podría acceder fácilmente a un enrutador Wi-Fi, pero aun así, es bueno saber que estos dispositivos son vulnerables a ataques y permiten que los usuarios vulnerables .
"Se ha descubierto una nueva técnica para recuperar fácilmente el identificador de clave maestra por pares (PMKID) de un enrutador usando seguridad WPA/WPA2, que luego puede usarse para descifrar la contraseña inalámbrica del enrutador. Mientras que los métodos anteriores de descifrado WPA/WPA2 requerían que un atacante esperara a que un usuario iniciara sesión en una red inalámbrica y capturara un protocolo de enlace de autenticación completo, este nuevo método solo requiere un único fotograma que el atacante puede solicitar desde el AP porque es una parte normal. del protocolo."
Esta nueva vulnerabilidad llega apenas unos meses después de que se anunciara el nuevo protocolo de seguridad WPA3, con el objetivo de mejorar la seguridad de los routers Wi-Fi utilizados por los usuarios. Eso sí, no se sabe cuándo se lanzaría el protocolo de seguridad WPA3 para routers Wi-Fi, por lo que mientras tanto todos los usuarios podrían seguir siendo vulnerables a los exploits que aún existen en el software de estos dispositivos.
