El ataque se realiza a través del protocolo WPA2, hasta ahora de los más seguros existentes, cambiando las claves compartidas entre el Punto de Acceso y el cliente y enviando unas nuevas que permiten al atacante colarse EN MEDIO y suplantar la identidad del punto de acceso o router reenviando las comunicaciones existentes.
Con este perfil de REENVIO, el atacante puede capturar la información enviada entre el cliente e internet comprendiendo esto: claves, contraseñas, formularios, etc...
En principio si la comunicación se hace en modo VPN o a través de protocolos cifrados como https esta información es segura en un primer instante. Pero como se muestra en el video se puede suplantar estas comunicaciones haciéndolas inseguras como cambiando https por http.
Habrá que estar atentos en las próximas horas a las actualizaciones provistas por los fabricantes para poder subsanar estos Bugs existentes.
En cualquier caso estamos dando por sentado que el atacante ya esta dentro de la red, que conoce nuestra clave wifi y que tiene conocimientos para efectuar todo esto. Aunque todo esto se utilizara luego también tiene que tener herramientas para desencriptar comunicaciones y reenviarlas en modo encriptado, por no hablar ya de VPNs.
En definitiva, sabemos que las nuevas tecnologías no son 100% seguras nunca. Ahora tampoco, pero no todo es posible y factible. Simplemente hay que actualizar el firmware de nuestros equipos y mantenernos alerta.
Si dudais de actualizaciones o de vuestra implementación, siempre podéis llamarnos para poder chequear vuestra red frente a potenciales amenazas.
No hay comentarios:
Publicar un comentario