SEGURIDAD WPA2 HA SIDO DESBLOQUEADA (HACKEADAS)

SEGURIDAD WPA2 HA SIDO DESBLOQUEADA (HACKEADAS)

¿QUE ES WPA2?

WPA2 (Wi-Fi Protected Access 2 - Acceso Protegido Wi-Fi 2) es un sistema para proteger las redes inalámbricas (Wi-Fi) que fue creado para corregir la vulnerabilidad detectada en el cifrado WPA. WPA2 está basada en el nuevo estándar IEEE 802.11i, ratificado en junio de 2004 e incorporado en los equipos FRITZ!Box a partir de Enero 2006. Los fabricantes desarrollaron la nueva generación de puntos de accesos (Wi-Fi Access Point) apoyados en el protocolo WPA2 que utiliza el algoritmo de cifrado AES (Advanced Encryption Standard). Con este algoritmo se está cumpliendo con el requerimiento de seguridad del gobierno de USA - FIPS140-2. WPA2 está pensado para empresas tanto del sector privado cómo del público. Los productos certificados en WPA2 garantizan a los gerentes de TI el grado más alto de seguridad disponible en redes inalámbricas a la vez que garantiza la interoperatividad entre todos los fabricantes. La alianza Wi-Fi llama a la versión de clave pre-compartida WPA2-Personal y a la versión con autenticación 802.1x/EAP como WPA2-Enterprise.

WPA2 podrían dejar expuestas las conexiones que se realizan a través de tu WiFi. Esto permitiría que un atacante pudiera "escuchar" todo el tráfico que pasa entre los ordenadores y los puntos de acceso mediante un exploit diseñado para aprovecharlos.

Y de hecho el exploit ya existe, y ha sido desarrollado como prueba de concepto para demostrar que las vulnerabilidades son reales. Se llama KRACK, abreviatura de Key Reinstallation Attacks, y funciona explotando el "handshake de cuatro vías" de las WPA2. Los investigadores que lo han desarrollado han estado guardando en secreto estas vulnerabilidades para divulgadas de forma coordinada en unas horas.

Cómo funciona la vulnerabilidad

Hasta dentro de unas horas no tendremos todos los detalles de cómo funciona este crack y qué vulnerabilidades aprovecha, pero por las informaciones iniciales parece aprovecharse del handshake a cuatro víasque se utiliza la primera vez que te conectas a una red con uan red WiFi, y mediante la que se establecen las claves con las que se cifra tu tráfico.

Durante el tercero de estos pasos la clave puede reenviarse múltiples veces, y las vulnerabilidades hacen que reenviándolas de determinadas maneras se puede socavar completamente el cifrado de la conexión. De esta manera, un atacante que esté físicamente cerca de tu red o router podría robarte la contraseña de la WiFi, consultar tu actividad en Internet, interceptar conexiones sin encriptar

en qué te podría afectar

Realmente estamos ante un problema bastante serio, pero no debe cundir el pánico. Para empezar, si alguien quiere explotar esta vulnerabilidad tiene que estar físicamente cerca de tu ordenador, por lo que cualquier cracker de Internet no podrá entrar en él. Y aunque lo haga sólo podrá acceder a información que esté desprotegida en tu red.

Y es que hay mucha otra información privada que no delega en los protocolos de WPA2. Por ejemplo, cada vez que entras en una web protegida con HTTPS tu navegador "negocia" una capa de cifrado independiente. Esto quiere decir que aunque tu WiFi se vea comprometida, la información que intercambies con webs seguras seguirá estando protegida.

En cualquier caso, no deja de ser un problema serio. Mediante estas vulnerabilidades se podrían interrumpir comunicaciones existentes dentro de una red, e incluso se podrían suplantar los otros nodos de una red. Vamos, que aunque no puedan entrar a la web de tu banco que estás mirando, sí que puede acceder a otros datos menos protegidos en tu red doméstica, y esto puede ser un serio problema a nivel empresarial.

Lo más probable ahora es que tu proveedor de router tenga que lanzar un parche de seguridad para solucionar estas vulnerabilidades. Hasta entonces, presta atención a todos los dispositivos conectados a la red y que envíen datos, ya que cualquier aparato smart-home puede ser susceptible de estas vulnerabilidades. Desde un altavoz hasta un termostato. De momento Microsoft ya ha actualizado Windows 10 para evitar este fallo, o sea que toca actualizar.

WINDOW CREATOR UPDATE PROVOCA EPIDEMIA DE PANTALLAS AZULES TRAS ACTUALIZACIONES DE SISTEMA

WINDOW CREATOR UPDATE PROVOCA EPIDEMIA DE PANTALLAS AZULES TRAS ACTUALIZACIONES DE SISTEMA

De acuerdo con una creciente serie de reportes a través de los foros de Microsoft, la última actualización del Windows 10 Creators Update, bajo el número de identificación KB4041676, ha detonado un fallo permanente en las computadoras que lo instalan, ya que se reinician de manera constante, mostrando en cada ciclo de interrupción el emblemático pantallazo azul.

El error mantendría a las computadoras afectadas rebotando entre un fallo de INACCESSIBLE BOOT DEVICE y la interfaz de reparación automática, que no soluciona nada.

Todo se debería, según han manifestado los propios moderadores del foro de soporte técnico de Microsoft, a un fallo de doble parchado, donde las computadoras con Windows 10 Enterprise, usualmente presente en empresas o corporativos, descargó la actualización KB4041676 y también un parche casi idéntico desde el Windows Server Update Services provocando el error al correr ambos.

Microsoft ya está al tanto del asunto y ha retirado la actualización de Windows Update para evitar nuevos problemas. El responsable del programa Windows Insider, Gabriel Aul, dice que el equipo está trabajando para solucionar el bug y recomienda deshabilitar el Secure Boot como forma momentánea para pasar por alto el problema, en caso de haber instalado la actualización.

                                  

1.      Si estás en el SO, presiona Shift+Reiniciar desde el menú inicio. Otra forma puede ser reiniciar la computadora y presionar las teclas F1o y F2 para ingresar a las Opciones Avanzadas.

2.      Una vez dentro, ve a las Configuraciones del Firmware UEFI y reinicia la computadora.

3.      Estarás en la configuración del BIOS, donde podrás expandir las opciones para Secure Boot.

4.      Deshabilítalo, confirma, aplica y reinicia la computadora.

La pantalla azul de la muerte o Blue Screen of Death (BSOD) como se le conoce en inglés a la pantalla que notifica un grave error en el sistema operativo, tendrá un rediseño que llegará junto a la gran actualización Anniversary este verano.

El rediseño fue descubierto en una de las comunidades del sitio Reddit, en donde se destaca que el cambio más notorio es la adición de un código QR que el usuario puede escanear con un dispositivo móvil para tener más información de ayuda.

La pantalla azul de la muerte se presenta cuando el sistema operativo Windows no puede recuperarse de un error en el sistema. Según cuenta 

la leyenda, Steve Ballmer fue quien ideó esta pantalla. La aparición de esta pantalla, aunque cómica en la cultura Web, es más bien trágica para el usuario al que le aparece, pues es sinónimo de que debe restaurar la computadora y perder todo lo almacenado en ésta.