Destacat »

25 octubre 2017 – 12:00

Certifica’t amb l’AQPE amb un 20% de descompte + un 10% si ets member abans del 31 de desembre!

Read the full story »
Col·legi

el Col·legi, informació rellevant sobre el COEINF, activitats, relacions i varis

Formació

formació continuada i orientació professional, convenis de formació amb altres entitats

Esdeveniments

tots els esdeveniments rellevants del sector TIC

Informes

informes, estudis, enquestes, … relacionats amb les tecnologies de la informació

Professió

món laboral, emprenedors, enginyers en informàtica, entrevistes, certificacions, deontologia, carreres professionals, …

Home » Notícies

Troben un greu error de seguretat a les xarxes WiFi d’arreu del món

Submitted by on 24 octubre 2017 – 17:00No Comment
Share Button

Es tractaria d’una vulnerabilitat del protocol WPA2

El món de la tecnologia viu un nou sobresalt en haver-se fet públic un informe elaborat per un equip d’experts de la universitat de Lovaina i que posa en evidència que les connexions WIFI de llars i empreses poden ser fàcilment hackejades, accedint les mans alienes a informació sensible que per elles circula. Els investigadors portaven setmanes treballant en el que s’ha batejat com a atac KRACKS i que aconsegueix que el conegut protocol de seguretat per a xarxes sense fils WPA2 (el més segur fins a la data i el més estès) pugui ser enganyat de manera que es permeti l’accés a equips no autoritzats.

“Aquest mètode pot emprar-se per robar informació sensible de l’usuari, com números de targetes de crèdit, correus electrònics, contrasenyes, converses de xat …”, sosté Frank Piessens, un dels autors de l’estudi, que explica a més l’abast massiu del problema, donada l’extensió del protocol WPA2. Com es porta a terme l’atac? Els experts sostenen que la baula vulnerable de la cadena és el procés de negociació four-way handshakemitjançant el qual cada dispositiu que es connecta a una determinada xarxa (xifrada mitjançant WPA2) empren una nova clau que xifra el trànsit intern. L’atac té lloc quan s’enganya a la xarxa emprant una clau ja utilitzada, cosa que el protocol WPA2 no impedeix, sent especialment vulnerables les plataformes Android i Linux, encara que el problema s’estén a qualsevol ordinador o dispositiu mòbil que es connecti al router.

Què pot fer un atacant un cop enganyat el sistema? El hacker que aconsegueixi accedir a la xarxa sense fils podrà registrar tota la informació que circuli en la connexió, sempre que aquesta no estigui xifrada (en URL del tipus HTTPS) i fins i tot en determinades situacions, podrà accedir al sistema fent que aquest sigui vulnerable a un atac del tipus ransomware, amb conseqüències encara més greus.

“La gravetat és enorme perquè el WPA2 és un protocol que es pressuposava segur”, explica a EL PAÍS Fernando Suárez, vicepresident el Col·legi Oficial d’Enginyeria Informàtica, encara que per fortuna, l’usuari pot adoptar algunes mesures per protegir-se. “El primer és intentar connectar-únicament mitjançant xarxes mòbils (3G, 4G)”, no afectades per l’atac, “i intentar fer-ho en webs xifrades mitjançant HTTPS, i sempre que sigui possible, a través de VPN”.

Aquests pegats només protegeixen parcialment abans que arribi la solució en forma d’actualització del f irmware dels fabricants de router, tot i que també les plataformes client s’estan afanyant per assegurar els seus dispositius, com és el cas de Microsoft, que compta ja amb un pegat que ho soluciona. Així les coses, el millor consell és mantenir les plataformes actualitzades a la darrera versió en la confiança que els fabricants adoptin solucions de manera urgent.

JOSÉ MENDIOLA ZURIARRAIN – EL PAÍS

 

Etiquetes: ,

Aquesta web utilitza 'cookies' pròpies i de tercers per oferir-te una millor experiència i servei. Al navegar o utilitzar els nostres serveis, acceptes l'ús que fem de les 'cookies'. De tota manera, pots canviar la configuració de 'cookies' en qualsevol moment ACEPTAR
Aviso de cookies
Check Our FeedVisit Us On LinkedinVisit Us On TwitterVisit Us On Facebook