WPA2, el protocolo de seguridad más usado para proteger las redes WiFi ha sido vulnerado. Expertos en ciberseguridad han descubierto graves fallos que podrían permitir a un atacante interceptar absolutamente todo el tráfico que pasa entre un ordenador y el punto de acceso. La extensión del problema es tan grande que, básicamente, si tu dispositivo usa WiFi, es vulnerable.

El investigador Mathy Vanhoef, quien descubrió las vulnerabilidades en WPA2, ha creado una demostración a través de una prueba de concepto llamada 'KRACK' (Key Reinstallation Attacks), y nos muestra en vídeo cómo de devastador puede ser un ataque contra Linux y Android.

Vanhoef explica que, en el caso de Android y Linux, el problema es aún más grande, puesto que los sistemas pueden ser engañados para instalar una llave de cifrado de solo ceros, esto es, una llave de cifrado extremadamente débil, que, según el experto, haría que interceptar y manipular el tráfico enviado por dispositivos con Android sea completamente trivial.

En el vídeo se muestra un dispositivo Android conectado a una red WiFi protegida con WPA2, desde éste abre una web cuya conexión también está protegida con el protocolo HTTPS. Vanhoef pasa a utilizar KRACK para atacar el dispositivo y éste clona la red Wi-Fi en un canal diferente, asegurándose de que el usuario pase a usar ahora la red maliciosa.

La herramienta es además capaz de eliminar la protección adicional de HTTPS en un sitio mal configurado. Una vez que …