Detectan graves vulnerabilidades en nuevo est谩ndar Wi-Fi

El 煤ltimo est谩ndar de seguridad y autenticaci贸n WiFi de WPA3 podr铆a adolecer de serios fallos de seguridad que, en teor铆a, permitir铆an a ciberdelincuentes intervenir las redes para obtener contrase帽as de los usuarios.

Seg煤n los investigadores de seguridad inform谩tica Mathy Vanhoef y Eyal Ronen, autores del informe titulado “Dragonblood – A Security Analysis of WPA3’s SAE Handshake” (Sangre de drag贸n – Un an谩lisis de seguridad del handshake SAE de WPA3), el cual identifica las fallas de dise帽o en el intercambio de claves de Dragonfly de WPA3, de donde se origina el nombre de Dragonblood.

Los expertos revelaron un total de cinco vulnerabilidades, cuatro de las cuales podr铆an utilizarse para recuperar contrase帽as de usuario, mientras que la quinta podr铆a utilizarse para ” 煤nicamente ” para bloquear los puntos de acceso compatibles con WPA3.

Los detalles sobre las vulnerabilidades, c贸mo funcionan y c贸mo atacan la red se pueden encontrar en este enlace.

La Wi-Fi Alliance, responsable de la creaci贸n y publicaci贸n del est谩ndar WPA3, public贸 una actualizaci贸n de seguridad para el WPA3, despu茅s de que el problema se hiciera p煤blico. “Todos estos problemas pueden mitigarse mediante actualizaciones de software, sin que ello afecte a la capacidad de los dispositivos para funcionar bien conjuntamente”, anunci贸 la WiFi Alliance a trav茅s de un comunicado de prensa.

Los proveedores de productos Wi-FI tendr谩n que asegurarse de que el firmware de sus productos est谩 actualizado con los 煤ltimos parches, recomienda la entidad.


Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.