Investigadores de seguridad han descubierto un nuevo ataque a los protocolos de acceso protegido Wi-Fi, que permite descifrar las contraseñas WPA/PSK (Clave precompartida) y abre la posibilidad de que un hacker robe las contraseñas de acceso con facilidad.
Los informáticos de la firma Hashcat fueron los primeros en notificar sobre el ataque, cuya detección parece haber sido accidental, cuando los investigadores probaban la seguridad del próximo método de autenticación WPA3 para redes inalámbricas.
La nueva técnica permite acceder de manera remota al identificador de clave maestra de pares (PMKID), que funciona con redes 802.11i/p/q/r, e incluye funciones de itinerancia habilitadas. Esto quiere decir que la mayoría de los routers modernos con protección WPA2 están potencialmente en riesgo.
Según Jen ‘Atom’ Steube, desarrollador de Hashcat, la diferencia más significativa entre vulnerabilidades anteriores del protocolo WPA2 y el método actual es que un hacker ya no necesita que otro usuario esté en la red objetivo para robar las credenciales. En concreto, lo único que necesita el hacker es iniciar el proceso de autenticación.
Asimismo, el investigador afirmó que los primeros ataques WPA/WPA2 fueron difíciles de ejecutar, porque antes, el hacker tenía que grabar el saludo de cuatro vías WPA para implementar un ataque fuera de línea, e incluso necesitaba realizar ajustes de valores nonce y de repetición de reproducción para alcanzar velocidades muy altas. A pesar de que podría sonar sencillo, el hecho es que este tipo de ataques puede crear muchos problemas desde el punto de vista técnico.
En este momento, los investigadores no están seguros de qué proveedores de routers o cuántos de estos dispositivos son vulnerables a esta técnica, pero en definitiva, consideran que es capaz de funcionar con todas las redes 802.11i/p/q/r con funciones de transparencia habilitadas. En este sentido, todos los routers modernos se verían afectados por el nuevo método de ataque.
