WPA2, siglas de WiFi Protected Access 2, está considerado como el sistema para proteger redes inalámbricas de máxima seguridad. Hasta la fecha, y a diferencia de WEP o WPA, este método había sido considerado el más seguro y virtualmente imposible de romper su cifrado. No obstante, mediante un conjunto de técnicas bautizadas como KRACK, el protocolo WPA2 ha sido hackeado y todas las redes WiFi serán vulnerables bajo este escenario.
Los responsables de localizar las debilidades en WPA2 publicarán todos los detalles a lo largo del día de hoy 16 de octubre. Key Reinstallation AttaCK, o KRACK, es el nombre de esta nueva técnica que permitirá saltarse la seguridad de estas redes, según reseñó ADSLZone.
La vulnerabilidad ofrece la posibilidad de que un posible intruso en el radio de la señal de nuestro router, pueda llegar a descifrar la contraseña del wifi, acceder a nuestra actividad e historial en la red, e incluso interceptar todos aquellos datos no seguros o sin cifrar (caso de contraseñas introducidas en una web que no sea HTTPS o, peor aún, de una cámara de seguridad de la casa conectada a la nube).
Se estima que las redes WiFi estarán en riesgo hasta que los fabricantes de routers emitan una actualización de seguridad del fallo. Pero el atacante debe estar en el rango de alcance de la red WiFi ya que no se trata de un ataque remoto.