El nuevo Wi-Fi 6 hackeado antes de nacer

Varias vulnerabilidades encontradas en el estándar WPA3 permitían robar contraseñas de redes Wi-Fi

Por ,

La próxima generación de Wi-Fi, que conoceremos como Wi-Fi 6, incluirá el nuevo protocolo de seguridad WPA3. Este es el encargado de hacer las redes inalámbricas seguras y entre otras cosas, que no se pueda conocer la contraseña de la red par que cualquier persona acceda.

Esta nueva tecnología de seguridad, más robusta que la vieja WPA2, se ha logrado hackear permitiendo robar las contraseñas de las redes que protegen.

Estos son los primeros routers que podrás comprar con el nuevo Wi-Fi ultrarrápido

Los responsables del estudio que ha encontrado estos problemas, a los que han bautizado como «Dragonblood«, son Mathy Vanhoef de la Universidad de Nueva York en Abu Dhabi y Eyal Ronen, de la Universidad de Tel Aviv y KU Leuven en Bélgica.

Los investigadores encontraron serios fallos en WPA3, algunos persistentes desde la anterior versión, lo que les ha llevado a criticar seriamente a la Wi-Fi Alliance, la unión de empresas que certifica los estándares que usan todas las redes inalámbricas.

Mismos problemas de seguridad que permiten robar contraseñas de redes Wi-Fi

«Creemos que WPA3 no cumple los estándares de un protocolo de seguridad moderno», concluyen los especialistas en su estudio (PDF) y del que llevan tiempo criticando e investigando.

WPA3 usa un nuevo sistema para conectar dispositivos entre sí llamado «Dragonfly«. Es el sistema que negocia cómo un dispositivo se conecta al router.

El Archer AX11000 es uno de los pocos routers con WPA3 a la venta

El mayor problema de seguridad permite a un atacante acceder a una red Wi-Fi sin conocer la contraseña, ya que explota una característica que se diseñó para que dispositivos antiguos sin compatibilidad con WPA3 se puedan conectar a estos routers.

La Wi-Fi Alliance ha admitido que «existen vulnerabilidades en un número limitado de implementaciones de WPA3-Personal», por ello recomiendan que se usen contraseñas más fuertes, de al menos 13 caracteres y que se actualicen los equipos, de tenerlos.

+ Info | DragonBlood, Wi-Fi AllianceArsTechnica

Más de este tema en Clipset

Seguridad

Compartir en:

Los comentarios están cerrados.

Últimos vídeos

Nothing Ear 2, los nuevos auriculares con Hi Res audio, a prueba

Los nuevos auriculares Nothing Ear 2 traen numerosas novedades que los sitúan como una gran alternativa en calidad precio