Si tu Wi-Fi usa chips de estas marcas tu red está en peligro
El Universal. Cuando se trata de seguridad informática normalmente pensamos en proteger los dispositivos. En celulares y computadoras se siguen las mejores prácticas y se instala un software de seguridad. Pero olvidamos que hay otros elementos que pueden poner en peligro nuestros datos, como los chips Wi-Fi.
El tema de una posible vulnerabilidad en este rubro no es nuevo. La compañía de ciberseguridad ESET había advertido sobre una amenaza a chips Wi-Fi, nombrada KrØØk, que en un principio había identificado en las marcas Broadcom y Cypres. Sin embargo dio a conocer que también afecta a chips de proveedores como Qualcomm, MediaTek y Microsoft Azure Sphere.
El riesgo es que esta amenaza permite descifrar sin autorización una parte del tráfico WPA2 cifrado. «La explotación de KrØØk (formalmente CVE-2019-15126) permite interceptar y descifrar datos potencialmente sensibles de interés», explica ESET y agrega que, en comparación con otras técnicas comúnmente utilizadas contra Wi-Fi, la explotación de KrØØk tiene una ventaja significativa, ya que, si bien se debe estar dentro del alcance de la señal de Wi-Fi, los atacantes no necesitan estar autenticados ni asociados a la WLAN. En otras palabras, no necesitan conocer la contraseña de Wi-Fi.
La compañía reporta que el fallo provoca que los datos de la red inalámbrica sean cifrados con una clave compuesta por ceros en lugar de la clave de sesión adecuada que había sido establecida previamente.
Inicialmente ESET trabajó al lado de Broadcom y Cypress a través de un proceso de divulgación responsable antes de revelar públicamente la falla en la Conferencia RSA en febrero de 2020. Pero el informe llamó la atención de otros fabricantes de chipsets y dispositivos, algunos descubrieron que también tenían productos vulnerables, y desde entonces han lanzado parches.