¿Está KRACK atacando la seguridad de su red inalámbrica?

¿Está KRACK atacando la seguridad de su red inalámbrica?

Información y recomendaciones para proteger su red inalámbrica.

El 16 de octubre de 2017, investigadores belgas de seguridad hicieron públicos sus hallazgos que demuestran fallas fundamentales en el diseño de WPA2 que podrían llevar a ataques de tipo intermedio (MITM por sus siglas en inglés) en redes inalámbricas.

Llamada KRACKs o ataque de reinstalación de claves, esta técnica, en teoría, puede ser utilizada por los atacantes para robar información confidencial de usuarios inalámbricos desprevenidos aprovechando estos defectos en el estándar WiFi. Sobre la base de su investigación, CERT emitió una serie de CVE para abordar este defecto, y la mayoría de los vendedores afectados han publicado parches a partir de este escrito.

Más detalles sobre estas vulnerabilidades están disponibles en el sitio web de los investigadores en www.krackattacks.com.

¿Son vulnerables las soluciones inalámbricas SonicWall?

SonicWall Capture Labs ha evaluado estas vulnerabilidades y ha determinado que nuestros puntos de acceso inalámbricos SonicPoint y SonicWave, así como nuestros firewalls inalámbricos TZ y SOHO, no son vulnerables. No se necesitan actualizaciones para los puntos de acceso inalámbrico SonicWall ni los cortafuegos con conexión inalámbrica integrada.

¿Como puedo proteger mi red inalámbrica?

Sea o no un usuario de seguridad de red inalámbrica de SonicWall, recomendamos que tome medidas inmediatas para minimizar el riesgo que presentan estas vulnerabilidades. Aconsejamos lo siguiente:

  • Revise todos sus clientes Wi-Fi, ya sea Windows, Linux, Android, iOS o Mac OS, con las últimas actualizaciones de KRACK de sus proveedores de clientes. El ataque se inicia comprometiendo el dispositivo inalámbrico, no el enrutador inalámbrico, por lo que es el área más importante en la que enfocarse cuando se trata de parchear.
  • Si no es cliente inalámbrico de SonicWall, consulte con su proveedor para determinar si necesita reparar sus puntos de acceso inalámbricos y / o enrutadores. Idealmente, su solución Wi-Fi se administraría de manera centralizada, lo que le permitiría proporcionar actualizaciones y parches de manera oportuna sin paralizar los recursos de TI. Nuevamente, si usted es un cliente inalámbrico de SonicWall, no se necesitan actualizaciones de los puntos de acceso.
  • Agregue una capa adicional de seguridad mediante el uso de la tecnología VPN para cifrar todo el tráfico de red entre sus dispositivos inalámbricos y su firewall. Para los clientes de SonicWall, recomendamos lo siguiente:
    Para el cifrado SSL en dispositivos móviles, utilice el cliente SonicWall Mobile Connect, que está disponible en la tienda de aplicaciones de Apple, Google Play, Windows Phone Store o Chrome Web Store.
    Para el cifrado IPsec, utilice SonicWall Global VPN Client.
  • Aconseje a sus usuarios que transmitan datos confidenciales solo en páginas web encriptadas con TLS / SSL. Busque el símbolo de bloqueo verde en la barra de direcciones junto con https en la URL.
  • La nueva serie SonicWall SonicWave incluye una tercera radio dedicada para escanear. Para los usuarios inalámbricos de SonicWave, le recomendamos que active la función de detección de intrusiones inalámbricas que le permite bloquear el tráfico de puntos de acceso no autorizados (específicamente en este caso, un malvado gemelo). Esto asegurará que la tercera radio esté continuamente buscando estos tipos de ataques en tiempo real.
  • Esté atento a la actividad inusual dentro o fuera de su instalación. Para lanzar un ataque utilizando estas vulnerabilidades, un atacante debe estar físicamente ubicado dentro del rango de Wi-Fi tanto del punto de acceso como del cliente inalámbrico que está intentando conectarse a la red. Eso significa que el atacante debe estar dentro o cerca de su edificio, lo que hace que sea un poco más difícil de aprovechar que otros ataques solo de Internet.
  • Otra nota: no hay necesidad de cambiar las contraseñas de Wi-Fi ya que los KRACK no requieren que la contraseña de Wi-Fi sea exitosa.

SonicWall cree que la TI debe ser capaz de proporcionar acceso seguro y de alta velocidad para la organización tanto en la red cableada como en la inalámbrica, especialmente porque el Wi-Fi se vuelve más una necesidad y menos un lujo. Sin embargo, los delincuentes cibernéticos están corriendo para aprovechar la tecnología inalámbrica para iniciar ataques avanzados.

SonicWall puede ayudarlo a extender la prevención de fallas a su red inalámbrica. La solución de seguridad de red inalámbrica de SonicWall proporciona una inspección profunda de paquetes tanto para el tráfico cifrado no cifrado como para TLS / SSL, junto con una caja de seguridad Capture multimotor basada en la nube y una línea completa de puntos de acceso inalámbricos SonicWave 802.11ac Wave 2 gestionados de forma centralizada.


Sobre el autor:

John Gordiner, Director de marketing de producto, SonicWall Inc.

John Gordineer es el director de marketing de producto para productos SonicWall. En esta función, es responsable de la mensajería técnica, el posicionamiento y la difusión de la seguridad de la red SonicWall, la seguridad del correo electrónico y las soluciones seguras de acceso remoto para clientes, socios, prensa y analistas de la industria. John tiene más de 20 años de experiencia en marketing de productos, gestión de productos, desarrollo de productos e ingeniería de fabricación en Verilink y SonicWall. John obtuvo una licenciatura en Ingeniería Industrial de la Universidad Estatal de Montana.


Conozca mas sobre la seguridad de SonicWall

Con SonicWall cualquier organización puede anticiparse y detener los ataques informáticos antes que sucedan, no importa la aplicación utilizada, siempre estará protegiendo en cualquier dispositivo y a cualquier usuario; lo mejor es que todo se logra con una implementación sencilla.

Share