La semana pasada se dio a conocer una vulnerabilidad crítica en el protocolo de cifrado WPA/WPA2 que afecta a todos dispositivos Wi-Fi.
Como resultado de KRACK, el tráfico mediante redes Wi-Fi, incluyendo contraseñas e información personal, puede ser interceptado, descifrado y modificado sin el conocimiento del usuario. Esta falla de seguridad implica que, para clientes vulnerables y access points, el tráfico Wi-Fi cifrado a través de WPA-PSK y WPA2-PSK se encuentra expuesto hasta que se tomen medidas para remediar la vulnerabilidad.
Como el primer Partner Platinum de WatchGuard en América Latina y El Caribe, recomendamos:
- Actualice su dispositivo a la versión 12.0.1 del sistema operativo Fireware – WatchGuard ya ha resuelto estas vulnerabilidades en Fireware v12.0.1 para Gateway Wireless Controller y habilite dentro de los SSID la opción “Mitigate WPA/WPA2 key reinstallation vulnerability in clients”.
- Para APs en modalidad Wifi-Cloud, basta con actualizar a la versión 8.3.0-657 y habilitar la característica “Mitigate WPA/WPA2 key reinstallation vulnerability”. Esta mitigación se recomienda únicamente hasta que todos los usuarios cuenten con el parche.
Todos nuestros clientes con contrato están ya siendo contactados para actualizar su firmware a la versión más reciente y protegerse así contra esta nueva fuente de ataque. Asimismo, para usuarios de dispositivos WatchGuard que no cuenten con contrato de servicios, Egs.cl mantiene activa una campaña de actualización por solo 3UF.