Información adicional sobre el ataque KRACK

Logotipo del programa de seguridad Android Zebra Lifeguard

 

Vulnerabilidad KRACK abordada por las actualizaciones de LifeGuard de noviembre.

¿Qué es KRACK Attack?

KRACK (Key Reinstallation Attacks) es una vulnerabilidad de seguridad que afecta a las implementaciones estándar de los protocolos Wi-Fi WPA y WPA2. Los productos Zebra para Android y Microsoft se ven afectados.

Estas vulnerabilidades podrían permitir a un atacante cercano (dentro del rango Wi-Fi tanto del dispositivo cliente como del punto de acceso) acceder y manipular los paquetes Wi-Fi a través de conexiones protegidas por cifrado WPA/WPA2. Sin embargo, el atacante no pudo leer ni manipular los paquetes que están protegidos por un protocolo de capa superior como SSL/TLS (es decir, https). Se tendrían que cumplir varias condiciones para que un atacante explote la vulnerabilidad: el atacante tendría que estar dentro de la proximidad física del usuario de destino y el dispositivo del usuario tendría que tener habilitada la red inalámbrica. El atacante tendría que ejecutar un ataque de tipo "man-in-the-middle" (MitM) para interceptar el tráfico entre el equipo de destino y el punto de acceso inalámbrico. Mientras que el atacante puede descifrar el tráfico de cliente a AP, el atacante no puede inyectar tráfico arbitrario en una sesión WPA2-AES y no puede obtener ningún token de autenticación o claves. No ha habido informes de explotación activa de usuarios o abuso de este problema.

¿Qué productos se ven afectados?

KRACK puede afectar a ordenadores, teléfonos móviles y otros dispositivos IoT que ejecutan sistemas operativos Android y Windows. Si tu dispositivo es compatible con Wi-Fi, lo más probable es que se vea afectado.

¿Qué recomienda Zebra que hago?

Zebra anima a los clientes a actualizarse para desarrollar y mantener un programa de mantenimiento de software regular. Zebra está trabajando activamente con proveedores de sistemas operativos y procesadores para proporcionar la corrección de manera oportuna.

Actualizaciones específicas del dispositivo se puede encontrar en la página Vulnerabilidad de seguridad de Spectre y Meltdown. Si el dispositivo no aparece en esa página, ponte en contacto con el servicio de asistencia técnica.

No puedo instalar la actualización inmediatamente. ¿Qué pasos puedo seguir?

Corrección sin parches

  1. Deshabilitar 802.11r puede ayudar a mitigar el ataque eliminando una fuente de vulnerabilidad (Transiciones BSS rápidas, también conocidas como itinerancia 802.11r).
  2. Habilite la detección de puntos de acceso no fiables para mitigar los riesgos causados por el ataque MitM. MitM attack is required prior because the 4th EAPOL message (part of the handshake) must be intercepted/prevented in order to allow retries of handshake message 3. This means that the attacker must spoof the MAC of the access point.
¿Por qué se me pide que inicie sesión en Zebra.com para descargar la actualización?

Para ordenadores móviles y escáneres, hay actualizaciones disponibles para los usuarios registrados Zebra.com con una garantía válida o un contrato de servicio.

Para las impresoras, las actualizaciones de firmware están disponibles para los usuarios registrados Zebra.com.

Mi ordenador móvil o escáner no está cubierto por una garantía o contrato de servicio válido. ¿Qué pasos puedo seguir?
  1. Consulte Corrección de no parches más arriba.
  2. Póngase en contacto con el soporte técnico para obtener más información sobre la compra de un contrato a corto plazo.

 

Estoy conectado a zebra.com. ¿Por qué no puedo descargar la actualización de la vulnerabilidad de seguridad KRACK?

Para ordenadores móviles y escáneres, el dispositivo debe tener una garantía o contrato de servicio válido. Si no tiene una garantía o un contrato de servicio válidos, la actualización no se puede descargar. Consulte la pregunta anterior para obtener opciones adicionales.

Si tiene un contrato de garantía o servicio válido y la descarga falla, póngase en contacto con el servicio de asistencia técnica de Zebra.

Para errores de descarga del firmware de la impresora, póngase en contacto con el servicio de asistencia técnica de Zebra.

Descargo de responsabilidad: Zebra realiza todos los intentos de publicar actualizaciones de seguridad en o sobre el momento en que Google publica su respectivo boletín de seguridad. Sin embargo, el tiempo de entrega de las actualizaciones de seguridad puede variar según la región, el modelo de producto y los proveedores de software de terceros. En algunas circunstancias, el sistema operativo debe actualizarse a la versión de mantenimiento más reciente antes de instalar las actualizaciones de seguridad. Las actualizaciones individuales de productos proporcionarán orientación específica.

A menos que se indique lo contrario, no ha habido informes de explotación activa del cliente o abuso de estos problemas recién reportados.



¿Conoce un posible problema de seguridad con un producto de Zebra Technologies?