En els últims dies ha aparegut una vulnerabilitat important dins el protocol WPA2, un protocol que no només utilitzen els equips amb Windows o MacOS sinó que també afecta els equips amb el nucli de Linux. WPA2 és un protocol de seguretat per a connexions, (Wi-Fi Protect Access 2), que utilitza totes les connexions sense fil.
El bug descobert afecta aquest protocol fent que un usuari intrús pugui tenir el control de l'equip o utilitzar els recursos de la Xarxa. Aquest error ha estat conegut com KRACK i dins GNU / Linux afecta dos paquets o programes: wpa_supplicant i hostapd.
Recentment Ubuntu i Linux Mint han actualitzat aquests paquets per corregir KRACK dins de les seves distribucions, Així com també als sabors oficials que es basen en aquestes distribucions. Així doncs, només hem d'actualitzar el sistema a través de les eines de programari dels sistemes operatius perquè KRACK no sigui un problema per als nostres equips.
Les principals distribucions ja han solucionat el problema de KRACK i WPA2
Dies abans, els equips de seguretat de Debian, Solus, Fedora i Arch Linux van fer el mateix amb les seves distribucions i spins, actualitzant els paquets wpa_supplicant i hostpad perquè tal vulnerabilitat no passi. De moment són les úniques distribucions que coneixem que hagin solucionat aquest problema. No obstant això, poc a poc més distribucions donaran el pas per solucionar aquest error i altres ja ho hauran fet però no ho han anunciat a la seva comunitat.
KRACK és un bon exemple de perquè hem de fer servir una distribució amb un desenvolupament actiu, Ja que les distribucions mortes o obsoletes que utilitzin WPA2 no corregiran aquest bug i posaran en perill les dades dels seus usuaris. Per això, sempre és bo optar per un desenvolupament actiu, ja que mai s'està fora de perill de problemes i errors com KRACK ¿No ho creieu?
openSUSE ja ho va fer ahir