Synology lanza actualización contra el exploit KRACK

0

Recientemente se ha publicado una vulnerabilidad en el protocolo de seguridad WPA2. El protocolo WPA2 es el estándar de seguridad WIFI y el más seguro creado hasta la fecha, pero con este exploit, conocido como KRACK, hemos descubierto que cualquier dispositivo conectado a la red WIFI es vulnerable. Una vez ejecutado el exploit, el atacante podrá hacerse con la información que se está transfiriendo en ese momento desde un móvil, PC, tablet o incluso desde un servidor NAS conectado por Wifi.

Ante este escenario tenemos dos buenas noticias: El exploit no es público y no hay noticias de que alguien haya efectuado el ataque fuera del laboratorio de pruebas. La segunda buena noticia es, tal como indicamos en el título de este post, que Synology ha lanzado un parche para proteger nuestros equipos Synology y los Routers RT1900ac y RT2600ac.

Cómo actualizar los servidores NAS Synology

Si tienes un servidor NAS Synology simplemente tendrás que acceder al panel de control del NAS desde un navegador web y una vez ahí verás como en el área de notificaciones hay un aviso sobre la nueva versión 6.1.3-15152-8.

actualizacionPaneldeControl

panelActualizacion

Una vez aquí tan sólo tendrás que pulsar en Descargar y la actualización empezará automáticamente y en aproximadamente 15 minutos tu servidor NAS Synology será inmune ante KRACK

Actualizar Router de Synology  RT1900ac y RT2600ac

En teoría los routers no son vulnerables. Pero hay algunos casos en los que la teoría no es exacta, por ejemplo, si usas el router como punto de acceso (AP). Así que ante la duda, recomendamos actualizar vuestros routers Synology.

La forma de actualizar el Router de Synology es prácticamente igual que los servidores NAS, gracias a su avanzado panel de control, veremos enseguida el aviso de actualización.

actualiza-router

Una vez en el panel de control sólo tendremos que aceptar la actualización y esperar a que finalice el proceso.

Respecto a QNAP, aún no tenemos noticias. Pero aún así podemos estar tranquilos porque este exploit no es público y sólo afecta a servidores que estén conectados a través de una red Wifi.

Deja un comentario