La BSK

Tu clave del WiFi corre peligro: han roto el protocolo WPA2
https://www.elconfidencial.com/tecnologia/2017-10-16/crack-protocolo-wpa2-router-peligro_1461415/

En resumidas cuentas, el impacto de la explotación de estas vulnerabilidades incluye el descifrado, la repetición de paquetes, el secuestro de conexiones TCP, la inyección de contenido HTTP.

Esperad a ver si aparecen las actualizaciones de seguridad, pero mientras daros por muertos.

Estos son los dispositivos afectados según CERT (VU#228519):
https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=228519&SearchOrder=4

Más info:
https://www.krackattacks.com/
https://github.com/vanhoefm/krackattacks

Pinta muy mal la cosa.

Que mal rollo.  Y cambiarse a otro protocolo?, wpa-psk por ejemplo.  Porque esto suena muy mal.

Wkr

Estoy seguro de que lo que explicas es correcto, pero ¿podrías contarlo en lenguaje sencillo para los que somos un poco lerdos con temas informáticos? ¡Gracias!

hay mucha esquizofrenia con el wifi,si me llega la cobertura justa cuando estoy en el baño, no creo que en un rango tan limitado haya tantos hackers con los conocimientos para espiar mis posts denigrantes y mis visitas a la bgg

😂😂😂

Supongo que tus tuits desde el trono no serán de interés para un hacker...  ::)
pero en una oficina o en una red abierta, de centro comercial, la cosa cambia.

Mala noticia, esperemos que esto tenga solución y no sea como el cifrado WEP.

Cita de: Antonio Carrasco en 16 de Octubre de 2017, 15:19:11
Wkr

Estoy seguro de que lo que explicas es correcto, pero ¿podrías contarlo en lenguaje sencillo para los que somos un poco lerdos con temas informáticos? ¡Gracias!

Intento resumirtelo.
Cualquier persona con unos conocimientos mínimos puede conectarse a tu router o dispositivo con wifi, leer tus paquetes (los datos que envías), crear nuevos paquetes por en medio e instalarte cosas (por ejemplo, malware para coger luego más datos), y en definitiva, hacerte un roto cuando quiera (compras online, operaciones bancarias, robo de tarjetas, secuestros de pcs, etc). Cualquier maldad que se le ocurra.

Cita de: Wkr en 25 de Octubre de 2017, 09:16:14

Cita de: Antonio Carrasco en 16 de Octubre de 2017, 15:19:11
Wkr

Estoy seguro de que lo que explicas es correcto, pero ¿podrías contarlo en lenguaje sencillo para los que somos un poco lerdos con temas informáticos? ¡Gracias!

Intento resumirtelo.
Cualquier persona con unos conocimientos mínimos puede conectarse a tu router o dispositivo con wifi, leer tus paquetes (los datos que envías), crear nuevos paquetes por en medio e instalarte cosas (por ejemplo, malware para coger luego más datos), y en definitiva, hacerte un roto cuando quiera (compras online, operaciones bancarias, robo de tarjetas, secuestros de pcs, etc). Cualquier maldad que se le ocurra.

Yo ya tengo oculta mi red, que algo de protección extra te da. Al menos atacaran antes a uno que no tiene su ssid oculto. Es la única protección que se me ocurre, hoy dia no disponer de la wifi es impensable.

Siempre se puede encender y apagar.

Nadie tiene la TV todo el día encendido, ... no pasa nada si cuando no vas a usar la wifi de forma intensiva la desconectas.

Cita de: kalamidad21 en 25 de Octubre de 2017, 10:28:24
Siempre se puede encender y apagar.

Nadie tiene la TV todo el día encendido, ... no pasa nada si cuando no vas a usar la wifi de forma intensiva la desconectas.

El problema de encender y apagar es que entras en casa y el móvil ya no se conecta automáticamente.  Pero vamos que es darle al botón nada más entrar en casa y ya.  Implica acordarse,  un incordio menor.
De cualquier modo si dejas algo descargando normalmente,  pues ya tienes encendida la wifi unas cuantas horas diarias.  Suficiente para que te la hackeen.

Restringir las direcciones MAC de una red wifi no te garantiza defenderte de este ataque?

Cita de: negroscuro en 25 de Octubre de 2017, 12:44:23
Restringir las direcciones MAC de una red wifi no te garantiza defenderte de este ataque?

Yo también lo creía....pero no. Si te "esnifan" la info de la red, pueden ver las MAC de los dispositivos con que te conectas.
Y creo que les resulta facilísimo falsificar la MAC del pc (tarjeta de red) con el que se van a conectar a tu red, poniendo la tuya. Lo mismo que cambiar la ma(c)trícula de tu coche. Los que tienen medios para hacerlo no les cuesta nada.
Yo no tengo ni furrulera de nada de esto, pero algunos amigos informáticos es lo que me han comentado...

https://es.wikipedia.org/wiki/MAC_spoofing

Cita de: negroscuro en 25 de Octubre de 2017, 12:44:23
Restringir las direcciones MAC de una red wifi no te garantiza defenderte de este ataque?

Ya te lo han respondido pero NO. Da igual lo de las Mac. Para mi lo mas seguro es hacer invisible la red. Por lo menos en Madrid hay , en mi radio de alcance , unas 15 wifi, si escondo la mía no creo que nadie la busque para atacarla.

Mi pc va por ethernet. Y no suelo tirar del wifi para el movil. La apagaré y pista.

Fight fire with fire!

Supongo que en el fondo, cuanto más hagas (esconder/ocultar wifi, filtrar por MAC, passwords elaborados, etc.) más difícil se lo pones.
Hasta que te encuentres (si es que llega a ocurrir) con el hacker de turno al que le gustan los desafíos y la toma contigo xD

... han roto el protocolo WPA2...
El que lo haya roto que lo pague  :P

No en serio, como vea a alguien merodeando por mi casa le parto los brazos y no hackea más en su vida.

Ahora de verdad, en serio. ¿Se podría proteger la clave Wifi con huella dactilar? Igual he dicho una chorrada  :-[

cualquier metodo de encriptacion o seguridad sale y entra de tu dispositivo a traves del wifi,esnifar datos es coger esos paquetes que van por el aire y si lo que han conseguido es "la llave" para abrir esos paquetes,poco podemos hacer.

supongo que tendran que inventar una nueva "cerradura" para que no les sirva la llave. (un nuevo metodo de encriptacion)

insisto en que esnifar la cantidad de datos y con la calidad suficiente como para sacar el patron y desencriptarlos es complicado y tiene que tener el hacker acceso a nuestra red wifi de forma cercana. asi que se reduce MUCHO la posibilidad de hackeo si el radio de tus ondas apenas llega a dos o tres vecinos,intentad que vuestra señal de wifi no salga de casa y apagad el router cuando no lo useis y con eso ya tendreis una buena solucion  ;)

Cita de: wolfenn en 25 de Octubre de 2017, 16:01:05
Intentad que vuestra señal de wifi no salga de casa

¿Cómo hacemos esto?
(Sin tener que forrar las paredes y ventanas de plomo xD)

Cita de: Carquinyoli en 25 de Octubre de 2017, 16:49:54

Cita de: wolfenn en 25 de Octubre de 2017, 16:01:05
Intentad que vuestra señal de wifi no salga de casa

¿Cómo hacemos esto?
(Sin tener que forrar las paredes y ventanas de plomo xD)

empapelar con papel de aluminio o tener un router vodafone...

Cita de: Kveld en 25 de Octubre de 2017, 18:15:44

Cita de: Carquinyoli en 25 de Octubre de 2017, 16:49:54

Cita de: wolfenn en 25 de Octubre de 2017, 16:01:05
Intentad que vuestra señal de wifi no salga de casa

¿Cómo hacemos esto?
(Sin tener que forrar las paredes y ventanas de plomo xD)

empapelar con papel de aluminio o tener un router vodafone...

Jajaja... Qué grande!!  ;D ;D

Parece que el problema se va a poder solucionar con actualizaciones para routers y clientes, según vayan estando disponibles... Esto me va a obligar a actualizar a iOS 11 mi iPad, cosa que no me apetece nada la verdad.

Cita de: kalisto59 en 25 de Octubre de 2017, 10:24:16
Yo ya tengo oculta mi red, que algo de protección extra te da

En realidad, averiguar un SSID oculto es bastante trivial...

Cita de: Kaxte en 25 de Octubre de 2017, 22:40:08
Parece que el problema se va a poder solucionar con actualizaciones para routers y clientes, según vayan estando disponibles... Esto me va a obligar a actualizar a iOS 11 mi iPad, cosa que no me apetece nada la verdad.

Cita de: kalisto59 en 25 de Octubre de 2017, 10:24:16
Yo ya tengo oculta mi red, que algo de protección extra te da

En realidad, averiguar un SSID oculto es bastante trivial...

Se que es trivial,  pero si hay 15 redes más igual te vas a enredar en otra antes que en la oculta... No se.

yo iria a por la oculta 🙋

de hecho cuando he intentado  averiguar claves wifi o esnifar datos (siempre por motivos de didacticos) he ido por las mas complicadas,y si,clonar macs o acceder a redes ocultas no es complicado

Pues nada,  le quitaré la ocultación y que sea lo que dios quiera.  Que maravilla oye.

Si os paráis a pensar , la seguridad perfecta nunca existirá, mientras tengas eso claro puedes poner de tu parte pero todo es riesgo, evidentemente  siempre es mejor pongas de la parte que toca, pero yo desde que vi las ganzuas electrónicas que abren la puerta física que quieras, pues en el fondo es que te toque, no dejo la puerta abierta de casa para que no entren,  pero tampoco me obsesiono.
Básicamente con la wifi igual y con tus tarjetas  y demás.

Saludos!

Cita de: kalisto59 en 25 de Octubre de 2017, 13:57:50

Cita de: negroscuro en 25 de Octubre de 2017, 12:44:23
Restringir las direcciones MAC de una red wifi no te garantiza defenderte de este ataque?

Ya te lo han respondido pero NO. Da igual lo de las Mac. Para mi lo mas seguro es hacer invisible la red. Por lo menos en Madrid hay , en mi radio de alcance , unas 15 wifi, si escondo la mía no creo que nadie la busque para atacarla.

¿Como se esconde la wifi?

Tienes que entrar al Router y ahí hay una opción para esconder el ssid. Así escondes. La Red. 
Pero ya han entrado a advertir que no vale de nada e incluso en casos que es contraproducente.

No soy experto, pero lei hace poco que prácticamente no hay solución. No es un fallo de seguridad, es un método que se aprovecha del propio protocolo. Es decir, si usas wifi estas expuesto y punto, porque el sistema WPA usa un método que deja una puerta abierta si o si porque se aprovecha de la conexion que establece el router con el PC. O sea que no accede al router ni al pc. No se puede parchear sin volver a construir todo el protocolo.
No se si es correcto.

Cita de: cesarmagala en 26 de Octubre de 2017, 17:30:16
No se si es correcto.

Digamos que igual que decimos que un juego está "roto" cuando alguien encuentra un truquito o exploit que le garantiza la victoria pase lo que pase (en vez de ser más listo que su rival), un protocolo se rompe cuando alguien encuentra un procedimiento o exploit que le garantiza que descubrirá la clave (en vez de tener que probar todas las claves una a una).

A ver, tampoco os obsesioneis, lo que han roto solo es el acceso al medio, que bastante es por cierto, eso no quiere decir que todos nuestros datos bancarios sean publicos para cualquier hacker que pase por el descansillo y tenga un rato.

Recordad los basicos:
+ Siempre siempre intentar que la navegacion sea segura (https)
+ Si quereis usar conexiones mas seguras buscar por google como deshabilitar en vuestro navegador TLS1.0 y hacedlo.
+ Usad contraseñas seguras, evitad fechas de nacimiento, nombre de hijos, parejas, fechas de eventos,.....
+ Procurar no repetir la misma contraseña en muchos sitios (idealmente en ninguno)

Por normativa las transacciones bancarias en europa siguen una normativa que se actualiza periodicamente eliminado las versiones mas debiles de los sistemas de seguridad y por mas debiles no quiero decir que esten ya craqueadas, sino que lo podrian estar en un futuro cercano. Sinceramente es mas facil adivinar un passowrd por ingenieria social que romper una encriptacion

Hay un programa para averiguar o descifrar claves Wifi incluyendo WPA/WPA2 e incluso Wifis ocultas, por lo que de nada sirve ocultar el SSID. En realidad se trata de un minisistema operativo basado en Linux llamado Wifislax. Se puede descargar la imagen ISO para crear un USB de arranque desde la página web https://www.wifislax.com (https://www.wifislax.com).

Para crear el USB de arranque hay que utilizar un programa al efecto. El más famoso es Rufus, que es muy pequeño, simple, gratuito y que se puede descargar desde la web http://rufus.akeo.ie (http://rufus.akeo.ie).

Una vez instalado Wifislax en el USB, se procede a arrancar el ordenador desde el USB (para esto es posible que haya que modificar el orden de arranque en la BIOS). El ordenador ha de disponer de red inalámbrica, como los portátiles.

Una vez iniciado el sistema Wifislax, veremos el escritorio y podemos seguir 2 métodos diferentes para el descubrimiento de claves Wifi: el modo Geminis y el modo Linset. En el modo Geminis la búsqueda se hace intentando descubrir la clave automáticamente y se tomará su tiempo (es posible que horas). En el modo Linset se requiere la colaboración de la víctima, la cual recibirá en su pantalla un mensaje que le dice que ha habido una desconexión de su línea y que introduzca la contraseña (todo en perfecto castellano). En el momento en que lo haga, la tendremos a la vista. Os dejo a continuación una imagen con los pasos a seguir para ambos modos.

(https://s14.postimg.cc/as8crfedd/Image1.jpg) (https://postimages.org/)

No siempre se consigue porque hay claves muy rebuscadas, pero es un método muy simple de poner en marcha. Ya hay vídeos de YouTube explicando el procedimiento. Y viene muy bien llevar a cabo el modo Linset por si algún vecino nos la juega a nosostros, para que sepamos reconocer el aspecto de la ventana que aparece y su texto.

Que bien, pasamos de dar la noticia a contar como se hace jajajjaa... madre mía vaya nido de conocimiento troll es esto. 8)