Welcome to La BSK. Please login or sign up.

18 de Marzo de 2025, 18:29:25

Login with username, password and session length

Licencia CC

Patrocinadores

Dracotienda
Diario de WKR
Planeton Games
Dracotienda
Diario de WKR
Planeton Games

El protocolo WPA2 ha sido roto

Iniciado por Wkr, 16 de Octubre de 2017, 14:15:37

Tema anterior - Siguiente tema

Wkr


Tu clave del WiFi corre peligro: han roto el protocolo WPA2
https://www.elconfidencial.com/tecnologia/2017-10-16/crack-protocolo-wpa2-router-peligro_1461415/

En resumidas cuentas, el impacto de la explotación de estas vulnerabilidades incluye el descifrado, la repetición de paquetes, el secuestro de conexiones TCP, la inyección de contenido HTTP.

Esperad a ver si aparecen las actualizaciones de seguridad, pero mientras daros por muertos.

Estos son los dispositivos afectados según CERT (VU#228519):
https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=228519&SearchOrder=4

Más info:
https://www.krackattacks.com/
https://github.com/vanhoefm/krackattacks

Pinta muy mal la cosa.

kalisto59

Que mal rollo.  Y cambiarse a otro protocolo?, wpa-psk por ejemplo.  Porque esto suena muy mal.

Antonio Carrasco

Wkr

Estoy seguro de que lo que explicas es correcto, pero ¿podrías contarlo en lenguaje sencillo para los que somos un poco lerdos con temas informáticos? ¡Gracias!
"Never argue with stupid people, they drag you to their level and then beat you with experience" - Mark Twain

CNN (Cthulhu News Network) El Apocalipsis en directo

wolfenn

hay mucha esquizofrenia con el wifi,si me llega la cobertura justa cuando estoy en el baño, no creo que en un rango tan limitado haya tantos hackers con los conocimientos para espiar mis posts denigrantes y mis visitas a la bgg

😂😂😂

vilvoh

Supongo que tus tuits desde el trono no serán de interés para un hacker...  ::)
pero en una oficina o en una red abierta, de centro comercial, la cosa cambia.

Kaxte

Mala noticia, esperemos que esto tenga solución y no sea como el cifrado WEP.

Wkr

Cita de: Antonio Carrasco en 16 de Octubre de 2017, 15:19:11
Wkr

Estoy seguro de que lo que explicas es correcto, pero ¿podrías contarlo en lenguaje sencillo para los que somos un poco lerdos con temas informáticos? ¡Gracias!

Intento resumirtelo.
Cualquier persona con unos conocimientos mínimos puede conectarse a tu router o dispositivo con wifi, leer tus paquetes (los datos que envías), crear nuevos paquetes por en medio e instalarte cosas (por ejemplo, malware para coger luego más datos), y en definitiva, hacerte un roto cuando quiera (compras online, operaciones bancarias, robo de tarjetas, secuestros de pcs, etc). Cualquier maldad que se le ocurra.

kalisto59

Cita de: Wkr en 25 de Octubre de 2017, 09:16:14
Cita de: Antonio Carrasco en 16 de Octubre de 2017, 15:19:11
Wkr

Estoy seguro de que lo que explicas es correcto, pero ¿podrías contarlo en lenguaje sencillo para los que somos un poco lerdos con temas informáticos? ¡Gracias!

Intento resumirtelo.
Cualquier persona con unos conocimientos mínimos puede conectarse a tu router o dispositivo con wifi, leer tus paquetes (los datos que envías), crear nuevos paquetes por en medio e instalarte cosas (por ejemplo, malware para coger luego más datos), y en definitiva, hacerte un roto cuando quiera (compras online, operaciones bancarias, robo de tarjetas, secuestros de pcs, etc). Cualquier maldad que se le ocurra.
Yo ya tengo oculta mi red, que algo de protección extra te da. Al menos atacaran antes a uno que no tiene su ssid oculto. Es la única protección que se me ocurre, hoy dia no disponer de la wifi es impensable.

kalamidad21

Siempre se puede encender y apagar.

Nadie tiene la TV todo el día encendido, ... no pasa nada si cuando no vas a usar la wifi de forma intensiva la desconectas.
Si no meneas el árbol, no cae la fruta

kalisto59

Cita de: kalamidad21 en 25 de Octubre de 2017, 10:28:24
Siempre se puede encender y apagar.

Nadie tiene la TV todo el día encendido, ... no pasa nada si cuando no vas a usar la wifi de forma intensiva la desconectas.
El problema de encender y apagar es que entras en casa y el móvil ya no se conecta automáticamente.  Pero vamos que es darle al botón nada más entrar en casa y ya.  Implica acordarse,  un incordio menor.
De cualquier modo si dejas algo descargando normalmente,  pues ya tienes encendida la wifi unas cuantas horas diarias.  Suficiente para que te la hackeen.

negroscuro

Restringir las direcciones MAC de una red wifi no te garantiza defenderte de este ataque?

Carquinyoli

Cita de: negroscuro en 25 de Octubre de 2017, 12:44:23
Restringir las direcciones MAC de una red wifi no te garantiza defenderte de este ataque?

Yo también lo creía....pero no. Si te "esnifan" la info de la red, pueden ver las MAC de los dispositivos con que te conectas.
Y creo que les resulta facilísimo falsificar la MAC del pc (tarjeta de red) con el que se van a conectar a tu red, poniendo la tuya. Lo mismo que cambiar la ma(c)trícula de tu coche. Los que tienen medios para hacerlo no les cuesta nada.
Yo no tengo ni furrulera de nada de esto, pero algunos amigos informáticos es lo que me han comentado...
Los míos
La inteligencia me persigue, pero yo soy más rápido.


kalisto59

Cita de: negroscuro en 25 de Octubre de 2017, 12:44:23
Restringir las direcciones MAC de una red wifi no te garantiza defenderte de este ataque?
Ya te lo han respondido pero NO. Da igual lo de las Mac. Para mi lo mas seguro es hacer invisible la red. Por lo menos en Madrid hay , en mi radio de alcance , unas 15 wifi, si escondo la mía no creo que nadie la busque para atacarla.

vendettarock

Mi pc va por ethernet. Y no suelo tirar del wifi para el movil. La apagaré y pista.

Fight fire with fire!