El protocolo WPA2 ha sido roto

Wkr · 16 de Octubre de 2017, 14:15:37

Tu clave del WiFi corre peligro: han roto el protocolo WPA2
https://www.elconfidencial.com/tecnologia/2017-10-16/crack-protocolo-wpa2-router-peligro_1461415/

En resumidas cuentas, el impacto de la explotación de estas vulnerabilidades incluye el descifrado, la repetición de paquetes, el secuestro de conexiones TCP, la inyección de contenido HTTP.

Esperad a ver si aparecen las actualizaciones de seguridad, pero mientras daros por muertos.

Estos son los dispositivos afectados según CERT (VU#228519):
https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=228519&SearchOrder=4

Más info:
https://www.krackattacks.com/
https://github.com/vanhoefm/krackattacks

Pinta muy mal la cosa.

kalisto59 · 16 de Octubre de 2017, 14:31:20

Que mal rollo. Y cambiarse a otro protocolo?, wpa-psk por ejemplo. Porque esto suena muy mal.

Antonio Carrasco · 16 de Octubre de 2017, 15:19:11

Wkr

Estoy seguro de que lo que explicas es correcto, pero ¿podrías contarlo en lenguaje sencillo para los que somos un poco lerdos con temas informáticos? ¡Gracias!

wolfenn · 16 de Octubre de 2017, 15:54:44

hay mucha esquizofrenia con el wifi,si me llega la cobertura justa cuando estoy en el baño, no creo que en un rango tan limitado haya tantos hackers con los conocimientos para espiar mis posts denigrantes y mis visitas a la bgg

😂😂😂

vilvoh · 16 de Octubre de 2017, 16:06:54

Supongo que tus tuits desde el trono no serán de interés para un hacker...

pero en una oficina o en una red abierta, de centro comercial, la cosa cambia.

Kaxte · 16 de Octubre de 2017, 16:34:26

Mala noticia, esperemos que esto tenga solución y no sea como el cifrado WEP.

Wkr · 25 de Octubre de 2017, 09:16:14

Cita de: Antonio Carrasco en 16 de Octubre de 2017, 15:19:11
Wkr

Estoy seguro de que lo que explicas es correcto, pero ¿podrías contarlo en lenguaje sencillo para los que somos un poco lerdos con temas informáticos? ¡Gracias!

Intento resumirtelo.
Cualquier persona con unos conocimientos mínimos puede conectarse a tu router o dispositivo con wifi, leer tus paquetes (los datos que envías), crear nuevos paquetes por en medio e instalarte cosas (por ejemplo, malware para coger luego más datos), y en definitiva, hacerte un roto cuando quiera (compras online, operaciones bancarias, robo de tarjetas, secuestros de pcs, etc). Cualquier maldad que se le ocurra.

kalisto59 · 25 de Octubre de 2017, 10:24:16

Cita de: Wkr en 25 de Octubre de 2017, 09:16:14
Cita de: Antonio Carrasco en 16 de Octubre de 2017, 15:19:11
Wkr

Estoy seguro de que lo que explicas es correcto, pero ¿podrías contarlo en lenguaje sencillo para los que somos un poco lerdos con temas informáticos? ¡Gracias!

Intento resumirtelo.
Cualquier persona con unos conocimientos mínimos puede conectarse a tu router o dispositivo con wifi, leer tus paquetes (los datos que envías), crear nuevos paquetes por en medio e instalarte cosas (por ejemplo, malware para coger luego más datos), y en definitiva, hacerte un roto cuando quiera (compras online, operaciones bancarias, robo de tarjetas, secuestros de pcs, etc). Cualquier maldad que se le ocurra.

Yo ya tengo oculta mi red, que algo de protección extra te da. Al menos atacaran antes a uno que no tiene su ssid oculto. Es la única protección que se me ocurre, hoy dia no disponer de la wifi es impensable.

kalamidad21 · 25 de Octubre de 2017, 10:28:24

Siempre se puede encender y apagar.

Nadie tiene la TV todo el día encendido, ... no pasa nada si cuando no vas a usar la wifi de forma intensiva la desconectas.

kalisto59 · 25 de Octubre de 2017, 12:37:15

Cita de: kalamidad21 en 25 de Octubre de 2017, 10:28:24
Siempre se puede encender y apagar.

Nadie tiene la TV todo el día encendido, ... no pasa nada si cuando no vas a usar la wifi de forma intensiva la desconectas.

El problema de encender y apagar es que entras en casa y el móvil ya no se conecta automáticamente. Pero vamos que es darle al botón nada más entrar en casa y ya. Implica acordarse, un incordio menor.
De cualquier modo si dejas algo descargando normalmente, pues ya tienes encendida la wifi unas cuantas horas diarias. Suficiente para que te la hackeen.

negroscuro · 25 de Octubre de 2017, 12:44:23

Restringir las direcciones MAC de una red wifi no te garantiza defenderte de este ataque?

Carquinyoli · 25 de Octubre de 2017, 13:11:38

Cita de: negroscuro en 25 de Octubre de 2017, 12:44:23
Restringir las direcciones MAC de una red wifi no te garantiza defenderte de este ataque?

Yo también lo creía....pero no. Si te "esnifan" la info de la red, pueden ver las MAC de los dispositivos con que te conectas.
Y creo que les resulta facilísimo falsificar la MAC del pc (tarjeta de red) con el que se van a conectar a tu red, poniendo la tuya. Lo mismo que cambiar la ma(c)trícula de tu coche. Los que tienen medios para hacerlo no les cuesta nada.
Yo no tengo ni furrulera de nada de esto, pero algunos amigos informáticos es lo que me han comentado...

Sr. Cabeza · 25 de Octubre de 2017, 13:40:09

https://es.wikipedia.org/wiki/MAC_spoofing

kalisto59 · 25 de Octubre de 2017, 13:57:50

Cita de: negroscuro en 25 de Octubre de 2017, 12:44:23
Restringir las direcciones MAC de una red wifi no te garantiza defenderte de este ataque?

Ya te lo han respondido pero NO. Da igual lo de las Mac. Para mi lo mas seguro es hacer invisible la red. Por lo menos en Madrid hay , en mi radio de alcance , unas 15 wifi, si escondo la mía no creo que nadie la busque para atacarla.

vendettarock · 25 de Octubre de 2017, 14:04:39

Mi pc va por ethernet. Y no suelo tirar del wifi para el movil. La apagaré y pista.

Fight fire with fire!

Noticias:

Búsqueda

Usuario

Tiendas Amigas

Licencia CC

Patrocinadores

El protocolo WPA2 ha sido roto

Wkr

kalisto59

Antonio Carrasco

wolfenn

vilvoh

Kaxte

Wkr

kalisto59

kalamidad21

kalisto59

negroscuro

Carquinyoli

Sr. Cabeza

kalisto59

vendettarock