El protocolo WPA2 ha sido roto

[Wkr]

Tu clave del WiFi corre peligro: han roto el protocolo WPA2
https://www.elconfidencial.com/tecnologia/2017-10-16/crack-protocolo-wpa2-router-peligro_1461415/

En resumidas cuentas, el impacto de la explotación de estas vulnerabilidades incluye el descifrado, la repetición de paquetes, el secuestro de conexiones TCP, la inyección de contenido HTTP.

Esperad a ver si aparecen las actualizaciones de seguridad, pero mientras daros por muertos.

Estos son los dispositivos afectados según CERT (VU#228519):
https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=228519&SearchOrder=4

Más info:
https://www.krackattacks.com/
https://github.com/vanhoefm/krackattacks

Pinta muy mal la cosa.

[kalisto59]

Que mal rollo.  Y cambiarse a otro protocolo?, wpa-psk por ejemplo.  Porque esto suena muy mal.

[Antonio Carrasco]

Wkr

Estoy seguro de que lo que explicas es correcto, pero ¿podrías contarlo en lenguaje sencillo para los que somos un poco lerdos con temas informáticos? ¡Gracias!

[wolfenn]

hay mucha esquizofrenia con el wifi,si me llega la cobertura justa cuando estoy en el baño, no creo que en un rango tan limitado haya tantos hackers con los conocimientos para espiar mis posts denigrantes y mis visitas a la bgg

😂😂😂

[vilvoh]

Supongo que tus tuits desde el trono no serán de interés para un hacker... 
pero en una oficina o en una red abierta, de centro comercial, la cosa cambia.

[Kaxte]

Mala noticia, esperemos que esto tenga solución y no sea como el cifrado WEP.

[Wkr]

Wkr

Estoy seguro de que lo que explicas es correcto, pero ¿podrías contarlo en lenguaje sencillo para los que somos un poco lerdos con temas informáticos? ¡Gracias!

Intento resumirtelo.
Cualquier persona con unos conocimientos mínimos puede conectarse a tu router o dispositivo con wifi, leer tus paquetes (los datos que envías), crear nuevos paquetes por en medio e instalarte cosas (por ejemplo, malware para coger luego más datos), y en definitiva, hacerte un roto cuando quiera (compras online, operaciones bancarias, robo de tarjetas, secuestros de pcs, etc). Cualquier maldad que se le ocurra.

[kalisto59]

Wkr

Estoy seguro de que lo que explicas es correcto, pero ¿podrías contarlo en lenguaje sencillo para los que somos un poco lerdos con temas informáticos? ¡Gracias!

Intento resumirtelo.
Cualquier persona con unos conocimientos mínimos puede conectarse a tu router o dispositivo con wifi, leer tus paquetes (los datos que envías), crear nuevos paquetes por en medio e instalarte cosas (por ejemplo, malware para coger luego más datos), y en definitiva, hacerte un roto cuando quiera (compras online, operaciones bancarias, robo de tarjetas, secuestros de pcs, etc). Cualquier maldad que se le ocurra.

Yo ya tengo oculta mi red, que algo de protección extra te da. Al menos atacaran antes a uno que no tiene su ssid oculto. Es la única protección que se me ocurre, hoy dia no disponer de la wifi es impensable.

[kalamidad21]

Siempre se puede encender y apagar.

Nadie tiene la TV todo el día encendido, ... no pasa nada si cuando no vas a usar la wifi de forma intensiva la desconectas.

[kalisto59]

Siempre se puede encender y apagar.

Nadie tiene la TV todo el día encendido, ... no pasa nada si cuando no vas a usar la wifi de forma intensiva la desconectas.

El problema de encender y apagar es que entras en casa y el móvil ya no se conecta automáticamente.  Pero vamos que es darle al botón nada más entrar en casa y ya.  Implica acordarse,  un incordio menor.
De cualquier modo si dejas algo descargando normalmente,  pues ya tienes encendida la wifi unas cuantas horas diarias.  Suficiente para que te la hackeen.

[negroscuro]

Restringir las direcciones MAC de una red wifi no te garantiza defenderte de este ataque?

[Carquinyoli]

Restringir las direcciones MAC de una red wifi no te garantiza defenderte de este ataque?

Yo también lo creía....pero no. Si te "esnifan" la info de la red, pueden ver las MAC de los dispositivos con que te conectas.
Y creo que les resulta facilísimo falsificar la MAC del pc (tarjeta de red) con el que se van a conectar a tu red, poniendo la tuya. Lo mismo que cambiar la ma(c)trícula de tu coche. Los que tienen medios para hacerlo no les cuesta nada.
Yo no tengo ni furrulera de nada de esto, pero algunos amigos informáticos es lo que me han comentado...

[Sr. Cabeza]

https://es.wikipedia.org/wiki/MAC_spoofing

[kalisto59]

Restringir las direcciones MAC de una red wifi no te garantiza defenderte de este ataque?

Ya te lo han respondido pero NO. Da igual lo de las Mac. Para mi lo mas seguro es hacer invisible la red. Por lo menos en Madrid hay , en mi radio de alcance , unas 15 wifi, si escondo la mía no creo que nadie la busque para atacarla.

[vendettarock]

Mi pc va por ethernet. Y no suelo tirar del wifi para el movil. La apagaré y pista.

Fight fire with fire!