Cifrado WPA2 roto metodo KRACK

5 envíos / 0 nuevos
Último envío
#1 Lun, 16/10/2017 - 19:56
tigreci
Imagen de tigreci
Desconectado/a
colaborador
se unió: 31/07/17

Cifrado WPA2 roto metodo KRACK

Estado: 
[ACTIVO]

Hoy acaban de romper la seguridad de wpa2-tpk segun informan en la web https://www.krackattacks.com/ y que ha saltado en varios medios de noticias, no se trata de que averiguen la contraseña sino en descifrar lo que se envia al mas puro estilo snifer como si no tuvieses ninguna seguridad inalambrica habilitada, creo que esto es importante porque todo absolutamente todos los dispositivos sean moviles android ios etc, estan afectados, curiosamente hoy no se si sera por casualidad existe una actualizacion del paquete wpasupplicant en debian 9 al menos, es una vulnerabilidad del lado de cliente, ademas que dicha vulnerabilidad seguramente conlleve tirar dispositivos antiguos a la basura por no disponer de actualizaciones y esto en los moviles suele ocurrir, al final algo arcaico como el cable ethernet va a ser lo mas seguro.

Me llama particularmente la atencion esta parte

Android and Linux

Our attack is especially catastrophic against version 2.4 and above of wpa_supplicant, a Wi-Fi client commonly used on Linux. Here, the client will install an all-zero encryption key instead of reinstalling the real key. This vulnerability appears to be caused by a remark in the Wi-Fi standard that suggests to clear the encryption key from memory once it has been installed for the first time. When the client now receives a retransmitted message 3 of the 4-way handshake, it will reinstall the now-cleared encryption key, effectively installing an all-zero key. Because Android uses wpa_supplicant, Android 6.0 and above also contains this vulnerability. This makes it trivial to intercept and manipulate traffic sent by these Linux and Android devices. Note that currently 50% of Android devices are vulnerable to this exceptionally devastating variant of our attack.

Es decir un altisimo porcentaje de smarphones utilizan dicha version de wpasupplicant y quien no tiene conectado el movil a la red wifi de su casa o del trabajo o una libre?

Vie, 20/10/2017 - 13:11
rockyiii
Imagen de rockyiii
Desconectado/a
administrator
se unió: 11/01/16

Actualizando el SO de mi celu (lineageOS) que ya tiene el parche contra KRACK wink 

Mié, 01/11/2017 - 14:52
mcasti
Imagen de mcasti
Desconectado/a
se unió: 21/10/17

al final algo arcaico como el cable ethernet va a ser lo mas seguro.

El cable sera incomodo en su instalación, pero es lo mas seguro, estable, fiable, con menos latencia, y mayor ancho de banda que te pueda dar. No lo catalogaria como "arcaico".

Y por otro lado, me parece (no solo a mi, tambien a la OMS) tambien lo mas sano.

https://www.linuxcounter.net/user/324030

Mar, 07/11/2017 - 15:51 (Responder a #3)
Percontator
Imagen de Percontator
Desconectado/a
colaborador
se unió: 20/03/16

 

 Vaya!, por fin volvió a salir el tema de las ondas del móvil, hacía unos años que no había vuelto a oir sobre ello.

 Al estar apenas expuesto a ello no me preocupa mucho, pero considero el tema razonablemente posible.

 

 En cuanto al cable ethernet, no tengo mis ordenadores conectados, pero si alguna vez he tenido que llevar

y enchufar alguno un momento lo he hecho por cable, aún si tiene wifi.  Lo considero más sencillo y seguro que

las ondas.

 

Mié, 08/11/2017 - 05:44 (Responder a #4)
Panko
Imagen de Panko
Desconectado/a
moderador
se unió: 18/02/16

mcasti wrote:

...

Y por otro lado, me parece (no solo a mi, tambien a la OMS) tambien lo mas sano.

...

Esto es un foro serio, o almenos eso pretendemos. Esto que acabas de añadir es una magufada bien grande y no tiene cabida aqui. Para vertir éstas opiniones hay otro tipo de foros y blogs. Elimino en la cita el enlace que has puesto, que no aporta nada en absoluto al tema tratado y esto no es un fórum o simposio para que la gente venga a divagar sobre pseudociencia o pseudomedicina...

  No hay bar que por bien no venga....