El protocolo WPA2 ha sido vulnerado: la seguridad de las redes WiFi queda comprometida

[jorge_kai]

El protocolo WPA2 ha sido vulnerado: la seguridad de las redes WiFi queda comprometida



Leemos en xataka.com

Una serie de errores en el núcleo del protocolo WPA2 podrían dejar expuestas las conexiones que se realizan a través de tu WiFi. Esto permitiría que un atacante pudiera "escuchar" todo el tráfico que pasa entre los ordenadores y los puntos de acceso mediante un exploit diseñado para aprovecharlos. Y de hecho el exploit ya existe, y ha sido desarrollado como prueba de concepto para demostrar que las vulnerabilidades son reales. Se llama KRACK, abreviatura de Key Reinstallation Attacks, y funciona explotando el "handshake de cuatro vías" de las WPA2. Los investigadores que lo han desarrollado han estado guardando en secreto estas vulnerabilidades para divulgadas de forma coordinada en unas horas.

fuente: xataka.com

[jorge_kai]

https://www.xataka.com/seguridad/el-...2+%28Xataka%29

Ir al link original: https://www.xataka.com/seguridad/el-protocolo-wpa2-ha-sido-vulnerado-la-seguridad-de-todas-las-redes-wifi-queda-comprometida?utm_source=feedburner&utm_medium=feed &utm_campaign=Feed%3A+xataka2+%28Xataka%29

[ismacom]

Vaya tela. Como he comentado ahora mismo en Elotrolado, los fabricantes serios sacarán actualizaciones que subsanen o reduzcan las posibilidades de fallos, lo que no se sabe es cuánto tardarán.

Pero y los routers proporcionados por los ISPs?? La práctica totalidad de éstos se van a quedar como están.

[ktya]

era de esperar que pasaría

[nano1463]

Dios por todos lados intentan meternos mano.

[jramix]

Eso ya se hace desde el 2009.

[Lioness]

 Cita: Originalmente Escrito por jramix

Eso ya se hace desde el 2009.

Y por qué ahora sacarlo a la luz?

Pregunto desde la ignorancia, Explícamelo si sabes más del tema, plis

No he entendido bien cómo actúa

[700]

 Cita: Originalmente Escrito por jramix

Eso ya se hace desde el 2009.

Pues es la primera vez que lo escuchó

[InspireD]

Es fácil identificarlo, si entras en una página con HTTPS como Facebook y al lado izquierdo de la url no está el candadito eso es que te han atacado.

[juanma1969]

Menuda putada

[Pacoeloyo]

En gnu linux ya hemos tenido una actualización de seguridad "en un tiempo récord" . Solo falta que los fabricantes actualicen los router y eso no va a pasar. Solo se actualizarán unos pocos.

Enviado desde mi SM-J320FN mediante Tapatalk

[j2002]

 Cita: Originalmente Escrito por InspireD

Es fácil identificarlo, si entras en una página con HTTPS como Facebook y al lado izquierdo de la url no está el candadito eso es que te han atacado.

Pero ¿Sabes lo que dices? Porque, si es un chiste informático, no lo pillo.

[jramix]

 Cita: Originalmente Escrito por 700

Pues es la primera vez que lo escuchó

A mi no me ha sorprendido aunque no conozco el exoloit en cuestión... Ni puta idea vamos... Solo lei hace tiempo que ya se podía romper la seguridad wpa2. Hay info en internet de hace años y sinceramente no he puesto ningun link para no hacer sangre pero haberlo lo hay.

Enviado desde mi Nexus 5X mediante Tapatalk

[haspy78]

Estaba claro q tarde o temprano pasaría ahora a esperar cuanto tardan en actualizar los routers.

[groche97]

 Cita: Originalmente Escrito por jramix

A mi no me ha sorprendido aunque no conozco el exoloit en cuestión... Ni puta idea vamos... Solo lei hace tiempo que ya se podía romper la seguridad wpa2. Hay info en internet de hace años y sinceramente no he puesto ningun link para no hacer sangre pero haberlo lo hay.

Enviado desde mi Nexus 5X mediante Tapatalk

 Cita: Originalmente Escrito por jramix

Eso ya se hace desde el 2009.

A ver, lo que se hacía antes no tiene nada que ver con lo de ahora, lo que se hacia era conseguir por fuerza bruta o diccionario sacar la contraseña a través del hadshake (o como se escriba), que este se consigue haciéndose pasar por el router de cara a un dispositivo que se quiere reconectar.
Esto de ahora es que se ha conseguido suplantar el cifrado de la conexión y se puede suplantar, consiguiendo tener acceso sin necesidad de tener la contraseña (esto hasta donde se no sirve para sacar contraseñas).

 Cita: Originalmente Escrito por j2002

Pero ¿Sabes lo que dices? Porque, si es un chiste informático, no lo pillo.

Si, parece una coña sin más para reírse de algunos jajaja

Enviado desde mi Mi4c mediante Tapatalk

[jramix]

Cierto. No es el mismo caso

Enviado desde mi Nexus 5X mediante Tapatalk

[javier81mad]

He leído por ahí, que si solo se parchea el router, seguiremos siendo vulnerables.

En cambio, si solo se parchean los dispositivos: ordenadores, móviles, tablets... entonces sí que estaremos protegidos.

Microsoft ya lo ha parcheado. Google lo sacará en el parche de noviembre. Y Apple ya lo tiene en las betas.

https://b.marfeel.com/amp/www.adslzo...ple-wifi-wpa2

[Lioness]

 Cita: Originalmente Escrito por j2002

Pero ¿Sabes lo que dices? Porque, si es un chiste informático, no lo pillo.

Ya somos dos

[D-Mac]

 Cita: Originalmente Escrito por javier81mad

He leído por ahí, que si solo se parchea el router, seguiremos siendo vulnerables.

En cambio, si solo se parchean los dispositivos: ordenadores, móviles, tablets... entonces sí que estaremos protegidos.

Microsoft ya lo ha parcheado. Google lo sacará en el parche de noviembre. Y Apple ya lo tiene en las betas.

https://b.marfeel.com/amp/www.adslzo...ple-wifi-wpa2

Otro parche más para Android? Vaya, en él mes de agosto y él de septiembre ya nos dieron otro parche para tapar la vulnerabilidad del bluetooth.

Enviado desde mi SM-N930F mediante Tapatalk

[InspireD]

 Cita: Originalmente Escrito por j2002

Pero ¿Sabes lo que dices? Porque, si es un chiste informático, no lo pillo.

Eso decía el que descubrió la vulnerabilidad en un vídeo no? Hizo una demostración y entendí que cuando te atacaban el candado del HTTPS desaparecía, o era difícil detectarlo, perdonad mi ignorancia.