Key Reinstallation Attacks (WPA2 vulnerada)

HeXaN

Toda la información en la página oficial: https://www.krackattacks.com/

1
B

Lo acabo de leer por aqui de un colega del trabajo, vaya liada xD
http://clipset.20minutos.es/rompen-seguridad-redes-wifi-wpa2/

2
Kalgator

wifi gratix a costa del vecino? :psyduck:

AcidNos

Si solo fuese WiFi gratis... xDD

D

¿Pero esto como me afecta a mí como usuario? ¿Tengo por qué alarmarme?

+info para los que no entendemos del tema :psyduck:

1 respuesta
HeXaN

#5 Te afecta, sí. La única solución es que saquen una actualización para tu router en cuestión, así que reza.

BruJo

Edit: umm voy a releerme mejor la noticia xD

AikonCWD

Esto abre escenarios de ARP poison, DNS spoof, robo de sesiones y cookies, MITM y un montón de guarradas más. Veremos si actualizan rápido mi router o si tengo que terminar deshabilitando el wifi en casa xD

1
B

Yo ya estoy preparando mi portatil para robar los wifis dd mis vecinos. Tantos gritos y fiesta y tanto llegar con el coche y poner regeton o flamenco.

Ahora sus gritos serán pq no les llega todo el internet o de que les han entrado en twitter/FB

2 respuestas
Markitos_182

#9

32
B

No sabes la de maravillas que puede hacer uno con acceso a una wifi y siendo mitm.

1 respuesta
Markitos_182

#11 ¿Yo? Ni puta idea.

B

Pues unete al club y compartamos experiencias :)

HeXaN

Calmarsus que todos sabemos poner el Wireshark para sacar la contraseña de Facebook y poner en su tablón que es maricón.

6 1 respuesta
B

A grandes rasgos si me he enterado bien, fuerzas a los dispositivos a contarse a una red que es copia de la red que realmente trataban de conectarse?

1 respuesta
Yekale7

Pues, habrá que ver los routers de las compañías lo que tardan en actualizar porque sabiendo como se hace el ataque si ese script aún no está rondando tardará muy poco...

Edit: #15 Básicamente pero anulando la key de cifrado para las comunicaciones https. Pero vamos que a partir de ahí puedes hacer cada cosa...

1 respuesta
B

#16 Yo por ejemplo me "libro" ya que voy cableado menos por el móvil el cual puedo hacer que tire de datos hasta que sepa si me companiah le hace un update mi router

2 respuestas
AikonCWD

#17 No te libras tanto... Aunque tu PC esté por cable, si un atacante accede a tu red (por una vulnv en tu wifi) podrá meterte ARP/DNS poison y joderte vivo, por ejemplo crear un portal espejo con aspecto de lacaixa.com, envenenar tu servidor DNS para que lacaixa.com resuelva hacia la web espejo falsa y termines metiendo tus datos bancarios ahí, sin que te des cuenta.

btw: The KRACK attack info will be available here after 5am PST

3 respuestas
2tor

GG. Obligando a comprar a la gente a nivel mundial.

  • Routers: Tengo un Linksys, que me lleva durando toda la vida. A cambiarlo cuando salga "WPA3", porque por mucha actualización de firmware (y más en mi caso, a saber de qué año es la mía), no hay un dios que te lo arregle ya que no van a sacar para ese.

O sea, 100-200 euros no te los quita nadie, multipliquen.

  • Smartphones más de lo mismo: Nº de Androids (con firmware "de versión antigua fija") > Nº de Androids más o menos actualizables por su marca (y según la antigüedad del modelo)

Si hoy en día quieres un móvil que haga algo más que llamar, 80-100, multipliquen.

#18 Pero si vas con cable, entiendo que con desactivar la emisión ya vale, ¿no? Me refiero que tocará hacer como #17, cable los PCs y datos móviles.

1 respuesta
B

#18 Todo esto si mis vecinos alemanes super buenos que pagan impuestos y demás, se les ocurre querer joderme

AikonCWD

#19 Exacto, en el momento que cortas el acceso se terminan esos ataques. Eso mismo te pueden hacer si alguien se conecta a tu red local (por ejemplo empalmando un cable ethernet hacia tu router), la idea es que el atacante y la víctima estén en la misma red local.

Por eso jamás me conecto a ninguna wifi pública (cafetería, centro comercial, etc...) ahí todos los clientes están en una misma LAN. Imáginate lo fácil que es ir a un Centro Comercial, envenear el DNS de ahí y redirigir las peticiones de facebook, wassap a tu PC... es una locura.

1
B

#18 Me vas ha hacer meterme esta semana en mi router a confirgurarlo.

Recuerdo que en mi casa en granada tenía el acceso al router capado por whitelist de direcciones mac.

No se si hacerlo en esta.

1 respuesta
AikonCWD

#22 El filtrado MAC añade protección 0. Es super fácil saltarse ese white/black list.

No te emparanoies. Si no usas el wifi en tu casa, lo deshabilitas. Si lo usas... pues intenta informarte estos días si el fabricante de tu router saca algún parche o firmware nuevo. De todas formas, como dices, si conoces a tus vecinos sabrás si realmente puedes ser víctima de una mierda de esas.

1 respuesta
Kike_Knoxvil

Lo bueno de vivir entre vacas y contaminación es que no creo que nadie se ponga a hackear wifis por mi barrio

1 respuesta
B

#23 creo que de mis vecinos (al menos de edificio) el más hacker soy yo.

B

yo estoy rodeado de marujas, en frente y a los lados, asi que ...

althenwolf

Esto sale hoy..pero cuantos días hace que lo sabe la gente "especializada" (estimo mínimo 1 año)?? Pasó lo mismo con el WPA, pero por aquel entonces el WPA2 ya estaba muy desarrollando, hoy por hoy no hay recambio. Quien crea que esta seguro es que no conoce la informática

2 respuestas
Rivotado

Firmware Build Time: Oct 12 14:13:34 2016

Cisco, espero que no me toques los cojones y saques parche rápido.

B

un resumen que ha hecho un compañero de hard2mano, que queda todo un poco mas claro

Aclarando un poco:

  • WPA2 no ha sido crackeada (no se consigue la clave de red),solo afecta el cifrado en las comunicaciones entre los dispositivos y el router/punto de acceso
  • El ataque solo afecta a los clientes conectados a la red WiFi (hay que actualizar los moviles y PCs con futuros parches)
  • El ataque KRACK no rompe el cifrado de la webs,sigue siendo seguro navegar por paginas seguras con HTTPS
  • Linux y Android son los más afectados por está vulnerabilidad
1 1 respuesta
B

#27 Es de lo primero que me enseniaron cuando estudié programación.

Ponte en la peor situación, en cuanto a informática se refiere, van a buscar el minimo resquicio o apertura para colarse y romperte.