#27 Hasta donde he leído, desde Agosto. Se informó a los fabricantes y se les ha dado plazo para parchear hasta mañana, momento en el que harán el public disclosure
Genial mi router Vodafone fijo que ya esta actualizado
He empezado ASIR y quiero intentar mejorar la seguridad de mi casa cuando vaya aprendiendo. Creéis que es necesario comprarse un router para gestionar todos los equipos o es absurdo a nivel usuario bajo medio
#40 Pillarse un router cutre que pueda ser flasheado con OpenWRT/DDwrt es un must, se aprende mucho.
#42 Me pondré a leer!
Si algún dia te aburres y tienes tiempo(que lo dudo) Ya nos podrías hacer un hilo de lo básico en seguridad en casa!
#43 Pero seguridad en plan magufo-paranoico con sombrero de papel de plata ? Hay otros usuarios mejores que yo para eso xD
#44 Jajajajaja a tanto nivel no hombre simplemente que debemos revisar que no tengamos abierto, que nos recomiendas hacer a nivel de router y esas cosillas, cosas de la red local que a veces viene por defecto y no sabes que se ve y que no se ve.
Deberíais hacer un consejo de sabios e ir poniendo cositas.
Gracias igualmente por la ayuda
Me he visto el vídeo entero y por lo que he entendido, por lo menos en el propio vídeo ya tiene acceso de antemano al punto de acceso objetivo y lo que demuestra es cómo hacer un nuevo AP malicioso y forzar a los clientes Android e iOS a conectarse al segundo en vez del primero.
EDIT 17/10 (reformulo): ¿Para esta vulnerabilidad hace falta haber conseguido acceder previamente al punto de acceso protegido por WPA2 (por diccionario, fuerza bruta u otros métodos), o la propia vulnerabilidad sirve para conseguir el acceso?
#42 una pregunta AikonCWD, sabes si es posible poner OpenWRT al router nuevo de movistar?
Creo que el modelo es el siguiente: Mitrastar HGU GPT-2541GNAC
#47 Nos estamos saliendo un poco del topic: http://wiki.openwrt.org/toh/start
No lo veo listado en la tabla de hardware compatible.
Volviendo al tema:
Lo que viene diciendo es que Windows y Apple iOS han implementado el estándar a su puta bola, consiguiendo que no sean vulnerables a dicho ataque xD. Siguen siendo vulnerables a otros ataques, pero en menor escala. Seguiré leyendo y si veo más info os digo por aquí.
PD: Que suerte, me acabo de comprar un iPhone 8 y me jodería tener que comerme un dispositivo vulnerable.
wpa3 incoming? de todas formas esto es mas para empresas y entornos profesionales, en casa con poner filtro mac&ip, ocultar ssid y quitar dhcp posiblemente no lo consiga el que este siguiendo el tutorial de youtube.
Router recién instalado de Orange, hago lo que comenta #51 o deshabilito WIFI de casa hasta nuevo aviso?
#55 No os emparanoies todavía xD. Hasta mañana no saldrá la public y pasarán otros tantos días hasta que publiquen tools/scripts de 1click-point.
#56 Claro, por supuesto, pero ahora estamos a tiempo, quién sabe en unos días... Vivo en Plaza España de Palma de Mallorca, demasiado obvio como para jugármela.
#55 Con esto tienes suficiente...
En cualquier caso esto es como en las casas. Por mucha seguridad que tu tengas, si te queiren entrar a robar te van a entrar. Pero si te esfuerzas un poco alrededor tuya habran 10 casas donde es mas facil entrar por lo que es mas que probable que ni se interesen en intentar entrar. Aparte que