Key Reinstallation Attacks (WPA2 vulnerada)

AikonCWD

#27 Hasta donde he leído, desde Agosto. Se informó a los fabricantes y se les ha dado plazo para parchear hasta mañana, momento en el que harán el public disclosure

1
PaCoX

se sabe desde hace bastante tiempo xd

2 respuestas
nerkaid

Pues qué bien... ¿los paper salen mañana o el 1 de noviembre?

1 respuesta
PaCoX

toma #33 http://papers.mathyvanhoef.com/ccs2017.pdf

2
RU_386

#32 "se sabe" quiere decir que tú ya lo sabías?

PaCoX

claro, en estas cosas siempre hay una especie de 'embargo'.
pd:los chinos ya lo sabian

Vandalus

Yo siempre que me voy fuera unos días deshabilito el wifi xD Putos vecinos

shortyStyle

#29 Tienes enlace para ver más al detalle?

Gracias

preguntitas

Los firm openwrt y sucedáneos están parcheados?

B

Genial mi router Vodafone fijo que ya esta actualizado :psyduck: :f5:
He empezado ASIR y quiero intentar mejorar la seguridad de mi casa cuando vaya aprendiendo. Creéis que es necesario comprarse un router para gestionar todos los equipos o es absurdo a nivel usuario bajo medio

1 respuesta
B

A este ritmo volveremos al cable.

AikonCWD

#40 Pillarse un router cutre que pueda ser flasheado con OpenWRT/DDwrt es un must, se aprende mucho.

1 2 respuestas
B

#42 Me pondré a leer!
Si algún dia te aburres y tienes tiempo(que lo dudo) Ya nos podrías hacer un hilo de lo básico en seguridad en casa!

1 respuesta
AikonCWD

#43 Pero seguridad en plan magufo-paranoico con sombrero de papel de plata ? Hay otros usuarios mejores que yo para eso xD

1 respuesta
B

#44 Jajajajaja a tanto nivel no hombre simplemente que debemos revisar que no tengamos abierto, que nos recomiendas hacer a nivel de router y esas cosillas, cosas de la red local que a veces viene por defecto y no sabes que se ve y que no se ve.

Deberíais hacer un consejo de sabios e ir poniendo cositas.

Gracias igualmente por la ayuda :buitre:

benitoll

Me he visto el vídeo entero y por lo que he entendido, por lo menos en el propio vídeo ya tiene acceso de antemano al punto de acceso objetivo y lo que demuestra es cómo hacer un nuevo AP malicioso y forzar a los clientes Android e iOS a conectarse al segundo en vez del primero.

EDIT 17/10 (reformulo): ¿Para esta vulnerabilidad hace falta haber conseguido acceder previamente al punto de acceso protegido por WPA2 (por diccionario, fuerza bruta u otros métodos), o la propia vulnerabilidad sirve para conseguir el acceso?

Seiba

#42 una pregunta AikonCWD, sabes si es posible poner OpenWRT al router nuevo de movistar?

Creo que el modelo es el siguiente: Mitrastar HGU GPT-2541GNAC

1 respuesta
AikonCWD

#47 Nos estamos saliendo un poco del topic: http://wiki.openwrt.org/toh/start
No lo veo listado en la tabla de hardware compatible.

D

#24 He visto vacas con muy mala leche Kappa

AikonCWD

Volviendo al tema:

Lo que viene diciendo es que Windows y Apple iOS han implementado el estándar a su puta bola, consiguiendo que no sean vulnerables a dicho ataque xD. Siguen siendo vulnerables a otros ataques, pero en menor escala. Seguiré leyendo y si veo más info os digo por aquí.

PD: Que suerte, me acabo de comprar un iPhone 8 y me jodería tener que comerme un dispositivo vulnerable.

1 1 respuesta
Ivan69

wpa3 incoming? de todas formas esto es mas para empresas y entornos profesionales, en casa con poner filtro mac&ip, ocultar ssid y quitar dhcp posiblemente no lo consiga el que este siguiendo el tutorial de youtube.

1 respuesta
ESL_Kaiser

pregunto desde la ignorancia, no valdría ocultando el ssid?

1 1 respuesta
B

#32 Justo venía a decir eso. Esto ya lo tienen algunos fabricantes parcheado desde hace tiempo.

AcidNos

#52 Hay formas de ver las redes ocultas, asi que no...

Hukha

Router recién instalado de Orange, hago lo que comenta #51 o deshabilito WIFI de casa hasta nuevo aviso?

2 respuestas
AikonCWD

#55 No os emparanoies todavía xD. Hasta mañana no saldrá la public y pasarán otros tantos días hasta que publiquen tools/scripts de 1click-point.

1 respuesta
Hukha

#56 Claro, por supuesto, pero ahora estamos a tiempo, quién sabe en unos días... Vivo en Plaza España de Palma de Mallorca, demasiado obvio como para jugármela.

tDarka

#55 Con esto tienes suficiente...

En cualquier caso esto es como en las casas. Por mucha seguridad que tu tengas, si te queiren entrar a robar te van a entrar. Pero si te esfuerzas un poco alrededor tuya habran 10 casas donde es mas facil entrar por lo que es mas que probable que ni se interesen en intentar entrar. Aparte que

1 respuesta
Dieter

Pregunta tonta han parcheado los routers de telefonica? xD

1 respuesta
Hukha

#58 Vamos, que quite DHCP, todo por MAC y ssid out.