Ataque Krack a redes WPA2

seguridad
software

#1

Para situarnos sobre que es este ataque:
Investigadores de www.krackattacks.com han hecho público una serie de fallos de seguridad en el protocolo wifi WPA2 (Wifi Protected Access 2), que es el que se consideraba más seguro hasta la fecha. Según detallan en su web, mediante un conjunto de técnicas bautizadas como KRACK, dicho protocolo ha sido comprometido permitiendo a un atacante, por ejemplo, obtener información sensible como: números de tarjetas de crédito, contraseñas, mensajes de chat, emails, fotos, etc.

Las primeras investigaciones señalan que están afectados sistemas Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys, entre otros.
(Extracto de la OSI)

Información en web oficia (de https://twitter.com/vanhoefm): https://www.krackattacks.com/

Hilo de Twitter con información interesante: https://twitter.com/soydelbierzo/status/919860354041118720

Noticias:
-(EN)KRACK Attack Devastates Wi-Fi Security

-Ataque Krack a redes WPA2: así actúa y así puedes protegerte -Xataka

En este github estan haciendo una recopilación sobre fabricantes afectados y respuesta que han dado, puede estar parciarlmente incompleta: https://github.com/kristate/krackinfo

Para Android (Google liberará el 6 de noviembre pero para que llegue a los mortales depende del fabricante, etc…). Mientras: :stuck_out_tongue_winking_eye:


#2

Ese parche salió antes para Linux. Por cierto ¿Como se llama el s.o. de Apple que llevan los Mac?


#3

MacOS
Y ya han parcheado todos sus sistemas aunque no lanzada como actualización a todos aún.


#4

Ese invento para dar Internet al móvil es brutal


#5

OpenBSD y Microsoft detectaron la vulnerabilidad en agosto, parece ser. OpenBSD lo parcheó y se lo calló (información no verificada), y en cuanto pegó el bombazo… A las pocas horas, en Debian estaba parcheado.


#6

Lo más importante no es que se parchee en el router?


#7

Si y no. Es interesante, pero no imprescindible, y es una vía mucho más complicada y difícil. Osease, la vulnerabilidad está en la conexión entre dispositivos, con que uno de los dos sea seguro, debería ser suficiente.