Key Reinstallation Attacks WPA2: El protocolo WPA2 ha sido hackeado

**rage** · 17/10/2017, 17:20

https://liliputing.com/2017/10/break...cure-kind.html

En el link anterior creo que está todo bastante bien detallado

El problema se extiende a cualquier dispositivo wifi con wpa/wpa2, y especialmente dañino para dispositivos Linux o Android con wpa_supplicant v2.4 o superior (Android 6.0 y superiores)

En cuanto a Google sacará un parche en Noviembre para todos los dispositivos que aun reciben actualizaciones de seguridad, pero las actualizaciones dependerán de los fabricantes...

Enviado mediante Tapatalk

**rage** · 17/10/2017, 17:36

Iniciado por chipan

Todo esto de lso parches está muy bien, pero una wifi tiene dos partes, ¿no necesitaríamos parchear tambien los routers?

En teoría, con que una de las dos partes este parcheada o actualizada se acabaría el problema, ya que se evitaria el reenvío de claves repetidas por el protocolo wpa2

Now for the really bad news: pretty much all modern WiFi hardware is vulnerable. The attack works against just about anything that uses WPA or WPA2 security.

[...]

It takes two devices to get you connected: a client (like your PC or phone) and an access point (like a router). If at least one of those things is patched, you should be safe.

So if you’ve got an old router that rarely receives updates from the manufacturer, Vanhoef notes that you should be safe once your client-side devices are up to date. You might not need a security patch for your router, but you will most likely need the latest security updates from Microsoft, Apple, Google, or other operating system developers.

Enviado mediante Tapatalk

**zhorro** · 17/10/2017, 17:49

Update 2: Google also has a fix, which will roll out with its November security update… to all phones that actually get monthly security updates. It’s up to manufacturers to handle updates for most non-Nexus or Pixel devices.

Tengo un BQ y me lo actualizan regularmente (ahora mismo tengo pendiente otra actualización), así que creo que voy a tener suerte, porque salvo los de google y otros pocos escogidos no suelen actualizar. Todos los telefonos chinorris, seguiran estando en riesgo...
Pero por lo que he estado leyendo es complicado que te pase porque para que el ataque sea eficaz tiene que estar en el rango del router que quiera atacar, que tu movil o dispositivo se conecte a ese router, que la aplicación que uses no este encriptada con https, TLS o lo que toque y que la aplicación que arranques tenga información 'sensible' (passwords, dineros o similares). Solo veo útil este ataque en routers de centros comerciales, cafeterias, etc. es decir donde haya muchos dispositivos conectados o que tengas a un vecino hijofruta...

.

**xabi** · 19/10/2017, 14:29

Iniciado por zhorro

Update 2: Google also has a fix, which will roll out with its November security update… to all phones that actually get monthly security updates. It’s up to manufacturers to handle updates for most non-Nexus or Pixel devices.

Tengo un BQ y me lo actualizan regularmente (ahora mismo tengo pendiente otra actualización), así que creo que voy a tener suerte, porque salvo los de google y otros pocos escogidos no suelen actualizar. Todos los telefonos chinorris, seguiran estando en riesgo...
Pero por lo que he estado leyendo es complicado que te pase porque para que el ataque sea eficaz tiene que estar en el rango del router que quiera atacar, que tu movil o dispositivo se conecte a ese router, que la aplicación que uses no este encriptada con https, TLS o lo que toque y que la aplicación que arranques tenga información 'sensible' (passwords, dineros o similares). Solo veo útil este ataque en routers de centros comerciales, cafeterias, etc. es decir donde haya muchos dispositivos conectados o que tengas a un vecino hijofruta...

.

Yo tengo un movil chinorri, actualizada la vulnerabilidad desde ayer.

**Dullyboy** · 19/10/2017, 18:06

Iniciado por xabi

Yo tengo un movil chinorri, actualizada la vulnerabilidad desde ayer.

¿Lo actualizaste tú o fue solo?

**xabi** · 19/10/2017, 18:22

Uso la rom omnirom, me salio la actualizacion en el movil. Unos 30mb

**zhorro** · 19/10/2017, 18:23

Iniciado por xabi

Yo tengo un movil chinorri, actualizada la vulnerabilidad desde ayer.

Pues me alegro por ti, porque en mi caso tengo un zte (que no es pequeña la marca) que salio hace un año y medio y no hay actualización a la vista...

**xabi** · 19/10/2017, 19:18

Usar la rom propia de un movil chino es lo ultimo, yo no compraria in movil chino sin alternativas al so preinstalado

**FlipFlopX** · 19/10/2017, 19:56

Pues yo en el rnp 3 tengo miui 8 y no quiero subir de versión porque no me es compatible con xmiui ni xposed así que me tocará comerme la vulnerabilidad supongo :/