User Tag List

Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 al 15 de 26

Tema: Key Reinstallation Attacks WPA2: El protocolo WPA2 ha sido hackeado

  1. #1
    Torneos ganados: 1

    Fecha de ingreso
    Jul 2005
    Ubicación
    Avilés
    Mensajes
    6,167
    Mencionado
    58 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    765
    Agradecer Thanks Received 
    773
    Thanked in
    Agradecido 460 veces en [ARG:2 UNDEFINED] posts

    Key Reinstallation Attacks WPA2: El protocolo WPA2 ha sido hackeado

    Ha salido esta mañana, pensaba que a estas alturas alguien habría abierto un hilo ya .

    Esta es la página del que ha descubierto el fallo de seguridad:
    https://www.krackattacks.com/
    Y esta la noticia en microsiervos:
    La técnica en cuestión utiliza una debilidad en el protocolo que hace que durante uno de los pasos del establecimiento de una conexión se puedan reutilizar las claves haciendo que una parte del handshake se recicle una y otra vez; el truco consiste en que durante la negociación con el otro dispositivo (por ejemplo un router) se simula que los paquetes se pierden o no llegan correctamente. Con esto se puede leer poco a poco el contenido de los paquetes transmitidos y la información que contengan.

    Tal y como explican esto afecta al protocolo, no solo a una marca de routers o a la implementación de un sistema operativo en particular. Así que la seguridad de todo Wi-Fi está comprometida.

    Pero hay dos detalles importantes que no se deben pasar por alto:

    El ataque requiere que el atacante esté en la proximidad de la señal Wi-Fi que quiere interceptar. Esto ya es de por sí una limitación a la gravedad del problema, pues es muy distinto a que cualquiera pueda entrar en tu router o tu red local hasta la cocina desde cualquier lugar del mundo.
    El ataque no afecta a otras capas de seguridad, por ejemplo el HTTPS de los sitios web seguros. Dado que muchas aplicaciones y en especial los navegadores utilizan protocolos seguros como el HTTPS, que añaden una capa adicional de seguridad, aunque la capa inferior sea vulnerable esto no afecta a la siguiente. En otras palabras: si accedes a tu banco a través de la web usando el protocolo HTTPS (simbolizado con la famosa «llave») la información viajará segura, aunque hubiera alguien paseando por tu wifi y leyendo los paquetes. (Hazte a la idea que tu seguridad es la misma que si dejaras la Wi-Fi abierta).

    Aunque el problema sea a nivel de protocolo cabe esperar que los fabricantes de routers sean ágiles en encontrar algún arreglo al problema y que lo distribuyan en forma de actualización, algo que probablemente también tendrán que hacer todos los desarrolladores de software y sistemas operativos. Así que, de cara al usuario final… simplemente queda esperar y actualizar.
    http://www.microsiervos.com/archivo/...idad-wpa2.html

    "Toda opinión vertida por este usuario intentá estar en concordancia con la física y matemáticas vigentes. En caso de no aceptar ambas, en parte o su totalidad, por favor, abstengase de iniciar una discusión dado que los sistemas son incompatibles".

  2. #2

    Fecha de ingreso
    Aug 2009
    Mensajes
    7,657
    Mencionado
    83 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    1,208
    Agradecer Thanks Received 
    1,201
    Thanked in
    Agradecido 810 veces en [ARG:2 UNDEFINED] posts
    Hace unos meses salió un bombazo gordo en temas de emulación y nadie ha abierto un hilo todavía así que tampoco es de tan extrañar.

    Ví esta noticia hace unas horas pero no entiendo cual es la diferencia entre este método y los clásicos, ¿una ayudita?

  3. #3

    Fecha de ingreso
    Dec 2004
    Mensajes
    28,630
    Mencionado
    199 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    188
    Agradecer Thanks Received 
    2,626
    Thanked in
    Agradecido 1,639 veces en [ARG:2 UNDEFINED] posts
    Entradas de blog
    11
    Yo ya he informado a los vecinos de mi comunidad de las consecuencias que tiene esto; que basicamente son la rotura de huesos con bate de baseball a todo el que se cuele en mi red.
    Google stadia es un fracaso, google stadia funciona mal, google admite su fracaso con stadia la latencia es el problema intrinseco de stadia, el público abandona google stadia, stadia mal.

  4. El siguiente usuario agradece a chipan este mensaje:

    Rivroner (17/10/2017)

  5. #4
    Yeti Sports 1 Champion!
    Fecha de ingreso
    Mar 2005
    Ubicación
    Currando pofin!
    Mensajes
    10,496
    Mencionado
    50 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    173
    Agradecer Thanks Received 
    319
    Thanked in
    Agradecido 167 veces en [ARG:2 UNDEFINED] posts
    Entradas de blog
    22

  6. #5

    Fecha de ingreso
    Oct 2007
    Ubicación
    Madrid
    Mensajes
    3,441
    Mencionado
    112 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    329
    Agradecer Thanks Received 
    1,183
    Thanked in
    Agradecido 586 veces en [ARG:2 UNDEFINED] posts
    Sabíamos que este día llegaría, sólo hacia falta paciencia y que los investigadores en estos temas trabajasen en ello, dado que publicar "papers" es lo que les da de comer... inevitable

    Como es el parche en el ojo; este año está siendo bueno para él, primero cae Denuvo, ahora esto...
    Última edición por masteries; 17/10/2017 a las 10:22

  7. #6

    Fecha de ingreso
    Feb 2004
    Ubicación
    Madrid
    Mensajes
    22,749
    Mencionado
    226 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    2,240
    Agradecer Thanks Received 
    1,902
    Thanked in
    Agradecido 1,185 veces en [ARG:2 UNDEFINED] posts
    Ya hay parches para linux, Mac OS, Windows, iOS y queda Android que tardará un poco más al parecer. Vamos que ha durado poco :P

  8. #7
    Torneos ganados: 1

    Fecha de ingreso
    Jul 2005
    Ubicación
    Avilés
    Mensajes
    6,167
    Mencionado
    58 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    765
    Agradecer Thanks Received 
    773
    Thanked in
    Agradecido 460 veces en [ARG:2 UNDEFINED] posts
    Cita Iniciado por 3XCL4M4t10N Ver mensaje
    Hace unos meses salió un bombazo gordo en temas de emulación y nadie ha abierto un hilo todavía así que tampoco es de tan extrañar.

    Ví esta noticia hace unas horas pero no entiendo cual es la diferencia entre este método y los clásicos, ¿una ayudita?
    Por lo que he leido es un bombazo porque:
    - Afecta a la mayoría de dispositivos.
    - Permite un man in the middle.

    Cita Iniciado por ^MiSaTo^ Ver mensaje
    Ya hay parches para linux, Mac OS, Windows, iOS y queda Android que tardará un poco más al parecer. Vamos que ha durado poco :P
    Sí pero como las actualizaciones de android dependen de los fabricantes, y la gente pasa del tema de actualizar, puede seguir habiendo un nicho en móviles aunque pasen meses.

    "Toda opinión vertida por este usuario intentá estar en concordancia con la física y matemáticas vigentes. En caso de no aceptar ambas, en parte o su totalidad, por favor, abstengase de iniciar una discusión dado que los sistemas son incompatibles".

  9. El siguiente usuario agradece a Dullyboy este mensaje:

    3XCL4M4t10N (17/10/2017)

  10. #8

    Fecha de ingreso
    Feb 2004
    Ubicación
    Madrid
    Mensajes
    22,749
    Mencionado
    226 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    2,240
    Agradecer Thanks Received 
    1,902
    Thanked in
    Agradecido 1,185 veces en [ARG:2 UNDEFINED] posts
    Cita Iniciado por Dullyboy Ver mensaje
    Por lo que he leido es un bombazo porque:
    - Afecta a la mayoría de dispositivos.
    - Permite un man in the middle.



    Sí pero como las actualizaciones de android dependen de los fabricantes, y la gente pasa del tema de actualizar, puede seguir habiendo un nicho en móviles aunque pasen meses.
    Pero Google no manda actualizaciones de seguridad obligatorias o algo así para estos casos? Hablo desde el completo desconocimiento (tengo iOS desde siempre)

  11. #9
    Torneos ganados: 1

    Fecha de ingreso
    Jul 2005
    Ubicación
    Avilés
    Mensajes
    6,167
    Mencionado
    58 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    765
    Agradecer Thanks Received 
    773
    Thanked in
    Agradecido 460 veces en [ARG:2 UNDEFINED] posts
    Cita Iniciado por ^MiSaTo^ Ver mensaje
    Pero Google no manda actualizaciones de seguridad obligatorias o algo así para estos casos? Hablo desde el completo desconocimiento (tengo iOS desde siempre)
    Por lo que he leido no. Aunque igual siendo algo tan crítico si que lo hace. A ver cuando salga más información del tema.

    "Toda opinión vertida por este usuario intentá estar en concordancia con la física y matemáticas vigentes. En caso de no aceptar ambas, en parte o su totalidad, por favor, abstengase de iniciar una discusión dado que los sistemas son incompatibles".

  12. #10

    Fecha de ingreso
    Feb 2004
    Ubicación
    Madrid
    Mensajes
    22,749
    Mencionado
    226 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    2,240
    Agradecer Thanks Received 
    1,902
    Thanked in
    Agradecido 1,185 veces en [ARG:2 UNDEFINED] posts
    Cita Iniciado por Dullyboy Ver mensaje
    Por lo que he leido no. Aunque igual siendo algo tan crítico si que lo hace. A ver cuando salga más información del tema.
    Yo tenía entendido que para cosas muy críticas sí las mandaba Google. Ojalá sea así porque sino vaya una mierda. De hecho yo estaba asumiendo eso vaya

  13. #11

    Fecha de ingreso
    Dec 2004
    Mensajes
    28,630
    Mencionado
    199 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    188
    Agradecer Thanks Received 
    2,626
    Thanked in
    Agradecido 1,639 veces en [ARG:2 UNDEFINED] posts
    Entradas de blog
    11
    Todo esto de lso parches está muy bien, pero una wifi tiene dos partes, ¿no necesitaríamos parchear tambien los routers?
    Google stadia es un fracaso, google stadia funciona mal, google admite su fracaso con stadia la latencia es el problema intrinseco de stadia, el público abandona google stadia, stadia mal.

  14. #12

    Fecha de ingreso
    Feb 2004
    Ubicación
    Madrid
    Mensajes
    22,749
    Mencionado
    226 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    2,240
    Agradecer Thanks Received 
    1,902
    Thanked in
    Agradecido 1,185 veces en [ARG:2 UNDEFINED] posts
    Cita Iniciado por chipan Ver mensaje
    Todo esto de lso parches está muy bien, pero una wifi tiene dos partes, ¿no necesitaríamos parchear tambien los routers?
    No, es un problema del cliente basicamente.

  15. #13

    Fecha de ingreso
    Dec 2004
    Mensajes
    28,630
    Mencionado
    199 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    188
    Agradecer Thanks Received 
    2,626
    Thanked in
    Agradecido 1,639 veces en [ARG:2 UNDEFINED] posts
    Entradas de blog
    11
    Cita Iniciado por ^MiSaTo^ Ver mensaje
    No, es un problema del cliente basicamente.
    Entiendo; entonces las smart tvs, consolas y similares siguen siendo vulnerables.
    Google stadia es un fracaso, google stadia funciona mal, google admite su fracaso con stadia la latencia es el problema intrinseco de stadia, el público abandona google stadia, stadia mal.

  16. #14
    Torneos ganados: 1

    Fecha de ingreso
    Jul 2005
    Ubicación
    Avilés
    Mensajes
    6,167
    Mencionado
    58 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    765
    Agradecer Thanks Received 
    773
    Thanked in
    Agradecido 460 veces en [ARG:2 UNDEFINED] posts
    Cita Iniciado por ^MiSaTo^ Ver mensaje
    Yo tenía entendido que para cosas muy críticas sí las mandaba Google. Ojalá sea así porque sino vaya una mierda. De hecho yo estaba asumiendo eso vaya
    Busco y no encuentro nada, todo lo que sale es evitar que las aplicaciones se actualicen solas...

    "Toda opinión vertida por este usuario intentá estar en concordancia con la física y matemáticas vigentes. En caso de no aceptar ambas, en parte o su totalidad, por favor, abstengase de iniciar una discusión dado que los sistemas son incompatibles".

  17. #15

    Fecha de ingreso
    Feb 2004
    Ubicación
    Madrid
    Mensajes
    22,749
    Mencionado
    226 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    2,240
    Agradecer Thanks Received 
    1,902
    Thanked in
    Agradecido 1,185 veces en [ARG:2 UNDEFINED] posts
    Cita Iniciado por chipan Ver mensaje
    Entiendo; entonces las smart tvs, consolas y similares siguen siendo vulnerables.
    A no ser que las parcheen sí

Página 1 de 2 12 ÚltimoÚltimo

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •