Key Reinstallation Attacks ( WPA2 Vulnerable )
By: Date: octubre 16, 2017 Categories: Hackers, Tools y Retos

La mitad del mes de octubre del 2017 nos llega con una vulnerabilidad a las redes WIFI con WPA2 considerada segura. Lo primero es que esta vulnerabilidad no es una vulnerabilidad, el problema esta en el standart, esto significa que no rompieron el WPA2 , nació roto

¿ Es grave ?

Si y no, es grave por que permite hacer un sniff al trafico, pero en el 2017 no es exactamente algo muy grave, vamos no es mas grave que alguien haciendo ARP Spoofing en un cable de red.

¿ Se puede mitigar ?

Actualmente es casi nada lo que podria salir de este ataque, los que publican este asunto, dicen que pueden robar nuestras contraseñas de Email y otras, pero en la practica esto es casi imposible, hoy todo esta cifrado, prácticamente nadie revisa email sin TLS o SSL, la mayoria de paginas importantes usan cifrado ( HTTPS ) , los sysadmin no usan telnet salvo pruebas de conexión muy puntales, se usa SSH, los datos bancarios van cifrados, el 90% de todo sino es que mas va cifrado.

¿ Por que hay tanto ruido ?

El asunto es grave por que hasta ese punto era mas seguro usar WIFI que un cable de red, aunque… vamos normalmente los WIFI no van solos siempre se conectan a una LAN y en estas redes lan puedes atacar ARP Spooing y todos los ataques que pudieran hacersele a esta vulnerabilidad WIFI. Por lo que insisto no es cosa TAN grave, el verdadero ruido lo hacen los niños ratas que están esperando herramientas como las que use usaban con el WEP para robarse el WIFI del vecino, ni les interesa los datos bancarios de alguien, solo quieren no tener que pagar por el internet robandoselo al vecino de 60 años que vive en el departamento de junto, los otros que hacen ruido son las paginas de noticias, pues este asunto tan amarillista les conviene, se trata de ingresos a sus bolsillos por publicidad de Google, asi que vamos a resumir.

¿ Es grave ? , Es importante saberlo, una vez sabiendo de este problema se vuelve inofensivo si sabes del tema y si eres un Sysadmin ya sabes que problemas podrías tener en las redes que te toque defender. No es el fin del mundo ni mucho menos, tranquilos.

Para mi a titulo personal lo único que me ha sorprendido este mes es un tipo que salio en internet promoviendo el frijol con puerco SIN pierco ( Que esta haciendo la humanidad ) y que Microsoft parcho primero el asunto que la comunidad del software libre, esos 2 asuntos para mi son los de verdad impresionantes

8 thoughts on “Key Reinstallation Attacks ( WPA2 Vulnerable )

  1. Usa: Google Chrome Google Chrome 61.0.3163.100 en Windows Windows 7 - Detectado...

    todos entrando a krackattacks.com en 3, 2, … ni modo a parchar modems, etc, no quiero compartir mis 30 mbs de velocidad con mi vecino. Como bien dices la vulnerabilidad esta perfecta para los niños ratas y un chingo de gente mas que no quiere pagar su servicio de internet.

    1. Usa: Google Chrome Google Chrome 60.0.3112.90 en Linux Linux - Detectado...

      Esa foto es del 2006, cuando entonces ya tenia años de experiencia…. vi que la subiste a imgur, no hacia falta la tengo publica aquí en el blog , así que edite tu comentario para que aparezca como imagen y no como liga.

  2. Usa: Google Chrome Google Chrome 62.0.3202.89 en Windows Windows NT - Detectado...

    Jajajaja me gusto la parte de los niños Rata y el viejito, como bien comenta al final no les importan los datos, solo tener wifi gratis para presumir a sus amigos ratas que pudo conectarse a una red wifi.

  3. Usa: Google Chrome Google Chrome 65.0.3325.181 en Windows Windows NT - Detectado...

    me pareció interesante, me he estado leyendo tu blog, no había pasado por aquí

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *