Key Reinstallation Attacks ( WPA2 Vulnerable )

La mitad del mes de octubre del 2017 nos llega con una vulnerabilidad a las redes WIFI con WPA2 considerada segura. Lo primero es que esta vulnerabilidad no es una vulnerabilidad, el problema esta en el standart, esto significa que no rompieron el WPA2 , nació roto

¿ Es grave ?

Si y no, es grave por que permite hacer un sniff al trafico, pero en el 2017 no es exactamente algo muy grave, vamos no es mas grave que alguien haciendo ARP Spoofing en un cable de red.

¿ Se puede mitigar ?

Actualmente es casi nada lo que podria salir de este ataque, los que publican este asunto, dicen que pueden robar nuestras contraseñas de Email y otras, pero en la practica esto es casi imposible, hoy todo esta cifrado, prácticamente nadie revisa email sin TLS o SSL, la mayoria de paginas importantes usan cifrado ( HTTPS ) , los sysadmin no usan telnet salvo pruebas de conexión muy puntales, se usa SSH, los datos bancarios van cifrados, el 90% de todo sino es que mas va cifrado.

¿ Por que hay tanto ruido ?

El asunto es grave por que hasta ese punto era mas seguro usar WIFI que un cable de red, aunque… vamos normalmente los WIFI no van solos siempre se conectan a una LAN y en estas redes lan puedes atacar ARP Spooing y todos los ataques que pudieran hacersele a esta vulnerabilidad WIFI. Por lo que insisto no es cosa TAN grave, el verdadero ruido lo hacen los niños ratas que están esperando herramientas como las que use usaban con el WEP para robarse el WIFI del vecino, ni les interesa los datos bancarios de alguien, solo quieren no tener que pagar por el internet robandoselo al vecino de 60 años que vive en el departamento de junto, los otros que hacen ruido son las paginas de noticias, pues este asunto tan amarillista les conviene, se trata de ingresos a sus bolsillos por publicidad de Google, asi que vamos a resumir.

¿ Es grave ? , Es importante saberlo, una vez sabiendo de este problema se vuelve inofensivo si sabes del tema y si eres un Sysadmin ya sabes que problemas podrías tener en las redes que te toque defender. No es el fin del mundo ni mucho menos, tranquilos.

Para mi a titulo personal lo único que me ha sorprendido este mes es un tipo que salio en internet promoviendo el frijol con puerco SIN pierco ( Que esta haciendo la humanidad ) y que Microsoft parcho primero el asunto que la comunidad del software libre, esos 2 asuntos para mi son los de verdad impresionantes

7 Comments

Add a Comment

Comment spam protected by SpamBam