La mitad del mes de octubre del 2017 nos llega con una vulnerabilidad a las redes WIFI con WPA2 considerada segura. Lo primero es que esta vulnerabilidad no es una vulnerabilidad, el problema esta en el standart, esto significa que no rompieron el WPA2 , naci\u00f3 roto <\/p>\n
\u00bf Es grave ?<\/strong><\/p>\n Si y no, es grave por que permite hacer un sniff al trafico, pero en el 2017 no es exactamente algo muy grave, vamos no es mas grave que alguien haciendo ARP Spoofing en un cable de red.<\/p>\n \u00bf Se puede mitigar ?<\/strong><\/p>\n Actualmente es casi nada lo que podria salir de este ataque, los que publican este asunto, dicen que pueden robar nuestras contrase\u00f1as de Email y otras, pero en la practica esto es casi imposible, hoy todo esta cifrado, pr\u00e1cticamente nadie revisa email sin TLS o SSL, la mayoria de paginas importantes usan cifrado ( HTTPS ) , los sysadmin no usan telnet salvo pruebas de conexi\u00f3n muy puntales, se usa SSH, los datos bancarios van cifrados, el 90% de todo sino es que mas va cifrado.<\/p>\n \u00bf Por que hay tanto ruido ?<\/strong><\/p>\n El asunto es grave por que hasta ese punto era mas seguro usar WIFI que un cable de red, aunque\u2026 vamos normalmente los WIFI no van solos siempre se conectan a una LAN y en estas redes lan puedes atacar ARP Spooing y todos los ataques que pudieran hacersele a esta vulnerabilidad WIFI. Por lo que insisto no es cosa TAN grave, el verdadero ruido lo hacen los ni\u00f1os ratas que est\u00e1n esperando herramientas como las que use usaban con el WEP para robarse el WIFI del vecino, ni les interesa los datos bancarios de alguien, solo quieren no tener que pagar por el internet robandoselo al vecino de 60 a\u00f1os que vive en el departamento de junto, los otros que hacen ruido son las paginas de noticias, pues este asunto tan amarillista les conviene, se trata de ingresos a sus bolsillos por publicidad de Google, asi que vamos a resumir.<\/p>\n \u00bf Es grave ? , Es importante saberlo, una vez sabiendo de este problema se vuelve inofensivo si sabes del tema y si eres un Sysadmin ya sabes que problemas podr\u00edas tener en las redes que te toque defender. No es el fin del mundo ni mucho menos, tranquilos.<\/p>\n Para mi a titulo personal lo \u00fanico que me ha sorprendido este mes es un tipo que salio en internet promoviendo el frijol con puerco SIN pierco ( Que esta haciendo la humanidad ) y que Microsoft parcho primero el asunto que la comunidad del software libre, esos 2 asuntos para mi son los de verdad impresionantes <\/p>\n