Key Reinstallation Attacks (WPA2 vulnerada)

nerkaid

#59 Sería mejor preguntar si es que los van a actualizar xd

7
pakillo_rbb

Punto 1 - no afecta a tu router, si no a los dispositivos que hacen uso de esa wifi, pc, telefonos, tablets... etc
Punto 2 - no sirve de nada el filtrado por mac, la mac va en texto planto y alguien con conocimientos la puede suplantar facilmente
Punto 3 - no es necesario actualizar el firmware de tu router, debes actualizar tu dispositivos usuarios
Punto 4 - este ataque no sirve para robar claves wifi ni acceder a tu red, si no para capturar paquetes de dispositivos usuarios (algo asi como un man in the middle)
Punto 5 - De momento, la única solución 100% fiable es no usar el Wi-Fi y realizar las conexiones mediante el cable ethernet. Al no usar el cifrado expuesto, simplemente no podrán vulnerarlo. Si requerimos usar el Wi-Fi, podríamos usar un VPN (Virtal Private Network).
Punto 6 - como recomendacion personal instalaros este plugin para forzar todas tus conexiones como https (contenido cifrado) al menos para poder navegar algo mas seguros https://www.eff.org/https-everywhere

Dispositivos mas afectados: Android y Linux

Windows y Mac/iOS no se libran, cuidado los que teneis grupos de red compartido

Saludos!

P.D. Seguro que se me escapa algo pero asi como resumen rapido... jajaj

1 respuesta
HeXaN

De todas formas, tranquilidad. No hay PoC y poquísima gente puede aprovechar el material liberado debido a los altos conocimientos que requiere.

1 respuesta
Soy_ZdRaVo

#63 Estoy leyendo y parece que esto es mas peligroso para grandes compañías e instituciones que para gente como los que podemos estar por aquí, no?

Es decir, no creo que alguien vaya a dedicar el esfuerzo necesario... para robarme como mucho lo que he podido ahorrar en esta vida o para ver si mando memes por whatsapp.

1 respuesta
HeXaN

#64 Claro, cuanto mayor el árbol, más madera se le puede sacar. Pero también tienes que pensar que las grandes compañías se blindarán muy rápido, mientras que los usuarios en su mayoría ni se enterarán de esto.

1
B

2 respuestas
Naith

#66 No, si usas https el atacante recibirá los datos cifrados. Si no usas https los rebirá de forma normal.

AcidNos

Arch creo que ya ha sacado parche. Han actualizado el wpa_supplicant, que supongo que sera por el tema este del cifrado.

1 respuesta
Markitos_182

#68 Eso parece: https://git.archlinux.org/svntogit/packages.git/commit/?id=e1e946dba0ac418539e71dca4dc70c99a154547a

P.D.: Puto SVNtoGit.

1 respuesta
AcidNos

#69 a mi es que me ha saltado la actualizacion hace escasos 10 minutos xD

Vireca

He leido el hilo y no me he aclarado. Unos dicen unas cosas y otros otras

Como usuario medio, debo hacer algo?

1 1 respuesta
Camp1

#66 Si están forzando a que entres por http no verás el candadito, pero claro en un móvil apenas te fijas.

Kenderr

¿Ocultando la wifi seria suficiente o es fácil sacar el nombre de la wifi aun así?

2 respuestas
nerkaid

Microsoft ha confirmado que el fallo fue parcheado el 10 de octubre en sus sistemas operativos.

Apple ha parcheado la vulnerabilidad en las últimas betas de iOS, tvOS, watchOSy macOS, pero no en las versiones estables.

Google lanzará la update que elimina el problema de seguridad el 6 de Noviembre.

#71 Mantener tu sistema operativo actualizado.

#73 No hay ni que sacarlo, cualquier herramienta de pentest te lo lista como si no estuviera oculto.

1 respuesta
HeXaN

#73 Eso no vale de nada. Simplemente espera a que tus sistemas se actualicen.

B

En Linux me ha salido el parche esta tarde.

1
LinCeX

#74 Con google te refieres a Android?

1 respuesta
nerkaid

#77 Yep.

1 respuesta
LinCeX

#78 Los que tenemos versiones antiguas de Android no lo actualizaran no?.

2 respuestas
AcidNos

#79 Nop. Las versiones antiguas la mayoría se quedan sin soporte, a no ser que se lo saquen de la manga claro, cosa que dudo.

nerkaid

#79 Creo que no las van a actualizar, de todos modos, solo hay problemas más serios a partir de la 6.0 que es en la que te pueden inyectar paquetes.

Ardi

Porque no tenemos un foro para cosas de este palo o un hilo para hablar de pentesting,ciberseguridad y demás

1 respuesta
B

No se puede hacer un contragolpe? que cuando entren se coman 500 virus? :)

nerkaid

#82 Está eso, pero sí, ya se habló en su día de crear un thread en condiciones de tema seguridad.

1 respuesta
Ardi

#84 A mi es un tema que me mola bastante hay demasiada información pero iniciarte en el mundillo es caotico

AikonCWD

Un thread es demasiado caótico y todo quedaría perdido. Lo correcto sería un subforo, pero no hay tantos users en MV que puedan aportar material al tema para mantener el subforo vivo.

Ardi

Para empezar un thread sería lo mejor aunque lo que dices demasiado dificil de controlar y habría que filtrar un montón de cosas para incluir en los primeros post

HeXaN

Podéis crear todos los hilos de ciberseguridad que querías tanto en este subforo como en el de desarrollo. Si no hay más contenido es porque la gente suda de crear, haya subforo o no.

1
acerty

A mi también me molaría, se podría empezar por recomendar routers y que configurarles etc.

B

El problema de un hilo de seguridad es que se convierte generalmente en algo cíclico con gente preguntando cada X tiempo las mismas cosas. Algo parecido a lo que pasa en este hilo que cada X comentarios alguien entra a decir si debe ocultar su SSID.