#59 Sería mejor preguntar si es que los van a actualizar xd
Punto 1 - no afecta a tu router, si no a los dispositivos que hacen uso de esa wifi, pc, telefonos, tablets... etc
Punto 2 - no sirve de nada el filtrado por mac, la mac va en texto planto y alguien con conocimientos la puede suplantar facilmente
Punto 3 - no es necesario actualizar el firmware de tu router, debes actualizar tu dispositivos usuarios
Punto 4 - este ataque no sirve para robar claves wifi ni acceder a tu red, si no para capturar paquetes de dispositivos usuarios (algo asi como un man in the middle)
Punto 5 - De momento, la única solución 100% fiable es no usar el Wi-Fi y realizar las conexiones mediante el cable ethernet. Al no usar el cifrado expuesto, simplemente no podrán vulnerarlo. Si requerimos usar el Wi-Fi, podríamos usar un VPN (Virtal Private Network).
Punto 6 - como recomendacion personal instalaros este plugin para forzar todas tus conexiones como https (contenido cifrado) al menos para poder navegar algo mas seguros https://www.eff.org/https-everywhere
Dispositivos mas afectados: Android y Linux
Windows y Mac/iOS no se libran, cuidado los que teneis grupos de red compartido
Saludos!
P.D. Seguro que se me escapa algo pero asi como resumen rapido... jajaj
De todas formas, tranquilidad. No hay PoC y poquísima gente puede aprovechar el material liberado debido a los altos conocimientos que requiere.
#63 Estoy leyendo y parece que esto es mas peligroso para grandes compañías e instituciones que para gente como los que podemos estar por aquí, no?
Es decir, no creo que alguien vaya a dedicar el esfuerzo necesario... para robarme como mucho lo que he podido ahorrar en esta vida o para ver si mando memes por whatsapp.
#66 No, si usas https el atacante recibirá los datos cifrados. Si no usas https los rebirá de forma normal.
Arch creo que ya ha sacado parche. Han actualizado el wpa_supplicant, que supongo que sera por el tema este del cifrado.
#68 Eso parece: https://git.archlinux.org/svntogit/packages.git/commit/?id=e1e946dba0ac418539e71dca4dc70c99a154547a
P.D.: Puto SVNtoGit.
He leido el hilo y no me he aclarado. Unos dicen unas cosas y otros otras
Como usuario medio, debo hacer algo?
#66 Si están forzando a que entres por http no verás el candadito, pero claro en un móvil apenas te fijas.
Microsoft ha confirmado que el fallo fue parcheado el 10 de octubre en sus sistemas operativos.
Apple ha parcheado la vulnerabilidad en las últimas betas de iOS, tvOS, watchOSy macOS, pero no en las versiones estables.
Google lanzará la update que elimina el problema de seguridad el 6 de Noviembre.
#71 Mantener tu sistema operativo actualizado.
#73 No hay ni que sacarlo, cualquier herramienta de pentest te lo lista como si no estuviera oculto.
#79 Nop. Las versiones antiguas la mayoría se quedan sin soporte, a no ser que se lo saquen de la manga claro, cosa que dudo.
#79 Creo que no las van a actualizar, de todos modos, solo hay problemas más serios a partir de la 6.0 que es en la que te pueden inyectar paquetes.
Porque no tenemos un foro para cosas de este palo o un hilo para hablar de pentesting,ciberseguridad y demás
#84 A mi es un tema que me mola bastante hay demasiada información pero iniciarte en el mundillo es caotico
Un thread es demasiado caótico y todo quedaría perdido. Lo correcto sería un subforo, pero no hay tantos users en MV que puedan aportar material al tema para mantener el subforo vivo.
Para empezar un thread sería lo mejor aunque lo que dices demasiado dificil de controlar y habría que filtrar un montón de cosas para incluir en los primeros post
Podéis crear todos los hilos de ciberseguridad que querías tanto en este subforo como en el de desarrollo. Si no hay más contenido es porque la gente suda de crear, haya subforo o no.
