Post90 nn

Vulnerabilidad en el protocolo WPA2 explotada con KRACK


Profile
Omar Jacobo Muñoz Veliz

Introducción


El dia de hoy se ha hecho pública una vulnerabilidad que afecta a la mayoría de dispositivos móviles y redes wifi con el protocolo WPA2 que se creía que era el más seguro hasta la fecha. El protocolo WPA2 es usado en su mayoría en redes WiFi tanto en las que se configuran en lugares públicos como en hogares privados(La mayoría de ISP configuran este cifrado por defecto).

Que explota esta vulnerabilidad


KRACK por sus abreviaturas Key Reinstallation Attacks se aprovecha del handshake de 4 vías que se utiliza la primera vez que te conectas a una red con WiFi esto permite que durante el 3 paso la clave pueda reenviarse múltiples veces, la vulnerabilidad consiste en enviar en determinadas maneras puede debilitar completamente el cifrado de la conexión y esto permite que un atacante pueda interceptar y leer el tráfico que envía un dispositivo e incluso manipular este tráfico.


Lista de los proveedores afectados y su respuesta al incidente con el parche de seguridad


Serie de escenarios para ataques como los siguientes:


  1. Consultar tu actividad en la red
  2. Interceptar las conexiones sin encriptar
  3. Forzar con SSLStrip a que todas las conexiones https pasen a travez de http para capturar credenciales
  4. Realizar ataques de suplantación de identidad
  5. Dirigir trafico malicioso por tu red


En el siguiente enlace tenemos la información que se conoce hasta ahora y un video donde se muestra como se explota Krack Attacks


Como proteger mi red de esta vulnerabilidad


El código de KRACK aun no se ha hecho publico solo han notificado sobre la vulnerabilidad para que puedan tratar de arreglarla y sacar los parches correspondientes.Lo mejor es que veas en la pagina de tu dispositivo para ver si tienen algún parche de seguridad que pueda mitigar esta vulnerabilidad, en algunos casos estos parches pueden tardar meses en llegar a los hogares de millones de personas.


Espera del parche de seguridad


Para los que gusten pueden ver el paper de esta vulnerabilidad en Key Reinstallation Attacks y no olvides seguir nuestra discusión en Solucion Wpa2 Krack Attacks Breaking Wpa2 y nuestro curso de Hacking Wireless






Artículos que te pueden interesar


El siguiente tutorial sirve para implementar diversos comandos de pentesting para utilizar como herramientas colaborativas en este caso Slack. E... José Moreno


Continuar Leyendo

Unos meses atrás estaba configurando un ambiente de contenedores para unos sitios web en un servidor y llego la fase del proyecto de colocar htt... Elzer Pineda


Continuar Leyendo

Este artículo va enfocado al desarrollo seguro, Los ejemplos están escritos en el lenguaje Golang y pueden ser extrapolados a distintos lenguaje... Brayhan Alejandro Gabriel Guerrero


Continuar Leyendo