elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Cifrar documentos-carpetas con GnuPG en Linux y Windows


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  Logran romper la seguridad de todas las redes Wi-Fi
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: Logran romper la seguridad de todas las redes Wi-Fi  (Leído 29,537 veces)
ChimoC
Por la libertad y contra el terrorismo
Ex-Staff
*
Desconectado Desconectado

Mensajes: 5.142


Paz, dignidad y justicia


Ver Perfil
Logran romper la seguridad de todas las redes Wi-Fi
« en: 16 Octubre 2017, 09:50 »

Buenos días:

Hace un par de semanas ya nos comentó algo *dudux.

Investigadores belgas han descubierto gravísimas vulnerabilidades en la seguridad de las redes Wi-Fi presente en todos los routers del mundo. Así, se confirma que todas las redes inalámbricas con protección WPA2 son inseguras a un ataque

Los rumores empezaron la noche del domingo, pero para la mañana del lunes los peores presagios se han hecho realidad. Investigadores belgas han descubierto gravísimas vulnerabilidades en la seguridad de las redes Wi-Fi presente en todos los routers del mundo. Así, se confirma que todas las redes inalámbricas con protección WPA2 son inseguras a un ataque.

WPA2 (Wi-Fi Protected Access II) es el reemplazo de WPA y a su vez de WEP, sistemas de seguridad que se rompieron hace más de una década. Es el sistema de seguridad que hace que sin la contraseña de la red Wi-Fi, no se pueda acceder a ella. Por suerte cuando WPA se rompió ya se estaba preparando WPA2, pero en esta ocasión no hay reemplazo.

Se le ha dado el nombre de KRACK (Key Reinstallation Attacks) y la información final se hará pública a lo largo del día. Una demostración se verá en un evento de seguridad el próximo 1 de noviembre

Para los/las valientes que quieran investigar las vulnerabilidades, este es el listado completo que se actualizará en próximos días: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087 y CVE-2017-13088.

Fuente: http://clipset.20minutos.es/rompen-seguridad-redes-wifi-wpa2/


En línea

warcry.


Desconectado Desconectado

Mensajes: 970


The Fallen Lords


Ver Perfil
Re: Logran romper la seguridad de todas las redes Wi-Fi
« Respuesta #1 en: 16 Octubre 2017, 10:21 »

amaizing !!!  :o :o :o

osti me toca montar un radius con certificados en casa  :P


En línea

Evolucionamos porque pensamos y tanto la paciencia como la perseverancia son las fuentes de las que se nutre el conocimiento ya que el saber no ocupa lugar pero ocupa tiempo

- - -      Página Web de Warcry      - - -
dltmborja

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Logran romper la seguridad de todas las redes Wi-Fi
« Respuesta #2 en: 16 Octubre 2017, 10:24 »

La llevamos clara  :xD

No deberían publicar esa información  :silbar:
En línea

warcry.


Desconectado Desconectado

Mensajes: 970


The Fallen Lords


Ver Perfil
Re: Logran romper la seguridad de todas las redes Wi-Fi
« Respuesta #3 en: 16 Octubre 2017, 10:33 »

La llevamos clara  :xD

No deberían publicar esa información  :silbar:

¿y por que no?

esto es la guerra de la espada contra el escudo, cuando hay un escudo fuerte, fabrican una espada mejor que quiebra el escudo, ahora toca fabricar un escudo mejor que proteja de la espada.

por tapar las cosas, el escudo no va a ser mas resistente, y quien tenga la espada nos va a jo.der a todos, solucion, se publica la vulnerabilidad, la observamos y si solo afecta al sistema de clave precompartida, ya he dado la solucion de montar un radius y pasar a WPE para ponernos "a salvo"
En línea

Evolucionamos porque pensamos y tanto la paciencia como la perseverancia son las fuentes de las que se nutre el conocimiento ya que el saber no ocupa lugar pero ocupa tiempo

- - -      Página Web de Warcry      - - -
simorg
CoAdmin
***
Desconectado Desconectado

Mensajes: 7.636


Igualada / España


Ver Perfil
Re: Logran romper la seguridad de todas las redes Wi-Fi
« Respuesta #4 en: 16 Octubre 2017, 13:26 »

Aquí la página oficial.....https://www.krackattacks.com/




Saludos.
En línea

Leer reglas del Foro


Nunca digas TODO lo que piensas,... ni enseñes TODO lo que sabes. (Confucio.)

http://simorg.simplesite.com/427350094
ChimoC
Por la libertad y contra el terrorismo
Ex-Staff
*
Desconectado Desconectado

Mensajes: 5.142


Paz, dignidad y justicia


Ver Perfil
Re: Logran romper la seguridad de todas las redes Wi-Fi
« Respuesta #5 en: 16 Octubre 2017, 16:06 »

Buenas:

Y los parches https://w1.fi/security/2017-1/

Un saludo

ChimoC
En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 15.347



Ver Perfil
Re: Logran romper la seguridad de todas las redes Wi-Fi
« Respuesta #6 en: 16 Octubre 2017, 16:20 »

amaizing !!!  :o :o :o

osti me toca montar un radius con certificados en casa  :P

aparentemente ni radius se salva XD

Citar
the attack works against personal and enterprise Wi-Fi networks,

aunque probablemente el certificado fijo si logre que tu dispositivo no se tire al agua XD
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Carloswaldo
Traductor
Moderador Global
***
Desconectado Desconectado

Mensajes: 4.741


Nos reservamos el derecho de ban.


Ver Perfil WWW
Re: Logran romper la seguridad de todas las redes Wi-Fi
« Respuesta #7 en: 16 Octubre 2017, 16:48 »

 
No deberían publicar esa información  :silbar:

A mi lo que me llama la atención es esto:

https://www.kb.cert.org/vuls/id/228519

Parece que varios proveedores han sido notificados hace casi 2 meses y casi NINGUNO ha hecho nada por parchar, y solo MikroTik se ha manifestado sobre el asunto. Creo que está perfecto que se lo publique dado que se ha tratado el asunto con cautela, ya es hora de poner presión o nadie hará nada.
En línea

warcry.


Desconectado Desconectado

Mensajes: 970


The Fallen Lords


Ver Perfil
Re: Logran romper la seguridad de todas las redes Wi-Fi
« Respuesta #8 en: 16 Octubre 2017, 16:51 »

aparentemente ni radius se salva XD

aunque probablemente el certificado fijo si logre que tu dispositivo no se tire al agua XD

Por lo que he leido muy por encima del link que ha dejado simorg, es que la vulnerabilidad actua contra el cliente, y que linux con wpa_supplicant y por tanto android son muy vulnerables.

Citar
I'm using WPA2 with only AES. That's also vulnerable?

Yes, that network configuration is also vulnerable. The attack works against both WPA1 and WPA2, against personal and enterprise networks, and against any cipher suite being used (WPA-TKIP, AES-CCMP, and GCMP). So everyone should update their devices to prevent the attack!

aqui lo que entiendo yo con mi ingles tan malo es que las redes "domesticas" y "empresariales" que utilicen WPA entiendo que PSK son vulnerables.

las redes con WPE, lo que montan son un servidor EAP, con los distintos protocolos definidos en el RFC para gestionar la conexion

Citar
los definidos por RFC de la IETF incluyen EAP-MD5, EAP-OTP, EAP-GTC, EAP-TLS, EAP-IKEv2, EAP-SIM, y EAP-AKA.

por lo que entiendo que en las redes WPE no hay handshake de 4 pasos

pero ya todo este tema me hace dudar, ya que en algun momento verificada la identidad del usuario el router le tendrá que dar la key de cifrado al cliente ...
En línea

Evolucionamos porque pensamos y tanto la paciencia como la perseverancia son las fuentes de las que se nutre el conocimiento ya que el saber no ocupa lugar pero ocupa tiempo

- - -      Página Web de Warcry      - - -
_TTFH_3500

Desconectado Desconectado

Mensajes: 118



Ver Perfil
Re: Logran romper la seguridad de todas las redes Wi-Fi
« Respuesta #9 en: 16 Octubre 2017, 17:03 »


A mi lo que me llama la atención es esto:

https://www.kb.cert.org/vuls/id/228519

Parece que varios proveedores han sido notificados hace casi 2 meses y casi NINGUNO ha hecho nada por parchar, y solo MikroTik se ha manifestado sobre el asunto. Creo que está perfecto que se lo publique dado que se ha tratado el asunto con cautela, ya es hora de poner presión o nadie hará nada.

We sent out notifications to vendors whose products we tested ourselves around 14 July 2017.

Primero se creia que era un bug en la implementación, luego se dieron cuenta de que era una vulnerabilidad del protocolo. OpenBSD lanzo un parche en silencio en Agosto, es posible que alguien lo descubriese y haya explotado la vulnerabilidad.


En línea

Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
VPN ROMPER SEGURIDAD
Seguridad
Edu6969 5 13,119 Último mensaje 14 Diciembre 2011, 04:26
por 20091002
Hackers logran romper las contraseñas Wi-Fi de iOS en 50 segundos
Noticias
wolfbcn 0 1,476 Último mensaje 19 Junio 2013, 02:17
por wolfbcn
'Hackers' chinos logran vulnerar la seguridad del coche Tesla
Noticias
wolfbcn 0 1,026 Último mensaje 22 Julio 2014, 02:35
por wolfbcn
CIA intentó romper la seguridad de los iPhone
Noticias
wolfbcn 0 783 Último mensaje 10 Marzo 2015, 21:46
por wolfbcn
Software para romper la seguridad de las tarjetas Mifare con MFRC522
Hacking Wireless
Skali 3 2,378 Último mensaje 9 Enero 2018, 23:02
por Skali
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines