Foro de elhacker.net

Seguridad Informática => Hacking Wireless => Mensaje iniciado por: ChimoC en 16 Octubre 2017, 09:50 am



Título: Logran romper la seguridad de todas las redes Wi-Fi
Publicado por: ChimoC en 16 Octubre 2017, 09:50 am
Buenos días:

Hace un par de semanas ya nos comentó algo *dudux.

Investigadores belgas han descubierto gravísimas vulnerabilidades en la seguridad de las redes Wi-Fi presente en todos los routers del mundo. Así, se confirma que todas las redes inalámbricas con protección WPA2 son inseguras a un ataque

Los rumores empezaron la noche del domingo, pero para la mañana del lunes los peores presagios se han hecho realidad. Investigadores belgas han descubierto gravísimas vulnerabilidades en la seguridad de las redes Wi-Fi presente en todos los routers del mundo. Así, se confirma que todas las redes inalámbricas con protección WPA2 son inseguras a un ataque.

WPA2 (Wi-Fi Protected Access II) es el reemplazo de WPA y a su vez de WEP, sistemas de seguridad que se rompieron hace más de una década. Es el sistema de seguridad que hace que sin la contraseña de la red Wi-Fi, no se pueda acceder a ella. Por suerte cuando WPA se rompió ya se estaba preparando WPA2, pero en esta ocasión no hay reemplazo.

Se le ha dado el nombre de KRACK (Key Reinstallation Attacks) y la información final se hará pública a lo largo del día. Una demostración se verá en un evento de seguridad el próximo 1 de noviembre

Para los/las valientes que quieran investigar las vulnerabilidades, este es el listado completo que se actualizará en próximos días: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087 y CVE-2017-13088.

Fuente: http://clipset.20minutos.es/rompen-seguridad-redes-wifi-wpa2/


Título: Re: Logran romper la seguridad de todas las redes Wi-Fi
Publicado por: warcry. en 16 Octubre 2017, 10:21 am
amaizing !!!  :o :o :o

osti me toca montar un radius con certificados en casa  :P


Título: Re: Logran romper la seguridad de todas las redes Wi-Fi
Publicado por: dltmborja en 16 Octubre 2017, 10:24 am
La llevamos clara  :xD

No deberían publicar esa información  :silbar:


Título: Re: Logran romper la seguridad de todas las redes Wi-Fi
Publicado por: warcry. en 16 Octubre 2017, 10:33 am
La llevamos clara  :xD

No deberían publicar esa información  :silbar:

¿y por que no?

esto es la guerra de la espada contra el escudo, cuando hay un escudo fuerte, fabrican una espada mejor que quiebra el escudo, ahora toca fabricar un escudo mejor que proteja de la espada.

por tapar las cosas, el escudo no va a ser mas resistente, y quien tenga la espada nos va a jo.der a todos, solucion, se publica la vulnerabilidad, la observamos y si solo afecta al sistema de clave precompartida, ya he dado la solucion de montar un radius y pasar a WPE para ponernos "a salvo"


Título: Re: Logran romper la seguridad de todas las redes Wi-Fi
Publicado por: simorg en 16 Octubre 2017, 13:26 pm
Aquí la página oficial.....https://www.krackattacks.com/




Saludos.


Título: Re: Logran romper la seguridad de todas las redes Wi-Fi
Publicado por: ChimoC en 16 Octubre 2017, 16:06 pm
Buenas:

Y los parches https://w1.fi/security/2017-1/

Un saludo

ChimoC


Título: Re: Logran romper la seguridad de todas las redes Wi-Fi
Publicado por: engel lex en 16 Octubre 2017, 16:20 pm
amaizing !!!  :o :o :o

osti me toca montar un radius con certificados en casa  :P

aparentemente ni radius se salva XD

Citar
the attack works against personal and enterprise Wi-Fi networks,

aunque probablemente el certificado fijo si logre que tu dispositivo no se tire al agua XD


Título: Re: Logran romper la seguridad de todas las redes Wi-Fi
Publicado por: Carloswaldo en 16 Octubre 2017, 16:48 pm
 
No deberían publicar esa información  :silbar:

A mi lo que me llama la atención es esto:

https://www.kb.cert.org/vuls/id/228519

Parece que varios proveedores han sido notificados hace casi 2 meses y casi NINGUNO ha hecho nada por parchar, y solo MikroTik se ha manifestado sobre el asunto. Creo que está perfecto que se lo publique dado que se ha tratado el asunto con cautela, ya es hora de poner presión o nadie hará nada.


Título: Re: Logran romper la seguridad de todas las redes Wi-Fi
Publicado por: warcry. en 16 Octubre 2017, 16:51 pm
aparentemente ni radius se salva XD

aunque probablemente el certificado fijo si logre que tu dispositivo no se tire al agua XD

Por lo que he leido muy por encima del link que ha dejado simorg, es que la vulnerabilidad actua contra el cliente, y que linux con wpa_supplicant y por tanto android son muy vulnerables.

Citar
I'm using WPA2 with only AES. That's also vulnerable?

Yes, that network configuration is also vulnerable. The attack works against both WPA1 and WPA2, against personal and enterprise networks, and against any cipher suite being used (WPA-TKIP, AES-CCMP, and GCMP). So everyone should update their devices to prevent the attack!

aqui lo que entiendo yo con mi ingles tan malo es que las redes "domesticas" y "empresariales" que utilicen WPA entiendo que PSK son vulnerables.

las redes con WPE, lo que montan son un servidor EAP, con los distintos protocolos definidos en el RFC para gestionar la conexion

Citar
los definidos por RFC de la IETF incluyen EAP-MD5, EAP-OTP, EAP-GTC, EAP-TLS, EAP-IKEv2, EAP-SIM, y EAP-AKA.

por lo que entiendo que en las redes WPE no hay handshake de 4 pasos

pero ya todo este tema me hace dudar, ya que en algun momento verificada la identidad del usuario el router le tendrá que dar la key de cifrado al cliente ...


Título: Re: Logran romper la seguridad de todas las redes Wi-Fi
Publicado por: _TTFH_3500 en 16 Octubre 2017, 17:03 pm

A mi lo que me llama la atención es esto:

https://www.kb.cert.org/vuls/id/228519

Parece que varios proveedores han sido notificados hace casi 2 meses y casi NINGUNO ha hecho nada por parchar, y solo MikroTik se ha manifestado sobre el asunto. Creo que está perfecto que se lo publique dado que se ha tratado el asunto con cautela, ya es hora de poner presión o nadie hará nada.

We sent out notifications to vendors whose products we tested ourselves around 14 July 2017.

Primero se creia que era un bug en la implementación, luego se dieron cuenta de que era una vulnerabilidad del protocolo. OpenBSD lanzo un parche en silencio en Agosto, es posible que alguien lo descubriese y haya explotado la vulnerabilidad.




Título: Re: Logran romper la seguridad de todas las redes Wi-Fi
Publicado por: engel lex en 16 Octubre 2017, 17:34 pm
Citar
aqui lo que entiendo yo con mi ingles tan malo es que las redes "domesticas" y "empresariales" que utilicen WPA entiendo que PSK son vulnerables.


WPA enterprise es WPA-AES autenticado por radius


Título: Re: Logran romper la seguridad de todas las redes Wi-Fi
Publicado por: warcry. en 16 Octubre 2017, 20:39 pm

WPA enterprise es WPA-AES autenticado por radius

ese es el kit, que la autenticacion es mediante eap y no mediante el handshake de 4 pasos

eh ahi mi duda, de todas maneras cuando saquen la herramienta que explote dicha vulnerabilidad lo pruebo contra wpe a ver que sale  :P


Título: Re: Logran romper la seguridad de todas las redes Wi-Fi
Publicado por: engel lex en 16 Octubre 2017, 21:10 pm
ese es el kit, que la autenticacion es mediante eap y no mediante el handshake de 4 pasos

eh ahi mi duda, de todas maneras cuando saquen la herramienta que explote dicha vulnerabilidad lo pruebo contra wpe a ver que sale  :P

el ataque no es a handshake como tal (a primer nivel) incluso no es capaz de capturar la contraseña, simplemente revela la data... aunque realmente no terminan de explicar en que punto


Título: Re: Logran romper la seguridad de todas las redes Wi-Fi
Publicado por: animanegra en 16 Octubre 2017, 21:45 pm
Por lo que he leido y entendido yo, parece (y remarco lo de parece) que consigues setear la key de cifrado de sesion por la repeticion del tercer punto del handshake. Segun revela el conseguir que trague con todo ceros hace que el tráfico no se cifre que es por lo que las versiones basadas en linux son especialmente débiles. Por lo que parece que tiene relación con eso.
Bajo mi  punto de vista, y salvando distancias porque no hay informacion completa, no consigues las claves de cifrado ni nada parecido, pero te da igual porque las seteas tu, consiguiendo que en esa sesion puedas descifrar el contenido de las comunicaciones.

No se si eso es compatible con algo que haya elucubrado alguno de vosotros. :) Pero es interesante no obstante.


Título: Re: Logran romper la seguridad de todas las redes Wi-Fi
Publicado por: El_Andaluz en 16 Octubre 2017, 23:30 pm
Citar
Para los/las valientes que quieran investigar las vulnerabilidades, este es el listado completo que se actualizará en próximos días: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087 y CVE-2017-13088.

Yo quiero probar esas vulnerabilidades se pueden con Wifislax ?  :xD

Otra cosa que yo sepa WPA2 ahora sigue siendo complicado de reventar la clave excepto en algunos Router de Orange-XXXX que si logre sacar pero poco mas, pero siguen siendo seguro desde mi punto de vista.


Título: Re: Logran romper la seguridad de todas las redes Wi-Fi
Publicado por: BloodSharp en 17 Octubre 2017, 00:40 am
https://papers.mathyvanhoef.com/ccs2017.pdf

Aún así me gustaría ver los scripts que utilizó para la demostración del video de youtube...

Citar
These scripts will be released once we have had the time to clean up their usage instructions.


B#


Título: Re: Logran romper la seguridad de todas las redes Wi-Fi
Publicado por: warcry. en 17 Octubre 2017, 14:24 pm
el ataque no es a handshake como tal (a primer nivel) incluso no es capaz de capturar la contraseña, simplemente revela la data... aunque realmente no terminan de explicar en que punto

segun este articulo WPA Enterprise no esta afectada, pero me fio menos de estos pseudoperiodistas  :xD :xD :xD

Citar
Aparte de esto, es importante entender que no todas las redes WiFi se han vuelto inseguras de la noche a la mañana. En muchas empresas, por ejemplo, se utiliza WPA Enterprise, un sistema de cifrado basado en autenticación por servidor que no está afectado por el conjunto de vulnerabilidades detectadas ayer

fuente del articulo (http://www.elmundo.es/tecnologia/2017/10/17/59e5e81aca474193248b4652.html)


Título: Re: Logran romper la seguridad de todas las redes Wi-Fi
Publicado por: Novatin en 18 Octubre 2017, 00:50 am
Aquí va un video con una demostración del ataque. Si es fake, que el moderador lo quite

https://m.youtube.com/watch?v=Oh4WURZoR98



Título: Re: Logran romper la seguridad de todas las redes Wi-Fi
Publicado por: El_Andaluz en 18 Octubre 2017, 01:12 am
Así esta mejor explicado en Español. :xD

Tw3kJ6neUI4


Título: Re: Logran romper la seguridad de todas las redes Wi-Fi
Publicado por: anon98 en 19 Octubre 2017, 02:13 am
parece que ya liberaron el software


Título: Re: Logran romper la seguridad de todas las redes Wi-Fi
Publicado por: engel lex en 19 Octubre 2017, 02:26 am
parece que ya liberaron el software

si, ayer uno de los mods publicó el PoC


Título: Re: Logran romper la seguridad de todas las redes Wi-Fi
Publicado por: WilliamWalance22 en 19 Octubre 2017, 20:23 pm
Esto no es tan grave como se preveeia al principio, con unos simples parches en el firmware del router se arregla, no han roto el protocolo wpa2/wpa2-psk simplemente pueden snifearte todo el traffico y alguien con amplios conocimientos puede injectarte malware, pero no pueden sacarte la contraseña del router ni nada por el estiilo. Es grave si pero no es el fin de wpa2


Por otra parte es una buena idea que lo publiquen, ya que si simplemente se lo dicen a las compañias nadie hace nada, si aparece en todos  lados se puede hacer presion para que la gente se mueva


Título: Re: Logran romper la seguridad de todas las redes Wi-Fi
Publicado por: Carloswaldo en 23 Octubre 2017, 16:41 pm
Esto no es tan grave como se preveeia al principio, con unos simples parches en el firmware del router se arregla

No solamente hay que parchar el router sino también todo cliente wifi. Y con el historial de actualizaciones de las compañías esto nunca va a ocurrir en su totalidad por lo que mi presagio es que de aquí en algunos años igual habrá muchos dispositivos vulnerables porque no se llegan a actualizar.

Aún así no es tan grave como para decir que necesitamos un protocolo nuevo, eso requeriría aún más esfuerzo que parchar todos los dispositivos existentes.


Título: Re: Logran romper la seguridad de todas las redes Wi-Fi
Publicado por: bril23 en 24 Octubre 2017, 05:59 am
Me párese muy interesante el tema.


Título: Re: Logran romper la seguridad de todas las redes Wi-Fi
Publicado por: El_Andaluz en 25 Octubre 2017, 03:19 am
Por lo visto he leído esto:

Citar
Lo que es seguro es que suites como Wifislax o similares se actualizarán para hackear redes WPA2, por lo que mientras vuestro fabricante lanza un parche debéis estar atentos de quienes se conectan a vuestras redes. Lo más importante será actualizar móviles, ordenadores y otros clientes con Wifi, ya que el hackeo se produce cuando un cliente se conecta a un punto de acceso.

https://www.adslzone.net/2017/10/16/krack-wifi-wpa2-hack/?utm_source=related_posts&utm_medium=manual (https://www.adslzone.net/2017/10/16/krack-wifi-wpa2-hack/?utm_source=related_posts&utm_medium=manual)

Para cuando lo van ha meter ? Seguramente será en la siguiente versión no han hecho ningún modulo de este script y poder meterlo en Wifislax  ;D



Título: Re: Logran romper la seguridad de todas las redes Wi-Fi
Publicado por: warcry. en 25 Octubre 2017, 07:23 am
Sois unos agonias,

Que yo sepa los descubridores iban hacer la presentacion oficial del fallo el 1 de noviembre y liberarian las herramientas que lo explotan entonces.

yo de hecho todavia no he sacado el parche para wifiway a la espera de si solo hay que actualizar wpa_supplicant o hay que actualizar algo mas.

hay por ahi algun script que te dice si tu ap es vulnerable o no, pero eso no es explotar el fallo.

lo mas sensato es esperar a ver que presentan los descubridores y luego actuar en consecuencia.