Una grave vulnerabilidad en el protocolo WPA2 pone en riesgo la seguridad de las redes Wi-Fi

Archivado
1, 2
Ataque Krack a redes WPA2: así actúa y así puedes protegerte
Hay a día de hoy alguna forma de comprobar la seguridad de tu red??
Distribuciones GNU/Linux ya tienen parche para el tema aquí tratado, Microsoft anuncia que ya tiene parche para Windows también, Apple NS/NC, Google dice que está en ello pero la gracia es, ¿veremos en Android soporte por parte de los fabricantes?. Lo dudo, y mucho y aun queda el problema de la parte del router, no veo a por ejemplo TPLink parcheando en routers de 2 - 3 años. No lo hace con los que tienen 6 meses.
Gral Simón Bolívar está baneado por "Clon de usuario baneado"
como hago para actualizar mi modem es un movistar adls askey modelo rtv9015vw

??
Gral Simón Bolívar escribió:como hago para actualizar mi modem es un movistar adls askey modelo rtv9015vw

??

Si Movistar no da soporte, pues lo llevas claro. Como tu caso, millones.
voy a borrar todo el porno.... o mierda lo he dicho
Pero el asunto de los parches como va? Yo leí ya hay para Linux o Windows (los propios equipos), pero para los routers? Y así abarcar todos los equipos que se conecten, no?

Mi router es un buffalo de hace mas de una década, me imagino que es soy jodido porque no creo que saquen algun fix :(
Solo pueden reventarte las comunicaciones pero no obtener la clave del wifi. Me quedo mas tranquilo [360º]
Hasta el día de hoy no he notado nada raro, pero si conozco un amigo que se ha tirado jugando conmigo online más de un año conectado al wifi del vecino Oooh ...
Mi router me dice cuantos perifericos hay conectados en el momento, por lo que si noto algo enseguida lo miro y veo si se ha conectado alguien. Hasta el día de hoy ese ha sido mi firewall particular [burla2]
BRUCEVMAX escribió:Nada no se preocupen o acaso tu vecino es un jodio cracker.....

Con tanto tutorial y tanta gaita, hasta el mas tonto de fabrica un reloj de pulsera con su pila y todo.
¿Que se puede hacer en el caso de tener un router CBN (de Vodafone) para evitar todo eso?
Lloyd Irving escribió:¿Que se puede hacer en el caso de tener un router CBN (de Vodafone) para evitar todo eso?

Poco o nada. Como otro que preguntaba mas arriba sobre el suyo con Movistar, dependes de que tu operador lance un firmware actualizado con el 'bug' solucionado.

Versión menos técnica y para toda la familia explicando el tema → http://elprofedefisica.naukas.com/2017/ ... rotegerte/

EDIT:

Imagen
Moki_X escribió:
berny6969 escribió:
Moki_X escribió:
Pues al parece nada. Estoy leyendo que una red wifi protegida con un servidor radius es igual de vulnerable, ya que el objetivo del ataque no es la autenticación (que entiendo que es lo que radius protege).


Lo que estás diciendo no tiene ningún sentido radius se utiliza sobra wpa o wpa2 enterprise, no son iguales que wpa o wpa2-psk

Aún así usando radius con certificado encripta tus comunicaciones ya que me dirás tú cómo vas a hacer una maninthemiddle


El problema es que lo que está roto es WPA2, ya sea PSK, TKIP o entreprise.

RADIUS no encripta las comunicaciones. Radius sólo gestiona la autenticación.

Todo esto, por lo que tengo entendido, claro.


Con Radius puedes encriptar las conexiones, y hay diferencias en wpa2 y wpa2 enterprise

Y luego hay modificaciones sobre el protocolo por fábricantes

Por cierto con radius puedes encriptar por usuario yo lo uso para que los usuarios de una misma empresa no puedan acceder a las comunicaciones de lo otros con una PMK propia para cada usuario y no hay manera de acceder al tráfico de otro usuario
coyote escribió:
Imagen


[tadoramo]
Pues nada...a darnos de baja y usar el wifi de los vecinos...ya paso con las claves wep.........es más cuando veo que nadie se cosca de que estas usando su red mas cuenta me doy del robo por parte de las operadoras que es internet.....con dos o tres lineas de fibra podria tener internet un bloque entero no que pagamos.. cuanto? 70...80 euros por piso....que conste que estoy pagando vofeton....saludos
Imagen

Otro fan de la Ethernet, con la de cacharritos que hay.
Fin.
Asimismo, cabe esperar que los fabricantes de ordenadores y dispositivos móviles lancen sus propias actualizaciones.


Imagen
Imagen
Imagen
Wi... ¿Fi?

¿Eso se come? [sonrisa]
Lloyd Irving escribió:¿Que se puede hacer en el caso de tener un router CBN (de Vodafone) para evitar todo eso?

Actualizar tu router no arregla tu portatil, ni el movil, ni la tablet. Tienes que parchear esos dispositivos principalmente. Y el router tambien, probablemente sea el que tiene menor riesgo de sufrir un ataque ahora mismo pero nunca se sabe.
Apple mierda... asco de empresa... te timan con sus productos... y BLA BLA BLA HATERISMO BLA BLA BLA...

Para calmar los ánimos a los usuarios del ecosistema de Apple (mierda de empresa que solo sabe robar y blablabla; ZAS al hater gilipollas), aquí va un soplo de tranquilidad, que en Cupertino hay gente que ya hizo los deberes :)
Apple confirma que las vulnerabilidades del protocolo WPA2, KRACK, están solucionadas en las actuales betas de macOS, iOS, watchOS y tvOS

Y a nivel general, un poquito de por favor, que aunque el palo el serio, no tiene por qué afectarnos a todos por igual (esta vez en inglés) ;)
The good news and bad news about today’s massive Wi-Fi bug

Fuentes: Faq-Mac / The Verge.
El fallo está solucionado desde el primer día, en distribuciones de GNU/Linux lo está desde las primeras horas, disponible en sus repositorios. Microsoft por una vez ha hecho bien su trabajo publicando un parche casi sobre la marcha. El problema no se llama Android (quitando la fragmentación), se llama esos fabricantes ineptos que no aplican los parches cuando toca y abandona sus dispositivos nada mas salir. La otra historia como ya he dicho unas cuantas veces, son los routers, sobre todo los domésticos y le sumamos los SmartTVs y dispositivos embebidos.
@coyote He leído el dato en algún enlace cruzado (no puedo confirmar cuan cierto es), pero decían que Linux representaría el 0,76% del problema. Entiendo que los servidores con Linux, que sería lo más serio, están fuera de peligro porque es absurdo que tengan una conexión wifi. Obvio que hablan de los laptops y, por antonomasia, este tipo de usuarios seguro que se las saben apañar.

En Apple, como ya he referido en mi anterior respuesta, quedan subsanados todos los dispositivos, ya sean móviles o fijos, de esta vulnerabilidad. En smartphone, como bien apuntas, todos los usuarios con dispositivos bajo Android, cuyos fabricantes y operadoras han sometido al ostracismo, jamás recibirán una actualización, e incluso los que sí podrían recibirla seguramente tampoco la sometan, por dejadez o falta de conocimiento. Y luego está ese otro grupo de usuarios de Windows, con laptops bastardos, que tampoco se acogerán a este parche de seguridad. Al final se confirma que siempre recibimos por lo que pagamos.
Para estar informados de los parches que van saliendo para solucionar esta vulnerabilidad:
https://github.com/kristate/krackinfo
nanduelo escribió:ha sido descubierta por expertos en seguridad informática y no por hacker


[360º]
bill gates escribió:
nanduelo escribió:ha sido descubierta por expertos en seguridad informática y no por hacker


[360º]

¿Cual es la diferencia entre experto en seguridad informática y un 'hacker' en ese campo?
Newton escribió:
bill gates escribió:
nanduelo escribió:ha sido descubierta por expertos en seguridad informática y no por hacker


[360º]

¿Cual es la diferencia entre experto en seguridad informática y un 'hacker' en ese campo?

Por eso el [360º] jajaja
Newton escribió:
bill gates escribió:
nanduelo escribió:ha sido descubierta por expertos en seguridad informática y no por hacker


[360º]

¿Cual es la diferencia entre experto en seguridad informática y un 'hacker' en ese campo?

Fácil, el primero demuestra y luego avisa al creador. El segundo demuestra y se provecha del error.
nanduelo escribió:
Newton escribió:
bill gates escribió:
[360º]

¿Cual es la diferencia entre experto en seguridad informática y un 'hacker' en ese campo?

Fácil, el primero demuestra y luego avisa al creador. El segundo demuestra y se provecha del error.

Ambos son hackers. Hacker != pirata, y hacker != delincuente.

https://www.gnu.org/philosophy/words-to ... tml#Hacker
(mensaje borrado)
nanduelo escribió:¿Cual es la diferencia entre experto en seguridad informática y un 'hacker' en ese campo?
Fácil, el primero demuestra y luego avisa al creador. El segundo demuestra y se provecha del error.


Creo que te equivocas al decir que un hacker demuestra una vulnerabilidad y se aprovecha del error.
La idea romática de hacker desde luego no es esa; lo que tu comentas se aproxima más a cracker.
Otra cosa puede ser el debate de hackers 'white hat', 'black hat' o 'gray hat'; pero habitualmente cuando se habla en general se suele hacer referencia a hackers 'white hat' o hackers éticos.

Pero bueno, tampoco es plan de 'flamear' la noticia ;)
Tranquilos, que para Android van a sacar un parche urgente que con suerte recibirán el 3% de móviles actuales en una futura actualización. [carcajad] [carcajad]
Paté de gato escribió:Tranquilos, que para Android van a sacar un parche urgente que con suerte recibirán el 3% de móviles actuales en una futura actualización. [carcajad] [carcajad]

¿3%? que generoso eres. XD

Que lo haga las grandes, Samsung, ¿Sony?, Motorola, algunas mas pero mira esas marcas chinas del palo de Cubot, Allview, Doogee que se venden como churros por el precio que tienen.
Dicen que con Windows update ya se está seguro....

http://cso.computerworld.es/social-secu ... i-de-krack

Desde mi punto de vista, ¿no depende también de los Access Point y los equipos de red? ¿Es suficiente con Win Update? ¬_¬
banderas20 escribió:Desde mi punto de vista, ¿no depende también de los Access Point y los equipos de red? ¿Es suficiente con Win Update? ¬_¬

Es necesario ambas partes.
JanKusanagi escribió:
nanduelo escribió:
Newton escribió:¿Cual es la diferencia entre experto en seguridad informática y un 'hacker' en ese campo?

Fácil, el primero demuestra y luego avisa al creador. El segundo demuestra y se provecha del error.

Ambos son hackers. Hacker != pirata, y hacker != delincuente.

https://www.gnu.org/philosophy/words-to ... tml#Hacker

This [plas]
Al final tanto protegerse y luego resulta que el problema siempre son a causa de terceros. Así es imposible estar seguro en la informática. Todo lleno de vulnerabilidades y puertas traseras.
Duendeverde escribió:Al final tanto protegerse y luego resulta que el problema siempre son a causa de terceros. Así es imposible estar seguro en la informática. Todo lleno de vulnerabilidades y puertas traseras.


Nada es totalmente seguro en la informatica, a excepcion de un equipo que no dispone de absolutamente NINGUN medio de conexion exterior y que dicho PC no tenga acceso fisico salvo por ti.

A partir de ahi, cada cosa añade un % de riesgo y la mision de la seguridad es reducir ese % al maximo.
Mis vecinos son gente octogenaria ¿estoy a salvo?
Si te pones a permitir desde el router solo la conexion de ciertos PC/dispositivos segun sus direcciones MACs, prohibiendo todo lo demás con distintas MACs, supongo que no evita el riesgo tampoco ¿no?
88 respuestas
Archivado
1, 2
Volver a Tecnología