Seguridad WPA2 de routers wifi finalmente vulnerable a ataques

Publicado en 'Ciencias' por carr0ll, 16 Oct 2017.





  1. carr0ll

    carr0ll Suspendido YoMeQuedoEnCasa

    Registro:
    5 Set 2014
    Mensajes:
    17,000
    Likes:
    6,824
    Temas:
    51




    El cifrado más seguro usado en routers, ha sido vulnerado: esto es todo lo que se sabe.

    [​IMG]

    La seguridad de todos los routers del mundo se ha roto. Literalmente: WPA-2 (Wi-Fi Protected Access 2), el sistema más seguro (y, probablemente, más usado) para proteger la contraseña de la mayoría de los Wi-Fi modernos del mundo, ha sido vulnerado. Esto quiere decir que cualquiera puede averiguar la contraseña de nuestro Wi-Fi y, consecuentemente, acceder a este.

    Pero el mayor problema no es que nos roben el Wi-Fi, sino que espíen nuestras comunicaciones y que monitoricen todo aquello que hacemos en Internet. Tantos los particulares como los profesionales estarán expuestos, pues a priori el error podría no solucionarse mediante una actualización, o no al menos en todos los routers.

    Pero que no cunda el pánico, o al menos de momento, pues el WPA-2, igual que cualquier otro cifrado, tiene una porción de seguridad física: para que alguien pueda hacer esto, tendrá que estar tan cerca de tu router como para que tenga cobertura de Wi-Fi. Es decir, tendría que ser tu vecino y además tendría que saber usar las herramientas para ello. No es tan sencillo.

    El cifrado más usado y más seguro, vulnerado

    El exploit para ello se llama KRACK (Key Reinstallation Attacks) y la información con respecto a este será publicada a lo largo del día. Además, el primero de noviembre se realizará una demostración en vivo en el ACM CCS 2017, un evento de ciberseguridad que tendrá lugar en Dallas.


    KRACK, en concreto, está compuesto por un total de 10 vulnerabilidades, y en total, con él podremos realizar un descifrado, repetir paquetes, secuestro de conexión TCP, inyección de contenido HTTP y otros.

    [​IMG]

    En su momento ya ocurrió lo mismo con el cifrado WEP, solo que entonces había otro (WPA) para protegerlo. En este caso ni siquiera es así: no se sabe lo que viene ahora, y no se sabe cuánto tiempo se tardará en solucionar.

    La única solución: no usar el Wi-Fi, o usar VPN

    De momento, la única solución 100% fiable es no usar el Wi-Fi y realizar las conexiones mediante el cable ethernet. Al no usar el cifrado expuesto, simplemente no podrán vulnerarlo. Si requerimos usar el Wi-Fi, podríamos usar un VPN (Virtal Private Network).

    [​IMG]

    Y aquí tenemos dos opciones: o hacemos una casera, o usamos un VPN de pago y que sepamos que es seguro, pues si no, podrían monitorearnos de igual modo. No caigas nunca en los VPN gratis, pues muy probablemente vendan tus datos para sacar rentabilidad.

    Tácticas como filtrar los dispositivos por la dirección MAC no son fiables en este caso, pues la lista de estas direcciones es ‘pública’ y cualquiera podría acceder a ella, cambiarse la MAC y vulnerar el sistema como si no existiera ese bloqueo.

    Por el momento parece que únicamente los fabricantes Aruba y Ubiquiti, que se dedican a la fabricación de este tipo de dispositivos para grandes corporaciones, son los únicos que tienen preparado un parche para mitigar o solucionar, en la medida de lo posible, esta grave vulnerabilidad.

    [​IMG]

    Algunos otros fabricantes también acabarán por actualizar, pero la mayoría muy probablemente ni siquiera lo acabe por hacer, pues no podrán: en esos casos será necesario cambiarlo de manera física.

    En cualquier caso, muy probablemente los sistemas operativos más usados (iOS, macOS, Windows y Android) lancen actualizaciones en los próximos días o semanas, por lo que es altamente recomendable no dejar pasar las actualizaciones.

    Y también tendremos que estar atentos a cualquier dispositivo que use Internet: un simple Chromecast, un altavoz con Wi-Fi o incluso una bombilla inteligente. Sus fabricantes deberían lanzar también actualizaciones y nosotros deberíamos instalarlas.

    Fuente




     
    A James Howlett y Moticuco les gustó este mensaje.


  2. Moticuco

    Moticuco Suspendido YoMeQuedoEnCasa

    Registro:
    10 May 2017
    Mensajes:
    1,979
    Likes:
    1,751
    Temas:
    269
    free wifi :baila:
     
    A carr0ll le gustó este mensaje.
  3. carr0ll

    carr0ll Suspendido YoMeQuedoEnCasa

    Registro:
    5 Set 2014
    Mensajes:
    17,000
    Likes:
    6,824
    Temas:
    51
    No es tan gracioso cuando tu eres la víctima y tus p̶a̶c̶k̶s̶ archivos confidenciales pueden ser vistos.
     
    A Moticuco le gustó este mensaje.
  4. Abelo

    Abelo Suspendido YoMeQuedoEnCasa

    Registro:
    25 Jul 2017
    Mensajes:
    2,207
    Likes:
    966
    Temas:
    17
    ja ja se ve complicado
     
  5. SpOwN

    SpOwN Miembro de honor YoMeQuedoEnCasa

    Registro:
    26 Nov 2008
    Mensajes:
    40,552
    Likes:
    24,961
    Temas:
    767
    Hace tiempo era vulnerable si tenías activo el WPS.
     
  6. oliverpango

    oliverpango Miembro diamante YoMeQuedoEnCasa

    Registro:
    28 Oct 2012
    Mensajes:
    13,465
    Likes:
    9,547
    Temas:
    197
    Al menos mis vecinos no son tan duchos en esto. El punto fuerte es que cada mes cambio la contraseña
     
  7. carr0ll

    carr0ll Suspendido YoMeQuedoEnCasa

    Registro:
    5 Set 2014
    Mensajes:
    17,000
    Likes:
    6,824
    Temas:
    51
    Cuando recien rompieron las claves WEP también era complicado, pero con el tiempo salieron herramientas que facilitaban a todos hacer ataques sin saber nada.

    Esta vez sin necesidad de eso.

    Eso no serviría de mucho ante el nuevo ataque.
     
  8. omnicaos

    omnicaos Suspendido YoMeQuedoEnCasa

    Registro:
    12 Dic 2013
    Mensajes:
    577
    Likes:
    300
    Temas:
    0
    pues no estoy seguro como funciona esto pero por ejemplo en los access point xiaomi no se puede desactivar el wps pero por alguna razon no se pueden penetrar tan facilmente , luego de un par de intentos bloquea el ip y ahi acabo el chiste
     
  9. carr0ll

    carr0ll Suspendido YoMeQuedoEnCasa

    Registro:
    5 Set 2014
    Mensajes:
    17,000
    Likes:
    6,824
    Temas:
    51
  10. James Howlett

    James Howlett Miembro diamante VIP

    Registro:
    2 Jul 2016
    Mensajes:
    11,313
    Likes:
    8,942
    Temas:
    673
    windows ya lanzo la actualización a este problema, apple no se si lo hizo aun.
     
  11. carr0ll

    carr0ll Suspendido YoMeQuedoEnCasa

    Registro:
    5 Set 2014
    Mensajes:
    17,000
    Likes:
    6,824
    Temas:
    51
    Para que el ataque sea exitoso los dispositivos conectados al router tienen que estar mas cerca del atacante que del router, además de tener nuestros dispositivos con el sistema operativo desactualizado, esto ultimo si sera un problema ya que muchos no tienen interés en eso y aunque lo tuvieran son muchos los dispositivos que se quedaran sin parches como los teléfonos Android 6 en adelante y televisores.

    Windows ya supo de este problema y el 10 de octubre ya saco el parche por lo que si tienes actualizado hasta ese día no hay problema.
     
  12. James Howlett

    James Howlett Miembro diamante VIP

    Registro:
    2 Jul 2016
    Mensajes:
    11,313
    Likes:
    8,942
    Temas:
    673
    me preocupa mi iPhone, lo bueno es que lo uso con dos apps de confianza, con antivirus y 0 juegos, al que si le doy stand by hasta que se solucione este nuevo ataque es a mi tablet, ahí si tengo mis juegos y apps sociales.
     
  13. carr0ll

    carr0ll Suspendido YoMeQuedoEnCasa

    Registro:
    5 Set 2014
    Mensajes:
    17,000
    Likes:
    6,824
    Temas:
    51
  14. Dengue!

    Dengue! Miembro de oro YoMeQuedoEnCasa

    Registro:
    7 Jul 2011
    Mensajes:
    7,400
    Likes:
    3,194
    Temas:
    166
    Y como funcionará esto? Linux?
     
  15. carr0ll

    carr0ll Suspendido YoMeQuedoEnCasa

    Registro:
    5 Set 2014
    Mensajes:
    17,000
    Likes:
    6,824
    Temas:
    51
    La vieja confiable, seguro pronto en Kali o Wifislax sacaran algo.
     
  16. Dengue!

    Dengue! Miembro de oro YoMeQuedoEnCasa

    Registro:
    7 Jul 2011
    Mensajes:
    7,400
    Likes:
    3,194
    Temas:
    166
    Tu sabes del tema cierto?, has sacado alguna wpa alguna vez?
     
  17. Cid_Chambeador

    Cid_Chambeador Miembro de plata YoMeQuedoEnCasa

    Registro:
    1 Ago 2014
    Mensajes:
    4,610
    Likes:
    3,958
    Temas:
    23
    Tp-Link ya debíó sacar una actualización del firmware, eso de usar modems de movistar es una arma de doble filo.
     
  18. carr0ll

    carr0ll Suspendido YoMeQuedoEnCasa

    Registro:
    5 Set 2014
    Mensajes:
    17,000
    Likes:
    6,824
    Temas:
    51
    No se mucho, pero me gusta estar informado. Si saque claves wpa pero fue por herramientas como reaver o linset, este ultimo da mejores resultados.

    Respecto a la noticia, no te ilusiones que eso no es suficiente para sacar las claves wifi pero si pueden espiarte y hacer muchas travesuras.
     
  19. Dengue!

    Dengue! Miembro de oro YoMeQuedoEnCasa

    Registro:
    7 Jul 2011
    Mensajes:
    7,400
    Likes:
    3,194
    Temas:
    166
    Te ah funcionado el Linset?