La mitad del mes de octubre del 2017 nos llega con una vulnerabilidad a las redes WIFI con WPA2 considerada segura. Lo primero es que esta vulnerabilidad no es una vulnerabilidad, el problema esta en el standart, esto significa que no rompieron el WPA2 , nació roto
¿ Es grave ?
Si y no, es grave por que permite hacer un sniff al trafico, pero en el 2017 no es exactamente algo muy grave, vamos no es mas grave que alguien haciendo ARP Spoofing en un cable de red.
¿ Se puede mitigar ?
Actualmente es casi nada lo que podria salir de este ataque, los que publican este asunto, dicen que pueden robar nuestras contraseñas de Email y otras, pero en la practica esto es casi imposible, hoy todo esta cifrado, prácticamente nadie revisa email sin TLS o SSL, la mayoria de paginas importantes usan cifrado ( HTTPS ) , los sysadmin no usan telnet salvo pruebas de conexión muy puntales, se usa SSH, los datos bancarios van cifrados, el 90% de todo sino es que mas va cifrado.
¿ Por que hay tanto ruido ?
El asunto es grave por que hasta ese punto era mas seguro usar WIFI que un cable de red, aunque… vamos normalmente los WIFI no van solos siempre se conectan a una LAN y en estas redes lan puedes atacar ARP Spooing y todos los ataques que pudieran hacersele a esta vulnerabilidad WIFI. Por lo que insisto no es cosa TAN grave, el verdadero ruido lo hacen los niños ratas que están esperando herramientas como las que use usaban con el WEP para robarse el WIFI del vecino, ni les interesa los datos bancarios de alguien, solo quieren no tener que pagar por el internet robandoselo al vecino de 60 años que vive en el departamento de junto, los otros que hacen ruido son las paginas de noticias, pues este asunto tan amarillista les conviene, se trata de ingresos a sus bolsillos por publicidad de Google, asi que vamos a resumir.
¿ Es grave ? , Es importante saberlo, una vez sabiendo de este problema se vuelve inofensivo si sabes del tema y si eres un Sysadmin ya sabes que problemas podrías tener en las redes que te toque defender. No es el fin del mundo ni mucho menos, tranquilos.
Para mi a titulo personal lo único que me ha sorprendido este mes es un tipo que salio en internet promoviendo el frijol con puerco SIN pierco ( Que esta haciendo la humanidad ) y que Microsoft parcho primero el asunto que la comunidad del software libre, esos 2 asuntos para mi son los de verdad impresionantes
todos entrando a krackattacks.com en 3, 2, … ni modo a parchar modems, etc, no quiero compartir mis 30 mbs de velocidad con mi vecino. Como bien dices la vulnerabilidad esta perfecta para los niños ratas y un chingo de gente mas que no quiere pagar su servicio de internet.
Microsoft, los mas rápidos del oeste!
https://www.adslzone.net/2017/10/16/microsoft-google-apple-wifi-wpa2/
Señorito Dragon jeje creo que esta foto le va a recordar viejos tiempos 🙂
todos empezamos con el hacking JAJAJA me alegro verte Last dragon
Esa foto es del 2006, cuando entonces ya tenia años de experiencia…. vi que la subiste a imgur, no hacia falta la tengo publica aquí en el blog , así que edite tu comentario para que aparezca como imagen y no como liga.
Cuando pesaba como 15 kilos menos jajaja !! ya bajale a los de suadero de la 47
Nada que ver, Ahora peso mucho menos
Jajajaja me gusto la parte de los niños Rata y el viejito, como bien comenta al final no les importan los datos, solo tener wifi gratis para presumir a sus amigos ratas que pudo conectarse a una red wifi.
me pareció interesante, me he estado leyendo tu blog, no había pasado por aquí