Vulnerabilidad de WPA2, pone en riesgo la mayoría de redes Wifi y los dispositivos que se conecten a estas.
Vulnerabilidad de WPA2, pone en riesgo la mayoría de redes Wifi y los dispositivos que se conecten a estas.
Investigadores han descubierto un fallo de seguridad que podría afectar la mayoría de los dispositivos con conectividad WIFI (Dispositivos móviles, ordenadores, dispositivos IOT, etc).
Esta vulnerabilidad ha sido llamada Key Reinstallation Attack “KRACK”. Un atacante que esté en el rango de alcance podría leer el tráfico de la red y descifrarlo.
Recomendaciones:
Actualizar los dispositivos. No utilizar WiFi hasta disponer de la actualización, muchos dispositivos todavía no disponen de parche.
No enviar información sensible a través de las redes WIFI (información bancaria, transaccional, etc...)
Implementar servicios tipo radius que dificultarían el ataque.
Demostración, cortesía de Mathy Vanhoef:
Referencias:
https://www.documentcloud.org/documents/4109401-KRACK-Attacks.html
https://www.kb.cert.org/vuls/id/228519
https://www.alexhudson.com/2017/10/15/wpa2-broken-krack-now/
https://www.krackattacks.com/Artículos Relacionados
La NSA alerta sobre BlueKeep y hay más de un millón de equipos vulnerables
Las vulnerabilidad BlueKeep supone un riesgo mundial por la falta de aplicación del parche de seguridad, hasta el punto que la NSA ha emitido un comunicado.
El spyware Exodus logra infectar a usuarios de IOS
Investigadores de seguridad informática de Lookout han detectado una versión para IOS del spyware Exodus para IOS, el cual hasta ahora sólo afectaba a Android.
Nuevas vulnerabilidades en Android
Nuevas vulnerabilidades solucionadas en Android: CVE-2019-1986, CVE-2019-1987, CVE-2019-1988
0 comentarios