Vulnerabilidad descubierta en el protocolo WiFi WPA2

Publicado en 'Redes Inalámbricas' por wiraxbox360, 26 Jul 2010.





  1. wiraxbox360

    wiraxbox360 Miembro frecuente

    Registro:
    5 May 2007
    Mensajes:
    210
    Likes:
    2




    Investigadores en seguridad de la compañía AitTight Networks han descubierto una vulnerabilidad en el protocolo de cifrado y autentificación inalámbrica más seguro hasta la fecha, el WPA2. Bautizado como "Hole 196", permite a un usuario que esté autentificado en la red, descifrar toda la información que transmitan los demás usuarios de la red, además de permitir inyectar código malicioso y comprometer el resto de los dispositivos autorizados. La herramienta para explotar la vulnerabilidad se denomina MadWiFi y al ser un proyecto de código abierto, está disponible para todo el mundo.
    [​IMG]
    Por el momento no hay ningún parche o forma de protegerse contra ese agujero de seguridad, así lo afirma Kaustubh Phanse, investigador de AirTight, lo que lo convierte en una vulnerabilidad "Zero Day".


    :w0w:Fuente : www.noticias3d.com




    Que opinan al respecto?
     


  2. ryohnosuke

    ryohnosuke Miembro de plata

    Registro:
    28 Mar 2008
    Mensajes:
    2,626
    Likes:
    83
    Ah mira qué interesante, felizmente no tengo clientes que quieran robar mi información personal o mis números de tarjetas, además de estar por cable, hehe.

    Saludos.
     
  3. wiraxbox360

    wiraxbox360 Miembro frecuente

    Registro:
    5 May 2007
    Mensajes:
    210
    Likes:
    2
    weno hay ke decir a los clientes ke no usen el internet para transacciones bancarias
     
  4. rojocesar

    rojocesar Miembro de bronce

    Registro:
    3 May 2009
    Mensajes:
    1,770
    Likes:
    298
    No no no.. lean bien, es para WPA2 con 802.1x authentication, en buen romance, con servidor Radius, es decir el servidor radius le da a cada persona una contraseña y un usuario propio, entonces el ataque y vulnerabiliad del que se habla es cuando TU ESTAS EN LA RED, ES DECIR TU LEGALMENTE ESTAS EN LA RED y comienzas desde adentro a mandar xploits para saber informacion de los demas, eso es lo que se trata y no de sacar la clave WPA2.
     
  5. ryohnosuke

    ryohnosuke Miembro de plata

    Registro:
    28 Mar 2008
    Mensajes:
    2,626
    Likes:
    83
    Bueno, no sé tú, pero en ningún lado mencionan eso de romper claves WPA2. =] En realidad da igual si usas radius o no, si es WPA2, entonces tiene esa vulnerabilidad, ahí mencionan 802.1x ya que incluyendo ese 'robusto' sistema de autenticación utilizado en grandes empresas, puedes robar información. Fácil se llegas a la fuente del artículo, lo ponen más claro.

    Saludos.
     
  6. tender_rapist

    tender_rapist Miembro frecuente

    Registro:
    22 Oct 2009
    Mensajes:
    240
    Likes:
    5
    Quiere decir que un usuario de una red wifi con encriptacion wpa2 puede sniffar (rica esa palabra) el trafifo de red y asi obtener informacion de los demas usuarios haciendo uso de esta vulnerabilidad. Y ahora quien podra salvarnos? una clasesita de seguridad en redes tal vesh,,,
     
  7. celsoxvi

    celsoxvi Miembro de bronce

    Registro:
    1 Mar 2009
    Mensajes:
    1,196
    Likes:
    72
  8. ryohnosuke

    ryohnosuke Miembro de plata

    Registro:
    28 Mar 2008
    Mensajes:
    2,626
    Likes:
    83
    Bueno, para eso tienes los AP's con clave y que supuestamente serías el único que la sepa. Ya si tienes clientes conectados directamente por un laptop, tarjeta wireless, etc. pues mal por ti.

    Saludos.
     
  9. celsoxvi

    celsoxvi Miembro de bronce

    Registro:
    1 Mar 2009
    Mensajes:
    1,196
    Likes:
    72
    Creo que es hora ya de ir migrando a APs, Pero con este tema de Telefonica en Chimbote como que da miedo jeje :D
     
  10. tender_rapist

    tender_rapist Miembro frecuente

    Registro:
    22 Oct 2009
    Mensajes:
    240
    Likes:
    5
    A la firme... no habia pensado que es el AP quien administra el WPA2 y no el CPU del cliente y mientras protejamos con una clave nuestro access pues veo mas yuca que puedan explotar esa vulnerabilidad, ademas son mas burros que la csm....
     
  11. RonYeR

    RonYeR Miembro frecuente

    Registro:
    11 Set 2008
    Mensajes:
    66
    Likes:
    0
    Claramente dice "permite a un usuario que esté autentificado en la red" , pues eso se puede hacer con cualquier sniffer como el Wireshark el problema era el grado de encriptacion y los algoritmos usados pero parece que ya hicieron un programa que ayuda mucho. Vale la info.:yeah:
     
  12. leotristan

    leotristan Miembro frecuente

    Registro:
    17 Jun 2009
    Mensajes:
    247
    Likes:
    1
    menos mal que mis clientes en su mayorian son ap y los que no lo son alas justas saben prender sus pc