Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
20-01-2018, 00:12 (S?bado)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Liberada wifislax64-1.1 version final para descargar

Videos Downloader




+  Seguridad Wireless - Wifi
|-+  General
| |-+  Noticias de internet , wifi , seguridad y tecnologia (Moderador: wifiandroid)
| | |-+  Slackware parchea "Key Reinstallation Attacks" KRACK - ¡Actualiza tu Wifislax!
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Slackware parchea "Key Reinstallation Attacks" KRACK - ¡Actualiza tu Wifislax!  (Leído 1359 veces)
geminis_demon
Colaborador
*
Desconectado Desconectado

Mensajes: 2400


Prácticas precisas precisan práctica


Ver Perfil
« : 19-10-2017, 19:36 (Jueves) »



Slackware actualiza wpa_supplicant a la versión 2.6 para protegerse de KRAK, y por tanto, la actualización también está disponible para Wifislax.

Puedes actualizar wpa_supplicant desde el gestor de actualizaciones de Wifislax o desde línea d comandos ejecutando:

Código:
slapt-get --update
slapt-get --install wpa_supplicant


Detalles de la actualización:

Código:
[slackware-security]  wpa_supplicant (SSA:2017-291-02)

New wpa_supplicant packages are available for Slackware 14.0, 14.1, 14.2,
and -current to fix security issues.


Here are the details from the Slackware 14.2 ChangeLog:
+--------------------------+
patches/packages/wpa_supplicant-2.6-i586-1_slack14.2.txz:  Upgraded.
  This update includes patches to mitigate the WPA2 protocol issues known
  as "KRACK" (Key Reinstallation AttaCK), which may be used to decrypt data,
  hijack TCP connections, and to forge and inject packets. This is the
  list of vulnerabilities that are addressed here:
  CVE-2017-13077: Reinstallation of the pairwise encryption key (PTK-TK) in the
    4-way handshake.
  CVE-2017-13078: Reinstallation of the group key (GTK) in the 4-way handshake.
  CVE-2017-13079: Reinstallation of the integrity group key (IGTK) in the 4-way
    handshake.
  CVE-2017-13080: Reinstallation of the group key (GTK) in the group key
    handshake.
  CVE-2017-13081: Reinstallation of the integrity group key (IGTK) in the group
    key handshake.
  CVE-2017-13082: Accepting a retransmitted Fast BSS Transition (FT)
    Reassociation Request and reinstalling the pairwise encryption key (PTK-TK)
    while processing it.
  CVE-2017-13084: Reinstallation of the STK key in the PeerKey handshake.
  CVE-2017-13086: reinstallation of the Tunneled Direct-Link Setup (TDLS)
    PeerKey (TPK) key in the TDLS handshake.
  CVE-2017-13087: reinstallation of the group key (GTK) when processing a
    Wireless Network Management (WNM) Sleep Mode Response frame.
  CVE-2017-13088: reinstallation of the integrity group key (IGTK) when
    processing a Wireless Network Management (WNM) Sleep Mode Response frame.
  For more information, see:
    https://www.krackattacks.com/
    https://w1.fi/security/2017-1/wpa-packet-number-reuse-with-replayed-messages.txt
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13077
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13078
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13079
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13080
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13081
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13082
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13084
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13086
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13087
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13088
  (* Security fix *)
+--------------------------+
En línea


La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.
sanson
Moderador Global
*
Desconectado Desconectado

Mensajes: 8381


Ver Perfil
« Respuesta #1 : 19-10-2017, 19:55 (Jueves) »

Hola

Al final la falla quedará para la explotación de móviles que como ya sabemos se actualizan más bien poco (por cierto el mío recibio una mini actualización 2 días antes del anuncio), ordenadores descuidados y tv. Amén de gadget varios como decos y demás cachivaches wifi.  Vamos 1ue será un agujero

Saludos

Enviado desde mi SM-G920F mediante Tapatalk
En línea

Shyraz
******
Desconectado Desconectado

Mensajes: 300



Ver Perfil
« Respuesta #2 : 19-10-2017, 22:07 (Jueves) »

Hola

Al final la falla quedará para la explotación de móviles que como ya sabemos se actualizan más bien poco (por cierto el mío recibio una mini actualización 2 días antes del anuncio), ordenadores descuidados y tv. Amén de gadget varios como decos y demás cachivaches wifi.  Vamos 1ue será un agujero

Saludos

Enviado desde mi SM-G920F mediante Tapatalk
Pues no sería poca cosa, a día de hoy apenas enciendo el PC, bancos, correo, redes sociales, compras, hago todo prácticamente con el móvil y encima ahora tengo un Android marca china barato, q seguro no actualiza.
El posible parche lo mandaría Android o la marca en cuestión??
Me veo haciendo bricolaje para colocar un puerto RJ45 al móvil y pasar del wifi, jajajaja.


Enviado desde el móvil

En línea

Si crees que los pobres votan a la izquierda y los ricos a la derecha ¿Quién crees que intentará que haya más pobres? ¿Y más ricos?. Pues eso.
KEVINB
**
Desconectado Desconectado

Mensajes: 2


Ver Perfil
« Respuesta #3 : 25-10-2017, 23:41 (Mi?rcoles) »

Buenas tardes a todos.. podria alguin decirme si piensan añadir esta herramienta en wifislax para crackear redes que usan protocolo wpa2?
En línea
Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios
Si continúa navegando consideramos que acepta su uso. OK Más información | Y más
Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines
SMFAds for Free Forums