Seguridad Wireless - Wifi
General => Foro libre - Offtopic => Mensaje iniciado por: Vodker en 26-02-2020, 22:34 (Miércoles)
-
Miles de millones de dispositivos con WiFi se han visto afectados por una vulnerabilidad, llamada Kr00k, que permite a un atacante descifrar información sensible enviada a través del aire. Entre los chips afectados hay varios de Cypress Semiconductor y Broadcom, y afecta a dispositivos como móviles, tablets y reproductores Android, iPhone, iPad, Mac, Amazon Echo, Kindle, Raspberry Pi 3, y routers de Asus y Huawei que usen conexiones WiFi WPA2.
La vulnerabilidad ocurre cuando un dispositivo se desvincula de un punto de acceso WiFi. Si uno de los dos dispositivos es vulnerable, Kr00k introducirá datos no enviados en el búfer y los transmitirá por aire. Así, en lugar de cifrar los datos con la clave de la sesión negociada anteriormente y usada en la conexión, los dispositivos vulnerables usarán una clave hecha sólo de ceros, permitiendo descifrar todos los datos de la transmisión.
Entre los que han encontrado vulnerables se encuentran dispositivos de Amazon, Aplle, Google, Raspberry, Samsung, Xiaomi, Asus, Huawei...
TEXTO COMPLETO EN https://www.adslzone.net/2020/02/26/kr00k-vulnerabilidad-wifi-espiar/ (https://www.adslzone.net/2020/02/26/kr00k-vulnerabilidad-wifi-espiar/)
-
Igual se enfadan y con razón de haber copiado todo el contenido
Para la próxima es mejor redactarlo con propias palabras. Algo corto y después poner en link
O como mucho copiar un par de líneas
Nos llevamos desde siempre bien con ellos pero... Hay hacer las cosas bien
-
OK, editado.
-
https://www.welivesecurity.com/la-es/2020/02/26/krook-vulnerabilidad-critica-afecto-cifrado-millones-dispositivos-wi-fi/
-
Eso suena peligroso. Menos mal, no suelo usar mucho el móvil, sino el portátil.
-
Eso suena peligroso. Menos mal, no suelo usar mucho el móvil, sino el portátil.
Para esa vulnerabilidad da igual lo que uses...
-
No uso wifi con el móvil. y no queda claro que el chipset de mi portátil esté afectado.
En cualquier caso, un tema jodido.
Saludos.
-
No uso wifi con el móvil. y no queda claro que el chipset de mi portátil esté afectado.
En cualquier caso, un tema jodido.
Saludos.
Lo jodido de esto es que no sólo afecta a los clientes. Afecta a los puntos de acceso. Si tienes un router o un punto de acceso con el chipset afectado da igual que uses el portátil.
Yo en el móvil no uso wifi, no uso datos y no uso gps. Es lo más parecido a un nokia de los antiguos que te puedas imaginar... pero me da la hora en "grande" ;D
-
Mientras tengamos el acceso a internet, siempre deberemos estar dispuestos a que alguien o algo nos pueda atacar.
-
salu2
un poquito de como va el proceso a mano aunque esta actualizado
https://hexway.io/research/r00kie-kr00kie/#process
-
salu2
¿comand?
python3 r00kie-kr00kie.py -i wlan1 -b XXXXXX -c XXXXXX -l 11
a mi se queda capturando la verdad solo he probado en un AP
haces lo de generarar trafico
python3 traffic_generator.py
has notado que la interfaz no queda como es debido tras su uso y networkmanger