Autor Tema: Nueva vulnerabilidad en WiFi: pueden espiar miles de millones de dispositivos  (Leído 13333 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Vodker

  • ******
  • Mensajes: 303
Miles de millones de dispositivos con WiFi se han visto afectados por una vulnerabilidad, llamada Kr00k, que permite a un atacante descifrar información sensible enviada a través del aire. Entre los chips afectados hay varios de Cypress Semiconductor y Broadcom, y afecta a dispositivos como móviles, tablets y reproductores Android, iPhone, iPad, Mac, Amazon Echo, Kindle, Raspberry Pi 3, y routers de Asus y Huawei que usen conexiones WiFi WPA2.

La vulnerabilidad ocurre cuando un dispositivo se desvincula de un punto de acceso WiFi. Si uno de los dos dispositivos es vulnerable, Kr00k introducirá datos no enviados en el búfer y los transmitirá por aire. Así, en lugar de cifrar los datos con la clave de la sesión negociada anteriormente y usada en la conexión, los dispositivos vulnerables usarán una clave hecha sólo de ceros, permitiendo descifrar todos los datos de la transmisión.

Entre los que han encontrado vulnerables se encuentran dispositivos de Amazon, Aplle, Google, Raspberry, Samsung, Xiaomi, Asus, Huawei...

TEXTO COMPLETO EN https://www.adslzone.net/2020/02/26/kr00k-vulnerabilidad-wifi-espiar/


« Última modificación: 27-02-2020, 00:31 (Jueves) por Vodker »
Aprendiendo... o al menos intentándolo.

Desconectado Hwagm

  • Administrador
  • *
  • Mensajes: 17958
    • GNU/Linux Wifislax
Re:Nueva vulnerabilidad en WiFi: pueden espiar miles de millones de dispositivos
« Respuesta #1 en: 26-02-2020, 23:36 (Miércoles) »
Igual se enfadan y con razón de haber copiado todo el contenido

Para la próxima es mejor redactarlo con propias palabras. Algo corto y después poner en link

O como mucho copiar un par de líneas

Nos llevamos desde siempre bien con ellos pero... Hay hacer las cosas bien


Desconectado Vodker

  • ******
  • Mensajes: 303
OK, editado.
Aprendiendo... o al menos intentándolo.


Desconectado Nancy12

  • **
  • Mensajes: 6
Eso suena peligroso. Menos mal, no suelo usar mucho el móvil, sino el portátil.

Desconectado Tki2000

  • *******
  • Mensajes: 2049
Eso suena peligroso. Menos mal, no suelo usar mucho el móvil, sino el portátil.

Para esa vulnerabilidad da igual lo que uses...
No habrás entendido algo, hasta que seas capaz de explicárselo a tu abuela...
Hacemos pantallas con píxeles casi invisibles, para luego ampliar la letra porque no la vemos... Bonita paradoja...
Creamos analfabetos tecnológicos con una velocidad pasmosa. Todo el mundo "maneja" tecnología, casi nadie sabe lo que tiene entre las manos, pero todo el mundo opina.
El analfabetismo, antes, pasaba desapercibido. Ahora, se transmite por Internet y las redes sociales.
Solo a un mandril epiléptico se le podría haber ocurrido diseñar la cinta de menú de M$.
Los dispositivos táctiles y las pantallas pequeñas son una lacra para la información relevante y el desarrollo de interfaces de usuario.

Desconectado Usuarioway

  • ****
  • Mensajes: 54
me quede en desvincular eso si se.

como se capturan esos paquetes con que? algun scanner??
en que formato se capturan,
como el tal Kr00k introduce datos no enviados en el búfer,
aqui y en el link falta info si es que existe,

busque algo en github pero no encontre nada ni siquiera por KrØØk,

en serio existe esa vulnerabilidad?

me respondo a mi mismo aqui:
https://github.com/hexway/r00kie-kr00kie

« Última modificación: 28-04-2020, 03:30 (Martes) por Usuarioway »

Desconectado buite

  • Moderador Global
  • *
  • Mensajes: 1456
No uso wifi con el móvil. y no queda claro que el chipset de mi portátil esté afectado.
En cualquier caso, un tema jodido.

Saludos.
Si no haces nada todo seguirá igual. Si quieres que las cosas cambien tienes que cambiarlas tú

http://hazunmundomejor.genocidiodigital.com/

Desconectado Usuarioway

  • ****
  • Mensajes: 54
buite toma esto por si te sirve de algo,
en teoria esto son los afectados

devices:
    Amazon Echo 2nd gen
    Amazon Kindle 8th gen
    Apple iPad mini 2
    Apple iPhone 6, 6S, 8, XR
    Apple MacBook Air Retina 13-inch 2018
    Google Nexus 5
    Google Nexus 6
    Google Nexus 6S
    Raspberry Pi 3
    Samsung Galaxy S4 GT-I9505
    Samsung Galaxy S8
    Xiaomi Redmi 3S

wireless routers:
    Asus RT-N12
    Huawei B612S-25d
    Huawei EchoLife HG8245H
    Huawei E5577Cs-321

ESET explica que han testeado chips de otros fabricantes como Qualcomm, Realtek, Ralink o MediaTek y no han encontrado esta vulnerabilidad

para jodido el wps esto es mucho mas complicado.


Desconectado Tki2000

  • *******
  • Mensajes: 2049
No uso wifi con el móvil. y no queda claro que el chipset de mi portátil esté afectado.
En cualquier caso, un tema jodido.

Saludos.

Lo jodido de esto es que no sólo afecta a los clientes. Afecta a los puntos de acceso. Si tienes un router o un punto de acceso con el chipset afectado da igual que uses el portátil.
Yo en el móvil no uso wifi, no uso datos y no uso gps. Es lo más parecido a un nokia de los antiguos que te puedas imaginar... pero me da la hora en "grande" ;D
No habrás entendido algo, hasta que seas capaz de explicárselo a tu abuela...
Hacemos pantallas con píxeles casi invisibles, para luego ampliar la letra porque no la vemos... Bonita paradoja...
Creamos analfabetos tecnológicos con una velocidad pasmosa. Todo el mundo "maneja" tecnología, casi nadie sabe lo que tiene entre las manos, pero todo el mundo opina.
El analfabetismo, antes, pasaba desapercibido. Ahora, se transmite por Internet y las redes sociales.
Solo a un mandril epiléptico se le podría haber ocurrido diseñar la cinta de menú de M$.
Los dispositivos táctiles y las pantallas pequeñas son una lacra para la información relevante y el desarrollo de interfaces de usuario.

Desconectado JuanCarlos.

  • **
  • Mensajes: 25
Mientras tengamos el acceso a internet, siempre deberemos estar dispuestos a que alguien o algo nos pueda atacar.

Desconectado dynyly

  • *****
  • Mensajes: 129
Re:Nueva vulnerabilidad en WiFi: pueden espiar miles de millones de dispositivos
« Respuesta #11 en: 29-04-2020, 04:49 (Miércoles) »
salu2

un poquito de como va el proceso  a mano aunque esta actualizado
https://hexway.io/research/r00kie-kr00kie/#process

Desconectado Usuarioway

  • ****
  • Mensajes: 54
Re:Nueva vulnerabilidad en WiFi: pueden espiar miles de millones de dispositivos
« Respuesta #12 en: 29-04-2020, 19:49 (Miércoles) »
llevo con una makina 5 horas asi buscando routers huawei, en asus ni lo intento.
Código: [Seleccionar]
wash -j -i mon0 | grep Huawei
y solo he encontado uno un Flybox de orange perdido en el horizonte y sin clientes
donde estan esos miles de millones??

las noticias como siempre a exagerar lo mas posible y la gente a creerselo.

Desconectado dynyly

  • *****
  • Mensajes: 129
Re:Nueva vulnerabilidad en WiFi: pueden espiar miles de millones de dispositivos
« Respuesta #13 en: 29-04-2020, 21:18 (Miércoles) »
salu2

¿comand?
Código: [Seleccionar]
python3 r00kie-kr00kie.py -i wlan1 -b XXXXXX -c XXXXXX -l 11 
a mi se queda capturando  la verdad solo he probado en un AP
haces    lo de generarar trafico

Código: [Seleccionar]
python3 traffic_generator.py
has notado que la interfaz no queda como es debido tras su uso y networkmanger

//FINAL Y MÁS DOS RESPUESTAS