?>/script>'; } ?> Nueva vulnerabilidad en WiFi: pueden espiar miles de millones de dispositivos Widgets Magazine

Autor Tema: Nueva vulnerabilidad en WiFi: pueden espiar miles de millones de dispositivos  (Leído 16964 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Vodker

  • ******
  • Mensajes: 311
Miles de millones de dispositivos con WiFi se han visto afectados por una vulnerabilidad, llamada Kr00k, que permite a un atacante descifrar información sensible enviada a través del aire. Entre los chips afectados hay varios de Cypress Semiconductor y Broadcom, y afecta a dispositivos como móviles, tablets y reproductores Android, iPhone, iPad, Mac, Amazon Echo, Kindle, Raspberry Pi 3, y routers de Asus y Huawei que usen conexiones WiFi WPA2.

La vulnerabilidad ocurre cuando un dispositivo se desvincula de un punto de acceso WiFi. Si uno de los dos dispositivos es vulnerable, Kr00k introducirá datos no enviados en el búfer y los transmitirá por aire. Así, en lugar de cifrar los datos con la clave de la sesión negociada anteriormente y usada en la conexión, los dispositivos vulnerables usarán una clave hecha sólo de ceros, permitiendo descifrar todos los datos de la transmisión.

Entre los que han encontrado vulnerables se encuentran dispositivos de Amazon, Aplle, Google, Raspberry, Samsung, Xiaomi, Asus, Huawei...

TEXTO COMPLETO EN https://www.adslzone.net/2020/02/26/kr00k-vulnerabilidad-wifi-espiar/
« Última modificación: 27-02-2020, 00:31 (Jueves) por Vodker »

Desconectado Hwagm

  • Administrador
  • *
  • Mensajes: 18288
Re:Nueva vulnerabilidad en WiFi: pueden espiar miles de millones de dispositivos
« Respuesta #1 en: 26-02-2020, 23:36 (Miércoles) »
Igual se enfadan y con razón de haber copiado todo el contenido

Para la próxima es mejor redactarlo con propias palabras. Algo corto y después poner en link

O como mucho copiar un par de líneas

Nos llevamos desde siempre bien con ellos pero... Hay hacer las cosas bien

Desconectado Vodker

  • ******
  • Mensajes: 311
OK, editado.


Desconectado Nancy12

  • **
  • Mensajes: 30
Eso suena peligroso. Menos mal, no suelo usar mucho el móvil, sino el portátil.

Desconectado Tki2000

  • Colaborador
  • *
  • Mensajes: 2247
Eso suena peligroso. Menos mal, no suelo usar mucho el móvil, sino el portátil.

Para esa vulnerabilidad da igual lo que uses...

Desconectado buite

  • Colaborador
  • *
  • Mensajes: 1484
No uso wifi con el móvil. y no queda claro que el chipset de mi portátil esté afectado.
En cualquier caso, un tema jodido.

Saludos.

Desconectado Tki2000

  • Colaborador
  • *
  • Mensajes: 2247
No uso wifi con el móvil. y no queda claro que el chipset de mi portátil esté afectado.
En cualquier caso, un tema jodido.

Saludos.

Lo jodido de esto es que no sólo afecta a los clientes. Afecta a los puntos de acceso. Si tienes un router o un punto de acceso con el chipset afectado da igual que uses el portátil.
Yo en el móvil no uso wifi, no uso datos y no uso gps. Es lo más parecido a un nokia de los antiguos que te puedas imaginar... pero me da la hora en "grande" ;D

Desconectado JuanCarlos.

  • **
  • Mensajes: 31
Mientras tengamos el acceso a internet, siempre deberemos estar dispuestos a que alguien o algo nos pueda atacar.

Desconectado dynyly

  • *****
  • Mensajes: 242
Re:Nueva vulnerabilidad en WiFi: pueden espiar miles de millones de dispositivos
« Respuesta #9 en: 29-04-2020, 04:49 (Miércoles) »
salu2

un poquito de como va el proceso  a mano aunque esta actualizado
https://hexway.io/research/r00kie-kr00kie/#process

Desconectado dynyly

  • *****
  • Mensajes: 242
Re:Nueva vulnerabilidad en WiFi: pueden espiar miles de millones de dispositivos
« Respuesta #10 en: 29-04-2020, 21:18 (Miércoles) »
salu2

¿comand?
Código: [Seleccionar]
python3 r00kie-kr00kie.py -i wlan1 -b XXXXXX -c XXXXXX -l 11 
a mi se queda capturando  la verdad solo he probado en un AP
haces    lo de generarar trafico

Código: [Seleccionar]
python3 traffic_generator.py
has notado que la interfaz no queda como es debido tras su uso y networkmanger