KRACK attacks

 

k ey r einstallation a tta ck s, KRACK attacks

Esto viene a decir que el protocolo WPA2 que encripta la practica totalidad de las contraseñas Wi-Fi de los routers no es seguro y ha sido roto por Mathy Vanhoef de imec-DistriNet.

Un intruso utilizando esta nueva técnica de ataque puede acceder a la información de nuestra red y almacenada en nuestros dispositivos. Mas o menos lo de siempre como números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos, fotos, etc.

La debilidad están en el estándar WPA2 del Wi-Fi y no en nuestros gadgets o implementaciones.

La investigación detrás del ataque se presentará en la Conferencia sobre Seguridad Informática y Comunicaciones, CCS y en la conferencia Black Hat Europe. El documento de investigación detallado ya se puede descargar.

Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys, se ven afectados por alguna variante de los ataques. Para obtener más información sobre productos específicos, consulte la base de datos de CERT / CCN o comuníquese con su proveedor. Esto se debe a que Android y Linux pueden engañarse para (re) instalar una clave de cifrado totalmente de cero.

Como prueba de ejecución de un ataque clave de reinstalación contra un smartphone Android. En la demostración, el atacante puede descifrar todos los datos que transmite la víctima.