Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/10/2017
Aconseguixen trencar la seguretat del protocol WPA2 de les xarxes Wi-Fi
Han sigut publicades greus vulnerabilitats que afecten el protocol de xifrat de comunicacions WPA2 de les xarxes Wi-Fi. Aquesta vulnerabilitat podria permetre a un atacant espiar les comunicacions d’una Wi-Fi protegida i depenent de la configuració de la xarxa, manipular les dades de la comunicació.Avui dia 16 d’octubre de 2017 han sigut publicades per Mathy Vanhoef greus vulnerabilitats que afecten el protocol de xifrat de comunicacions WPA2 de les xarxes Wi-Fi. L’objectiu de l’atac és el procés de negociació en quatre passos (4-way handshake), que es realitza quan un client es vol connectar a una xarxa sense fil, i s’usa per a confirmar que tant el client com el punt d’accés tenen les credencials correctes (contrasenya de la xarxa Wi-Fi). En aqueix procés de negociació es genera una nova clau amb què es xifrarà tot el tràfic d’aqueixa sessió.
L’atacant amb l'eina Key Reinstallation AttaCK, KRACK (nom que han donat a aquesta nova tècnica amb què serà possible trencar la seguretat de les xarxes WPA2 i connectar-s'hi) enganya la víctima, fent que reutilitze una clau que ja s’estava utilitzant, i per a això es manipulen i substitueixen els missatges amb el handshake xifrat. Una clau només hauria de ser usada una vegada, però el protocol WPA2 no ho garanteix, la qual cosa permet que un atacant aconseguisca accedir a eixos paquets i així tinga accés a la informació que continguen.
Sistemes Afectats:Mòbils, ordinadors i la resta de clients Wi-Fi.
Referències:CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088
Solució:Aplicar els pedaços distribuïts pels fabricants.
Notes:Tota la informació ha sigut publicada en krackattacks.com.