-
-
smoke on the water...Originalmente publicado por Eye in the sky Ver Mensaje -
Microsoft already has a fix for the WPA2 vulnerability
Comentario
-
Es cierto que las redes con cifrado TKIP no están afectadas??...o da igual que sea AES??Saludos.Comentario
-
Está hackeado el protocolo...o sea que creo que da igual...Originalmente publicado por jorgebarri Ver MensajeComentario
-
"Todas las redes de Wi-Fi protegidas utilizan el protocolo de enlace de 4 vías para generar una nueva clave de sesión. Hasta el momento, este proceso negociado lleva 14 años, ha permanecido libre de ataques e incluso se ha demostrado que es seguro. Sin embargo, mostramos que el protocolo de enlace de 4 vías es vulnerable a un ataque de reinstalación de claves. Aquí, el adversario engaña a una víctima para que vuelva a instalar una clave que ya está en uso.Originalmente publicado por jorgebarri Ver Mensaje
Esto se logra manipulando y reproduciendo mensajes de saludo. Al reinstalar la clave, los parámetros asociados, como el número de paquete de transmisión incremental (nonce) y el número de paquete de recepción (contador de reproducción), se restablecen a su valor inicial. Nuestro ataque de reinstalación de clave también rompe la clave de grupo PeerKey, y la transición rápida BSS (FT). El impacto depende del proceso negociado que se está atacando, y del protocolo de confidencialidad de datos en uso. Simplificado, contra AES-CCMP, un adversario puede reproducir y descifrar (pero no forjar) paquetes. Esto hace posible secuestrar las transmisiones TCP e inyectarles datos maliciosos. Contra WPATKIP y GCMP, el impacto es catastrófico: los paquetes se pueden reproducir, descifrar y falsificar. Debido a que GCMP usa la misma clave de autenticación en ambas direcciones de comunicación, se ve especialmente afectada."
Comentario
-
El gran problema es Android y su sistema de actualización descentralizado.Originalmente publicado por jmtella Ver Mensaje
Sacar una actualización en noviembre para que lo apliquen las marcas en febrero...
Ataques MitM a tutiplén...Comentario
-
Comentario
-
Pues esos números de versión llevan por lo menos 15 días... son rapidillos entonces...Originalmente publicado por noSign Ver MensajeComentario
-
"Microsoft incluyó la actualización anti-Krack en su lista de seguridad de octubre publicada el 10 de octubre, pero la compañía mantuvo la noticia hasta el día de hoy debido a que Vanhoef, numerosas organizaciones de seguridad y múltiples proveedores, programaron esta mañana información sobre Krack. "En asociación con el Consorcio Internacional para el Avance de la Ciberseguridad en Internet (ICASI),Originalmente publicado por jmtella Ver Mensaje
Microsoft participó en una divulgación coordinada de múltiples proveedores para reconocer y describir varias vulnerabilidades de acceso protegido Wi-Fi (WPA)", dijo Microsoft en su descripción de actualización.
Han ido coordinandose para su divulgación, menos Google que va por libre por lo que veo (Update noviembre y terceras partes...)Comentario
- Si esta es tu primera visita asegúrate de revisar las FAQ en el enlace anterior. En necesario registrase antes de poder publicar. Para empezar a ver mensajes, selecciona el foro que quieres visitar de la lista inferior.
Tweet
Comentario