WPA2 hackeado

smoke on the water...

Microsoft already has a fix for the WPA2 vulnerability

Es cierto que las redes con cifrado TKIP no están afectadas??...o da igual que sea AES??

Está hackeado el protocolo...o sea que creo que da igual...

"Todas las redes de Wi-Fi protegidas utilizan el protocolo de enlace de 4 vías para generar una nueva clave de sesión. Hasta el momento, este proceso negociado lleva 14 años, ha permanecido libre de ataques e incluso se ha demostrado que es seguro. Sin embargo, mostramos que el protocolo de enlace de 4 vías es vulnerable a un ataque de reinstalación de claves. Aquí, el adversario engaña a una víctima para que vuelva a instalar una clave que ya está en uso.
Esto se logra manipulando y reproduciendo mensajes de saludo. Al reinstalar la clave, los parámetros asociados, como el número de paquete de transmisión incremental (nonce) y el número de paquete de recepción (contador de reproducción), se restablecen a su valor inicial. Nuestro ataque de reinstalación de clave también rompe la clave de grupo PeerKey, y la transición rápida BSS (FT). El impacto depende del proceso negociado que se está atacando, y del protocolo de confidencialidad de datos en uso. Simplificado, contra AES-CCMP, un adversario puede reproducir y descifrar (pero no forjar) paquetes. Esto hace posible secuestrar las transmisiones TCP e inyectarles datos maliciosos. Contra WPATKIP y GCMP, el impacto es catastrófico: los paquetes se pueden reproducir, descifrar y falsificar. Debido a que GCMP usa la misma clave de autenticación en ambas direcciones de comunicación, se ve especialmente afectada."

El gran problema es Android y su sistema de actualización descentralizado.

Sacar una actualización en noviembre para que lo apliquen las marcas en febrero...

Ataques MitM a tutiplén...

Router Mikrotik parcheados.:

Pues esos números de versión llevan por lo menos 15 días... son rapidillos entonces...

"Microsoft incluyó la actualización anti-Krack en su lista de seguridad de octubre publicada el 10 de octubre, pero la compañía mantuvo la noticia hasta el día de hoy debido a que Vanhoef, numerosas organizaciones de seguridad y múltiples proveedores, programaron esta mañana información sobre Krack. "En asociación con el Consorcio Internacional para el Avance de la Ciberseguridad en Internet (ICASI),
Microsoft participó en una divulgación coordinada de múltiples proveedores para reconocer y describir varias vulnerabilidades de acceso protegido Wi-Fi (WPA)", dijo Microsoft en su descripción de actualización.

Han ido coordinandose para su divulgación, menos Google que va por libre por lo que veo (Update noviembre y terceras partes...)