Vulnerabilidad de WPA2(Wi-Fi Protected Access II) donde el tráfico de establecimiento de conexión puede ser manipulado para inducir nonce y reutilización de la clave de sesión, Vulnerability Note VU#228519.
Por medio de esta vulnerabilidad el atacante puede, teniendo acceso a una WIFI afectada y un usuario conectado, realizar ataques que dependerían de la confidencialidad del protocolo usado en la comunicación. Si se produjera el ataque se podría decodificar información e introducir otra, robo de conexión TCP, inyección de HTTP, o reproducción de unicast, broadcast y marcos multicast.
Listado actualizado de fabricantes de software afectados que ya han publicado un parche para el KRACK y el estado de los mismos, por supuesto la recomendación es actualizar lo antes posible. Más información sobre las características de la vulnerabilidad en la web de los analistas de Key Reinstallation Attacks, Krackattacks.com, (en github)donde también se encuentra el vídeo de la demostración, herramientas y los artículos referenciados sobre la vulnerabilidad de la WPA2 en las WIFIs.
Este tipo de vulnerabilidad expone todos los datos enviados en la red que no vayan a través de https o una VPN dentro de la WIFI.
0 comentarios