KRACK Índice Detalles Véase también Referencias Enlaces externos Menú de navegación«New KRACK Attack...


Problemas de seguridad informáticaWi-FiIntroducciones relacionadas a la ciencia de la computación de 2017


ataque de repeticiónAcceso Protegido Wi-FiWi-Fi.Universidad de Leuven.conjunto de clavesMicrosoft WindowsmacOSiOSAndroidOpenBSDman-in-the-middleapretón de manosataque de repeticionconjunto de clavesCVE






Logotipo del ataque KRACK


KRACK (Ataque de Reinstalación de Clave) es un grave ataque de repetición (un tipo de defecto explotable) en el protocolo de Acceso Protegido Wi-Fi que asegura conexiones Wi-Fi. Fue descubierto en 2016 por los investigadores belgas Mathy Vanhoef y Frank Piessens de la Universidad de Leuven.[1][2]​ El grupo de búsqueda de Vanhoef publicó detalles del ataque en octubre 2017.[3]​ Reiniciando repetidamente el nonce transmitido en el tercer paso del apretón de manos WPA2, un atacante puede gradualmente emparejar paquetes encriptados vistos antes y aprender por completo el conjunto de claves utilizado para encriptar el tráfico.


La debilidad está en el propio estándar Wi-Fi, y no en implementaciones o productos individuales. Por tanto, cualquier implementación correcta de WPA2 es probable que sea vulnerable.[4]​ La vulnerabilidad afecta a todas las plataformas de software importantes, incluyendo Microsoft Windows, macOS, iOS, Android, y Linux.


La implementación ampliamente usada de código abierto wpa_supplicant, utilizada por Linux, Android, y OpenBSD, es especialmente susceptible ya que puede ser manipulada para instalar una clave de encriptacion de todo-ceros, anulando eficazmente la protección WPA2 en un ataque man-in-the-middle.[5][6]




Índice






  • 1 Detalles


  • 2 Véase también


  • 3 Referencias


  • 4 Enlaces externos





Detalles


El ataque apunta al apretón de manos de cuatro vías usado para establecer un nonce (un tipo de "secreto compartido") en el protocolo WPA2. El estándar para WPA2 anticipa desconexiones WiFi ocasionales, y permite reconectar utilizando el mismo valor del tercer apretón de manos (para una rápida reconexión y continuidad). Ya que el estándar no requiere una clave distinta para ser utilizada en este tipo de reconexion, la cual podría ser necesitada en cualquier momento, un ataque de repeticion es posible.


Un atacante puede re-enviar repetidamente el tercer apretón de manos de la comunicación de otro dispositivo para manipular o reiniciar la clave de encriptación de WPA2. Cada reinicio provoca que los datos sean encriptados usando los mismos valores, de manera que bloques con el mismo contenido pueden ser vistos y emparejados, trabajando de manera invertida para identificar partes del conjunto de claves que fueron usados para encriptar aquel bloque de datos. Repetidos reinicios exponen gradualmente más del conjunto de claves hasta que finalmente se conoce la clave completa, y el atacante puede leer todo el tráfico del objetivo en esa conexión.


El riesgo es especialmente severo porque WPA2 es utilizado en la mayoría de dispositivos móviles con internet habilitado a un punto de acceso fijo o router doméstico (a pesar de que parte del mismo tráfico puede estar todavía más encriptado, a través del uso de protocolos de alto nivel como SSL/TLS).[7]



De acuerdo a US-CERT:


"US-CERT ha sido consciente de varias vulnerabilidades en la administración de claves en el apretón de manos de 4 vías del protocolo de seguridad de Acceso Protegido Wi-Fi II (WPA2). El impacto de explotar estas vulnerabilidades incluye desencriptación, replicación de paquetes, secuestro de conexiones TCP, inyección de contenido HTTP, y otros. Tenga en cuenta que como problemas a nivel de protocolo, la mayoría o todas las implementaciones correctas del estándar serán afectadas. El CERT/CC y el informe de investigación de KU Leuven, serán publicados revelando estas vulnerabilidades el 16 de octubre de 2017."[8]


El papel describiendo la vulnerabilidad esta disponible on-line, y debe ser formalmente presentado en la Conferencia ACM sobre Seguridad Informática y de Comunicaciones el 1 de noviembre de 2017.[9]​ US-CERT está siguiendo esta vulnerabilidad, listada como VU#228519, a través de múltiples plataformas.[10]​ Los siguientes identificadores CVE relacionados a la vulnerabilidad KRACK: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088.


Algunos usuarios de WPA2 pueden contrarrestar el ataque actualizando el cliente y el software del punto de acceso del dispositivo Wi-Fi, si tienen dispositivos para los que están disponibles parches del proveedor. Aun así, muchos dispositivos antiguos pueden no ser actualizados, o recibir una actualización retrasada.[11]



Véase también


  • Seguridad inalámbrica


Referencias




  1. Cimpanu, Catalin (16 de octubre de 2017). «New KRACK Attack Breaks WPA2 WiFi Protocol». Bleeping Computer. Consultado el 16 de octubre de 2017. 


  2. Gallagher, Sean (16 de octubre de 2017). «How the KRACK attack destroys nearly all Wi-Fi security». Ars Technica. Consultado el 16 de octubre de 2017. 


  3. Hern, Alex (16 de octubre de 2017). «'All wifi networks' are vulnerable to hacking, security expert discovers». The Guardian. ISSN 0261-3077. Consultado el 16 de octubre de 2017. 


  4. Vanhoef, Mathy (2017). «Key Reinstallation Attacks». 


  5. Goodin, Dan (16 de octubre de 2017). «Severe flaw in WPA2 protocol leaves Wi-Fi traffic open to eavesdropping». Ars Technica. Consultado el 16 de octubre de 2017. 


  6. «41 percent of Android phones are vulnerable to 'devastating' Wi-Fi attack». The Verge. Consultado el 16 de octubre de 2017. 


  7. «KRACK Attack: Wi-Fi Protocol Vulnerability Leaves Networks And Devices At Risk». Eyerys.com. Consultado el 17 de octubre de 2017. 


  8. Merriman, Chris (16 de octubre de 2017). «World WiFi at risk from KRACK». V3. Consultado el 16 de octubre de 2017. 


  9. Vanhoef, Mathy (2017). «Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2». Consultado el 16 de octubre de 2017. 


  10. «Vendor Information for VU#228519». www.kb.cert.org. Consultado el 16 de octubre de 2017. 


  11. Wagenseil, Paul (16 de octubre de 2017). «KRACK Attack Threatens All Wi-Fi Networks: What to Do». Tom's Guide. Consultado el 17 de octubre de 2017. 



Enlaces externos


  • http://www.krackattacks.com/



-

Popular posts from this blog

ORA-01691 (unable to extend lob segment) even though my tablespace has AUTOEXTEND onORA-01692: unable to...

Image
Do I need to convey a moral for each of my blog post? Does convergence of polynomials imply that of its coefficients? Are hand made posters acceptable in Academia? How to read string as hex number in bash? Have the tides ever turned twice on any open problem? How do researchers send unsolicited emails asking for feedback on their works? How to determine the greatest d orbital splitting? When did hardware antialiasing start being available? How to test the sharpness of a knife? Asserting that Atheism and Theism are both faith based positions Print a physical multiplication table
Read more

Always On Availability groups resolving state after failover - Remote harden of transaction...

Image
Should corporate security training be tailored based on a users' job role? Does human life have innate value over that of other animals? Limit involving inverse functions Father gets chickenpox, but doesn't infect his two children. How is this possible? Is it possible to re-order a List of continous entries? Who, if anyone, was the first astronaut to return to earth in a different vessel? The totem pole can be grouped into Identical projects by students at two different colleges: still plagiarism? Sci fi book, man buys a beat up spaceship and intervenes in a civil war on a planet and eventually becomes a space cop How to not
Read more

Circunscripción electoral de Guipúzcoa Referencias Menú de navegaciónLas claves del sistema electoral en...

Image
Circunscripciones electorales del Senado de EspañaCircunscripciones electorales del Congreso de los DiputadosCircunscripciones electorales del Parlamento Vasco españolasCongreso de los DiputadosSenadobajaaltaPaís Vascoelecciones autonómicasprovincia homónima Localización de la circunscripción electoral de Guipúzcoa. Guipúzcoa es una de las 52 circunscripciones electorales españolas utilizadas como distritos electorales para el Congreso de los Diputados y el Senado, que son las cámaras baja y alta del Parlamento Español. [ 1 ] ​ Le corresponden 6 diputados y 4 senadores. También es una de las 3 circunscripciones electorales del País Vasco para las elecciones autonómicas, en que elige 25 parlamentarios. Se corresponde con la provincia homónima. [ 2 ] ​ Referencias ↑ Las claves del sistema electoral en España ↑ Resultados de las elecciones autonómicas de 2012 en Guipúzcoa This page is only for reference, If you need detailed information, please check here
Read more