WPA2 es vulnerable
-
Hace unas horas ha salido la noticia: WPA2 ya no es un protocolo seguro para Wifi y con WEP defenestrado hace años, las conexiones domésticas se quedan sin opciones fáciles de configurar.
Seguir leyendo...
Toda la actualidad en la portada de Hardlimit
Mis cacharros -
A nivel doméstico parece tener poca incidencia ¿no? A diferencia de la vulnerabilidad del WEP que yo mismo en su día utilicé para disponer de wifi en el portátil al poder obtener la clave del router, en éste caso estamos hablando de esnifar el tráfico de un dispositivo, no de la obtención de la clave del router, por lo que a simple vista de caras a un perfil como el nuestro no tiene mucho atractivo dicha vulnerabilidad.
-
@krampak por lo poco que he leído al respecto es bastante grave porque permite ver y enviar trafico a una red wifi WPA2. Pueden acceder incluso forzando a webs https a que pasen a http y luego robar contraseñas. Es evidente que cualquier protocolo es susceptible de ser vulnerado el problema es que esto ahora ya es publico y un hacker puede usarlo fácilmente. El tema es cuanto tarden en solucionarlo y actualizar los sistemas, pensando que aun hay una gran cantidad de equipos trabajando en WEP (que básicamente es como no usar seguridad) imagina cuanto tardaran en remplazar WPA2...
Como siempre, la seguridad en Internet, esa gran farsa. Y la gente sigue sin tomárselo en serio.
-
Según ésta otra noticia, en la mayoría de entornos se ha solucionado dicha vulnerabilidad... a saber.
-
@whoololon pues no me deja muy tranquilo
Apple – patched in betas sent to iOS, watchOS, macOS, tvOS developers; users still to receive the update
*Amazon – currently in review process
*Belkin Linsys – currently in review process
*Dell – currently in review process
*Synology – releasing soon
*TP-Link – currently reviewing if it’s affected -
@bm4n dijo en WPA2 es vulnerable:
@krampak por lo poco que he leído al respecto es bastante grave porque permite ver y enviar trafico a una red wifi WPA2. Pueden acceder incluso forzando a webs https a que pasen a http y luego robar contraseñas.
Y aquí está la prueba en Android/Linux:
Toda la actualidad en la portada de Hardlimit
Mis cacharros -
Sigo pensando que no tiene excesivo efecto a nivel doméstico xD
