Otra entrada mas sobre KRACK Attacks.- Bypassing WPA2

Ayer fue noticia en medio mundo el ataque de reinstalación de la clave WPA2 en diferentes equipos Wi-fi. Este ataque empieza cuando el adversario engaña a una víctima para que vuelva a instalar una. Clave ya en uso. Esto se logra manipulando y reproduciendo los mensajes de handshake. Al volver a instalar la clave, los parámetros asociados tal como el número de paquetes enviados y el numero de paquetes recibidos se restablecen a su valor inicial.

Enlace al paper:

• https://papers.mathyvanhoef.com/ccs2017.pdf

Aquí tenéis un vídeo para acabar de entender como funciona este ataque: 

Los CVEs relacionados con este ataque son los siguientes:

• CVE-2017-13077
• CVE-2017-13078
• CVE-2017-13079
• CVE-2017-13080
• CVE-2017-13081
• CVE-2017-13082
• CVE-2017-13084
• CVE-2017-13086
• CVE-2017-13087
• CVE-2017-13088

Lista de marcas de dispositivos afectados:

• https://github.com/kristate/krackinfo

Página fuente de la noticia y herramienta para estar al dia sobre esta vulnerabilidad:

• https://www.krackattacks.com/

Sed Buenos ;)