WPA2: roto con KRACK. ¿Ahora que? (Pagina 1) / Hacking wireless : los métodos alternativos / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 16-10-2017 10:17:33

Virkon
Usuario

Registrado: 15-08-2017
Mensajes: 2

WPA2: roto con KRACK. ¿Ahora que?

Nueva noticia sobre ataque a protocolo de encriptación  wpa.

Pego enlace a noticia publicada en meneame.net

http://menea.me/1oye7

WPA2 crackeado con Krack [eng]

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 16-10-2017 12:30:20

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 434

Re: WPA2: roto con KRACK. ¿Ahora que?

Ojo, hay que tomar eso con prudencia , si es una cosa igual que el tkip en el wpa1 no lo podremos usar, no sé hay que ver.

Desconectado

#3 16-10-2017 12:43:00

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 434

Re: WPA2: roto con KRACK. ¿Ahora que?

. Los investigadores dejan claro que KRACK no recupera las contraseñas de la red WiFi.

Fuentes: Testvelocidad.es

Desconectado

#4 16-10-2017 14:08:35

Flashed
Usuario

Registrado: 03-10-2016
Mensajes: 78

Re: WPA2: roto con KRACK. ¿Ahora que?

Ya hay página oficial: https://www.krackattacks.com/

La cosa pinta muy muy interesante.

Dejo un vídeo demo:
https://www.youtube.com/watch?v=Oh4WURZoR98

De todas formas creo que va más enfocado a desencriptar paquetes por MITM, pero quién sabe, igual el hacking de redes Wi-Fi vuelve a explotar como pasó con el WEP.
Por ahora, prudencia.

Ultima edición por Flashed (16-10-2017 14:22:49)

Desconectado

#5 16-10-2017 14:58:33

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,401

Re: WPA2: roto con KRACK. ¿Ahora que?

Buenos días Virkon y bienvenido al foro smile
Antes de "ponerse caliente" big_smile hay que leer en detalles el documento que saldrá el primer de noviembre durante la conferencia CSS.
Y leer lo que tienes bajo los ojos (en versión original y desde la fuente)
Por lo visto es un ataque "client side" a base de Rogue AP que afecta a ciertas implementaciones del protocolo en ciertos clientes y afirmar tal cuál que el "WPA2 está roto con KRACK" es un error.
Como todos los ataques Rogue AP es sujeto a varios factores y requiere también que el cliente "muerda al henzuelo" a un momento (en este caso no se da cuenta que todo su trafico está en http)
Es un forma de hacer ataques rogueAP y las vulnerabilidades que lo permiten serán probablemente parcheadas (si no lo son ya) antes de la conferencia. 
  Normalmente tendremos a los scripts para experimentar con el ataque KRACK

Conectado

#6 16-10-2017 17:18:21

Flashed
Usuario

Registrado: 03-10-2016
Mensajes: 78

Re: WPA2: roto con KRACK. ¿Ahora que?

kcdtv escribió:

Buenos días Virkon y bienvenido al foro smile
Antes de "ponerse caliente" big_smile hay que leer en detalles el documento que saldrá el primer de noviembre durante la conferencia CSS.
Y leer lo que tienes bajo los ojos (en versión original y desde la fuente)
Por lo visto es un ataque "client side" a base de Rogue AP que afecta a ciertas implementaciones del protocolo en ciertos clientes y afirmar tal cuál que el "WPA2 está roto con KRACK" es un error.
Como todos los ataques Rogue AP es sujeto a varios factores y requiere también que el cliente "muerda al henzuelo" a un momento (en este caso no se da cuenta que todo su trafico está en http)
Es un forma de hacer ataques rogueAP y las vulnerabilidades que lo permiten serán probablemente parcheadas (si no lo son ya) antes de la conferencia. 
  Normalmente tendremos a los scripts para experimentar con el ataque KRACK

No creo que los parcheen tan rápido. Conociendo lo que tardan en lanzar actualizaciones en muchos dispositivos Android, y la poca importancia que le da la gente, puede estar presente durante años.

Aún así por lo que he podido investigar es eso, no está destinado a romper llaves WPA2 como se hacía con WEP

Desconectado

#7 16-10-2017 17:38:30

Virkon
Usuario

Registrado: 15-08-2017
Mensajes: 2

Re: WPA2: roto con KRACK. ¿Ahora que?

Gracias por la info kcdtv.
Puedes editar el post o borrarlo.
La noticia me pareció interesante y por eso puse el enlace de donde lo leí.

Ultima edición por Virkon (16-10-2017 17:40:09)

Desconectado

#8 16-10-2017 18:14:43

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,401

Re: WPA2: roto con KRACK. ¿Ahora que?

No vamos a borrar nada... ¿Por qué?
Todo lo contrario: La noticia es muy interesante y es algo que merece sin dudas la pena estudiar.
Nadie aquí es un experto (sobre todo acerca de una ataque que no está explicado aún big_smile ) y se trata de compartir y aprender juntos.
Se ve en el vidéo un downgrade http sin que el navegador del movíl se alarme, se ve que usan un desauht mediante beacon (hay una brecha contra chipset broadcom que se usan en smartphone y creo que se trata de esta), se ve que logran burlar bastante bien el gestor de redes android y multiplicar los 3 way... Es un ataque que parece muy logrado. Gracias a tí por compartir wink

Conectado

#9 16-10-2017 20:45:28

kobol
Usuario

Registrado: 12-07-2017
Mensajes: 2

Re: WPA2: roto con KRACK. ¿Ahora que?

Veremos hasta donde llega esto smile

Desconectado

#10 17-10-2017 17:18:23

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,401

Re: WPA2: roto con KRACK. ¿Ahora que?

Al final diría que si lo pensamos bien krack demuestra la robustez del cifrado WPA2.
La técnica permite romper unas llaves transaccionales pero no llegamos a romper la PMK porque el protocolo está bien pensado.
El principio de la nounce es ser única. Si por la razón que sea no es única hay un error en la implementación, no en el cifrado en sí.
Ya veremos todo esto el mes que viene...

Conectado

#11 17-10-2017 17:48:38

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 461
Página Web

Re: WPA2: roto con KRACK. ¿Ahora que?

hacer uno dos años en una conferencia se desmotro como romper el wpa, en tiempo real en menos de media hora. sorprende que no se sepa nada de esto.
si se publicara la empresa ya tendria el parche mas que suficiente por los que no creo que veamos esta vulneralidades ni la herramienta para explotarla.

los mas seguro que veamos un nuevo cifrado, pero el coste a la compañia en cambiar todos esto es alto, tanto cambio de router a los cliente ya marea.


viver y ser libre

Desconectado

#12 17-10-2017 18:12:58

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,401

Re: WPA2: roto con KRACK. ¿Ahora que?

hacer uno dos años en una conferencia se desmotro como romper el wpa, en tiempo real en menos de media hora.

¿Seguro? Yo creo que esto lo has soñado amigo  smile

los mas seguro que veamos un nuevo cifrado,

No: Basta con usar (como se supone) una nounce (si se usa la misma cadena cada vez ya no es una nounce) en el tercer way del handshake.
La vulnerabilidad está parcheada en windows y wpa_supplicant  (unix, apple, linux)
Es un asunto de implementación, no una brecha en el cifrado en si..
Lo dicen muy claramente: No es necesario pasar a otro cifrado

1508260282.png

Conectado

#13 17-10-2017 18:24:58

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 461
Página Web

Re: WPA2: roto con KRACK. ¿Ahora que?

kcdtv escribió:

¿Seguro? Yo creo que esto lo has soñado amigo  smile

los mas seguro que veamos un nuevo cifrado,

no los es soñado ojala, fueron dos invetigadores los que mostraro el ataque bajo linux, pero como en todas la conferencia a veces no te deja publicar cierto materia. pero esta bien soñar es y a mi me gusta tener muchas imaginacion.

kcdtv escribió:

No: Basta con usar (como se supone) una nounce (si se usa la misma cadena cada vez ya no es una nounce) en el tercer way del handshake.
La vulnerabilidad está parcheada en windows y wpa_supplicant  (unix, apple, linux)
Es un asunto de implementación, no una brecha en el cifrado en si..
Lo dicen muy claramente: No es necesario pasar a otro cifrado

http://pix.toile-libre.org/upload/origi … 260282.png

ya pero yo no hablo de este metodo, si no que en cuestio que veamos un replazo de wpa2.
wpa2 todavia es muy robuto pero hay cierto temo en que se llegue a romper

Ultima edición por Betis-Jesus (17-10-2017 18:29:31)


viver y ser libre

Desconectado

#14 17-10-2017 18:32:12

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,401

Re: WPA2: roto con KRACK. ¿Ahora que?

Se romperá un día pero no será mañana.(y no se ha roto)

Conectado

#15 18-10-2017 00:13:35

dymusya
Very Important Usuario

Registrado: 19-04-2015
Mensajes: 154

Re: WPA2: roto con KRACK. ¿Ahora que?

Lo pego aqui, si sera de ayuda?
https://papers.mathyvanhoef.com/ccs2017.pdf

Desconectado

#16 18-10-2017 09:34:14

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,401

Re: WPA2: roto con KRACK. ¿Ahora que?

¿De ayuda? Ahí está todo.... big_smile 
Bueno, aquí tenemos a una primera PoC: krack
Esto es para comprobar si el punto de acceso es vulnerable a la brecha CVE-2017-13082
No es lo que se ve en el vídeo, es para inyectar paquetes.

Conectado

#17 19-10-2017 14:29:18

dynyly
Usuario

Registrado: 19-04-2015
Mensajes: 304

Re: WPA2: roto con KRACK. ¿Ahora que?

que bueno seria un post con toda info de esos buenos que haceis
salu2

Desconectado

#18 19-10-2017 15:51:26

Patcher
Very Important Usuario

Registrado: 14-01-2016
Mensajes: 365

Re: WPA2: roto con KRACK. ¿Ahora que?

kcdtv escribió:

¿De ayuda? Ahí está todo.... big_smile 
Bueno, aquí tenemos a una primera PoC: krack
Esto es para comprobar si el punto de acceso es vulnerable a la brecha CVE-2017-13082
No es lo que se ve en el vídeo, es para inyectar paquetes.

Desde hace unas horas está disponible también en el github de vanhoefm, se trata de un script para probar si nuestros Ap son vulnerables.
https://github.com/vanhoefm/krackattacks-test-ap-ft

Remember that this is not an attack script! You require credentials to the network in order to test if an access point is affected by the attack.

Desconectado

#19 19-10-2017 16:32:14

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,401

Re: WPA2: roto con KRACK. ¿Ahora que?

@ dynyly: Es que nadie puede resumir en un post el contenido de 10 CSV amigo.
El vídeo muestra solo un método posible usando unas vulnerabilidades y son ya bastante cosas nuevas a asimilar.
Hay un trabajo de gigante por parte de Mathy Vanhoef y un nivel... Estamos en las mismas tú y yo.
Y [email protected] a leer y a volver a leer. big_smile


edit: he escrito mi post mientras patcher publicaba el suyo... hablamos del mismo script
Señalo que Mathy Vanhoef ha sacado un script para comprobar dicha vulnerabilidad : CVE-2017-13082: Key Reinstall in FT Handshake (802.11r)

git clone https://github.com/vanhoefm/krackattacks-test-ap-ft.git

Es decir la misma que el script que se ha publicado ayer en pastebin.
Todo está en su github: vanhoefm

Y hay una cosa que quiero decir porque se ha de saber.
Los muy cerdos de google han cerrado el canal youtube de Mathy.
1508426444.png
twitts de vanofem
Deberían darle millones de €uros por hacer su trabajo y compartirlo de forma publica sin aprovecharse de su brecha... Y le cierran la cuenta...  ¡Son unos mierdas!

Conectado

#20 19-10-2017 16:43:26

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 434

Re: WPA2: roto con KRACK. ¿Ahora que?

buenos que haceis

Y tu que haces ? cool

Desconectado

#21 19-10-2017 18:57:41

juandiegomu
Usuario

Registrado: 31-05-2015
Mensajes: 38

Re: WPA2: roto con KRACK. ¿Ahora que?

no comprendo porque le cierran la cuenta,cuando youtube tiene temas del tipo hack,y uno que aporta un fallo de seguridad ban y se lo cargan,pues mira que bien se lo montan.

Desconectado

#22 19-10-2017 19:51:22

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 434

Re: WPA2: roto con KRACK. ¿Ahora que?

Youtube es igual que Google, Facebook etc... puedes poner video y creer que estas libre de poner lo en Youtube pero la verdad es diferente.

Desconectado

#23 23-10-2017 23:01:37

Flashed
Usuario

Registrado: 03-10-2016
Mensajes: 78

Re: WPA2: roto con KRACK. ¿Ahora que?

Pues parece que ahí se ha quedado todo, en una anécdota. Con esto parecía que iba a resurgir el hacking de redes Wi-Fi, pero casi mejor así, una vulnerabilidad tan grande no hubiera beneficiado a nadie.

Desconectado

#24 24-10-2017 14:05:24

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,401

Re: WPA2: roto con KRACK. ¿Ahora que?

Con esto parecía que iba a resurgir el hacking de redes Wi-Fi, pero casi mejor así, una vulnerabilidad tan grande no hubiera beneficiado a nadie.

Se sale por completo del "crack de llave WiFi" y se supone que es este el fin,
Hay que ver que pasará con los dispositivos no mantenidos. Muchos routers no van a tener update de wpa_supplicant y supongo que habrán ataques y herramientas. Pero serán explotaciones de vulnerabilidades en casos concretos. Esto dicho a ver que pasa con viejos dispositivos Android...

Conectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
6 472 Ayer 14:07:18 por kcdtv
Pegado:
Pegado:: Hostbase 1.0 released por Koala  [ 1 2 3 7 ]
155 5897 Ayer 03:09:04 por crash
1 51 17-11-2017 23:49:38 por crash
83 5949 17-11-2017 21:49:46 por kcdtv
31 5533 17-11-2017 15:59:40 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: pelmarri
Usuarios registrados conectados: 2
Invitados conectados: 14

Conectados: Fergita81 kcdtv

Estadisticas de los foros

Número total de usuarios registrados: 766
Número total de temas: 899
Número total de mensajes: 7,839

Máx. usuarios conectados: 69 el 15-10-2017 09:23:21