• KRACK ---- WPA2

    From Javier Prieto@2:343/107.51 to Enric Lleal Serra on Fri Nov 3 14:04:22 2017
    Hola Enric!

    Lunes 30 Octubre 2017 17:14, Enric Lleal Serra escribio a Javier Prieto:

    -Hola Javier!

    El Mi‚rcoles 18 Octubre 2017 a las 10:46, Javier Prieto escribi¢ a All:

    Ah¡ tenemos la posibilidad de adquirir tr fico wifi securizado con
    WPA2 ... realmente grave si tenemos implantado TKIP (pueden inyectarse
    paquetes), con AES-CCMP solo nos podr n cotillear ...

    Podr¡an cotillear/inyectar el tr fico que no fuera cifrado dentro del propio transporte securizado wpa2, no? :-? Es decir, es cr¡tico si usas protocolos no cifrados dentro de la conexi¢n inal mbrica.

    Si, cotillear en cualquier caso... y el en caso de usar TKIP... hasta inyectar tr fico.

    Es bastante cr¡tico de todas maneras ...

    Javier

    --- FPD v2.9.040207 GoldED+/W32-MINGW 1.1.5-b20070116
    * Origin: Beholder , nuevo hogar (2:343/107.51)
  • From Enric Lleal Serra@2:343/107.1 to Javier Prieto on Thu Nov 23 16:54:15 2017
    ­Hola Javier!

    El Viernes 03 Noviembre 2017 a las 14:04, Javier Prieto escribió a Enric Lleal Serra:

    Si, cotillear en cualquier caso... y el en caso de usar TKIP... hasta inyectar tráfico.

    :-/


    Es bastante crítico de todas maneras ...

    Pues el fabricante de mi router no ha actualizado firmwares... (no el de mi modelo, al menos). :-////

    (cosa esta, del ciclo de vida de los productos, que demuestra que lo suyo es ir
    a soluciones abiertas tipo openwrt y posteriores)

    -
    A reveure!!
    Enric
    __________________________________________________________________
    FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
    InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

    ... Peli porno sobre gobiernos totalitarios: el Dicktador.
    --- crashmail + golded + binkd
    * Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)
  • From Yeray A.Dorta@2:341/203 to Enric Lleal Serra on Mon Nov 27 23:24:10 2017
    Buenas Enric!

    Pues el fabricante de mi router no ha actualizado firmwares... (no el de mi modelo, al menos). :-////

    El fallo esta en los clientes, no en el AP. Quien tendria que sacar actualizaciones son los fabricantes de los moviles. Microsoft ya parcheo W10
    y Linux tambien tenia parche el dia que se publico la vulnerabilidad.

    El problema es que los que tengan moviles Android con la ROM del fabricante y tenga mas de 1-2 años, no van a catar el fix y van a seguir siendo
    vulnerables ad-infinitum.

    Lo unico que podrias hacer es ver si tu telefono y tu AP soportan PMF y activarlo. Esto al menos hara que no te puedan deautenticar de tu WiFi y
    hacer que tu telefono se conecte al AP del que intente dar por saco.

    Eso si, cuando estes en WiFis sin PMF y tu movil Android no este parcheado, eres una potencial victima.

    [+] NetMail DevNull @ [2:341/203] [46:2/103] [57:245/13] [9:92/8]
    [+] PGP-KeyID (0x1352338D)

    --- Mystic BBS v1.12 A35 (Raspberry Pi/32)
    * Origin: Bit's Lair BBS (2:341/203)
  • From Enric Lleal Serra@2:343/107.1 to Yeray A.Dorta on Wed Nov 29 16:29:36 2017
    ­Hola Yeray!

    El Lunes 27 Noviembre 2017 a las 23:24, Yeray A.Dorta escribió a Enric Lleal Serra:

    El fallo esta en los clientes, no en el AP.

    Eeeehhh... (Enric leyendo las noticias) ...cierto. :-( Así que no tengo problema en casa. Y mi móvil se actualizó a las dos semanas de levantarse la liebre.


    El problema es que los que tengan moviles Android con la ROM del fabricante y tenga mas de 1-2 años, no van a catar el fix y van a
    seguir siendo vulnerables ad-infinitum.

    El mío cumple 2 estas Navidades...

    -
    A reveure!!
    Enric
    __________________________________________________________________
    FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
    InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

    ... El tacto es el arte de dejar ver algo sin hacer un enemigo.(Isaac Newton) --- crashmail + golded + binkd
    * Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)