KRACK (no crack) WPA2

Publicado por Huev0, 16 de Octubre de 2017, 07:29:49 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Huev0

Bueno, acabo de leer esto y me parecio interesante compartirlo.
Key Reinstallation Attacks
Breaking WPA2 by forcing

Basicamente estando cerca de una red wifi, sin handshake, podes sniffearla, y poder leer todo tipos de datos, hasta los sensibles como users y pass.

Link: You are not allowed to view links. Register or Login
Video:You are not allowed to view links. Register or Login

wh00t

podras pasar por favor el codigo python para probarlo?

Huev0

Por lo que leí, aun no sacó ningun script, ni nada.
Solo lo informado en la web y el video.
¿Habrá que esperar hasta el 1ro de noviembre?

MaruMoon

Por lo general estos scripts nunca salen al público verdad?

djwarrior

Como les va? Ayer estuve leyendo al respecto, queria saber si alguno ya tenia info del tema... Parece que por ahora estamos todos igual, muy muy poca...  :-X ???

D3M0N

Por lo que se ve, es un simple FakeAP con Internet + el sslstrip para quitar el ssl.. un simple man-in-the-middle o MitM pero con la inyección de la supuesta KEY.- que en su tiempo lo dejábamos sin contraseña para que el dispositivo se conecte automáticamente mientras delegábamos el servicio del AP original.

blak

como dije en el otro post es el bug de seguridad peor que yo tengo memoria , tenemos q ver como atacarlo y ver como responder en nuestro propios equipos !

D3M0N

#7
Mikrotik ya dijo que no hay problemas, así que yo me libero.. jejeje

You are not allowed to view links. Register or Login

y Ubiquiti tambien libero nuevos firmwares:

You are not allowed to view links. Register or Login

blak

para abrirse de gambas los fabricantes son los primeros , yo hice el reclamo en motorola por el parche a bluethoot y ni bola es mas uno llego a decir q por ser un cel viejo ni lo van a sacar , es un moto g