MENÚ Icono menu a88f108668e61e4a56edafd7b73bfbbe5ec1abb5159eb5e97a5153a361b91010
Volver al BLOG

Cómo comprobar si mi red WPA2 es segura > Sistema

Escrito por SoftGalia S.L.


Verificando la vulnerabilidad CVE-2017-13082

Wifi

Mathy Varhoef, es el descubridor de la vulnerabilidad que permite hackear una red y sus dispositivos, sobre todo si estos son dispositivos Android. Esta vulnerabilidad conocida vulgarmente como KRACK y que oficialmente recibe el identificador CVE-2017-13082, se encuentra en el estandard del protocolo en si, no en los dispositivos. Esto nos lleva a que podríamos apropiarnos de cualquier red que despliegue este protocolo independientemente del dispositivo que la implemente.


El propio Mathy Varhoef ha publicado un script que nos permite comprobar si nuestra red es segura. Es script simula la reinstalación de la clave  que realiza el ataque. Si el punto de acceso no procesa la solicitud o no reinstala la clave, no es vulnerable.  si lo hace, el efecto es similar al del ataque que se realiza contra el handshake de cuatro vías.

Si se utiliza WPA-TKIP o GCMP  es posible falsificar paquetes con lo cual toda nuestra red estaría a su alcance, con AES-CCMP sólo es posible descifrar el tráfico, que aunque es grave,  al menos nos protege de ataques de ransomware o phishing.

Desde la página de GitHub de Varhoef podemos instalar en nuestro linux kali el script que permite comprobar si nuestra red esta segura. 

Volver al BLOG
Usamos cookies propias y de terceros que entre otras cosas recogen datos sobre sus hábitos de navegación para mostrarle publicidad personalizada y realizar análisis de uso de nuestro sitio.
Si continúa navegando consideramos que acepta su uso. OK Más información | Y más