Man In The Middle en una conexión WPA/WPA2


El amigo Maligno, ha escrito en su blog un interesante artículo sobre una falla en WPA/WPA2 PSK.





A continuación el escrito:

La página envenenada

Al más puro estilo del libro de "El nombre de la rosa", parece que hay una página maldita en el estándar WPA2 publicado por el IEEE que facilita los ataques Man In The Middle para usuarios correctamente autenticados.

Hasta el momento, para hacer un ataque Man In The Middle en una conexión WPA/WPA2 en entornos de clave compartida, es necesario robar las claves unicast que tiene asignadas cada cliente. Para ello, el atacante tendría que hacer un ataque MITM y, con la clave compartida, ir descifrando las claves de cifrado negociadas.

Todo este proceso lo tenéis explicado en los artículos de Crackear WPA/WPA2 PSK y Atacar WPA/WPA2-PSK.

Sin embargo, lo que parece que han descubierto los investigadores de Airtightnetworks es como hacerlo sin saber las claves unicast y en redes WPA/WPA2-Enterprise. El fallo supuestamente está en la página 196 del estándar y Shohail Ahmad, el descubridor, lo explica así:

"WPA2 utiliza dos tipos de claves: 1) Pairwise Transient Key (PTK) que es única para cada cliente y se usa para proteger el tráfico unicast y 2) Group Temporal Key (GTK) que se usa para proteger el tráfico enviado a múltiples clietnes en una red. PTKs pueden detectar el spoofing de direcciones y la manipulación de los datos, GTKs no tienen esa propiedad de acuerdo a la página 196 del estándar IEEE 802.11

Esas palabras comprometen el sistema.

Un cliente que recibe tráfico broadcast con el protocolo GTK puede explotarlo para crear su propio paquete GTK. A partir de ese momento, los clientes responderán a la MAC que envía el paquete con su información privada."

Esto ha llevado a Ahmad a crear MadWiFi, una herramienta que mostrará en la Black Hat USA Arsenal y en la Defcon 18 que aprovechándose de esta característica, suplanta al AP ante los clientes y permite hacer ataques Man In The Middle.

Como le voy a tener cerca, intentaré sacar más información, o obstante, el próximo 4 de Agosto, cuando ya estén pasadas las conferencias, la gente de Airtight va a realizar un webimnar sobre el hole 196 a través de Internet al que te puedes apuntar.

Otro clavo más para la WiFi...

Fuente:
http://elladodelmal.blogspot.com/



Otras noticias de interés:

Otro bug crítico mata a Firefox 2.0
El bug 355221 (comunicado por Raúl Rodríguez a Mozilla y calificado por ésta como crítico hace ya casi un mes) también afecta sorprendentemente a Firefox 2.0 y permite cerrar el navegador abruptamente....
La mayoría de los usuarios de Kazaa comparten archivos personales
Según un estudio publicado en el site de la compañía Hewlett-Packard, se descubrió que un gran número de usuarios del servicio de intercambio de archivos Kazaa expone gran parte de su disco rígido, sino todo, por configurar incorrectamente el p...
Facebook vuelve a cambiar sus directrices sobre privacidad
Una vez más Facebook cambia sus políticas de uso y privacidad....
La NASA reemplaza 40 bases de datos propietarias con software open-source
El nuevo sistema denominado Problem Reporting Analysis and Corrective Action (PRACA), está creado con herramientas de código libre y se probará por vez primera en el espacio en el transbordador espacial Endeavour que se ha lanzado hoy y que celebr...
Los certificados digitales, puente hacia los trámites y transacciones a través de Internet-
En vez de ir a la ventanilla de una Administración, es la ventanilla la que viene al ciudadano cuando la necesite. Eso es lo que ofrece el certificado digital, un fichero cuya misión es verificar la identidad de una persona cuando ésta realiza un ...
PHP soluciona algunas vulnerabilidades
Al menos dos de los cinco fallos que se solucionan con la versión PHP 5.3.6 se han calificado como altos y podrían estar sujetos a ataques de denegación de servicio....
Información crítica en discos de segunda mano
Información delicada todavía puede ser encontrada en discos de segunda mano. BT, la Universidad de Glamorgan en Gales y la Universidad Edith Cowan de Australia, publicaron un informe basado en una investigación para determinar si los discos de ...
Lata de comida para perros como Antena Wifi
Del mismo autor del aclamado éxito Hoy me compro un colador llega ahora a sus pantallas esta nueva entrega, donde se muestra cómo cubrir con señal inalámbrica un punto oscuro dentro de casa mediante el uso de una humilde lata de comida para perro...
Altred.net nuevo sitio de redes libres
Hace dias se ha puesto en funcionamiento el sito http://www.altred.net en Colombia, que surge como la iniciativa de agrupar a todas las personas que estan interesadas en el mundo de las r...
Google es el peor parcheador, según IBM X-Force
El informe 2010 sobre riesgos y tendencias que IBM X-Force publica a mediados de año señala a Google como una de las peores compañías a la hora de publicar parches de seguridad....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • conexion
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • man
  • micros
  • middle
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • wpa
  • xanadu
  • xfce
  • xombra