Tecnología

Como Descargar Todo Gratis Idea guardada 2 veces
La valoración media de 1 personas es: Excelente

KRACK Hackear WPA2 WIFI 2017

HACKEAR WPA2 CON KRAK LA NUEVA VULNERABILIDAD DESCUBIERTA 2017

krack wpa2 Hack


¿COMO PROTEGERNOS DE KRACK (KEY REINSTALLATION ATTACK)? 

El WPA2 se refiere a Wifi Protected Access 2, y este sistema es utilizado para el cifrado de la información que se maneja a través de redes inalámbricas, de esta manera, proteger los datos que un usuario suministra en la internet, y proteger la información que contiene el ordenador que accede a la red.

Quizás te interese:

Como Robar Wifi

Descifrar Claves wifi 2017-2018

Tutorial Completo Wifislax

Por ende, el WPA2 en teoría, es el protocolo de cifrado más seguros que existe, y también el más utilizado, ya que corrige los errores y debilidades de versiones anteriores de protocolo de cifrado como el WPA que a su vez, corrige los errores de y debilidades del sistema de cifrado WEB.

Lo alarmante del asunto, es que siendo el WPA2 el más avanzado sistema que actualmente se conoce como el más seguro para el cifrado de la información en la navegación por redes inalámbricas, ya se han detectado fallos en WPA2 que pueden comprometer la información de quienes la usen.

En palabras más simples, ya se ha ideado la manera de hackear las redes wifi WPA2, eludiendo los elementos de seguridad para las que WPA2 está configurado, y hace posible la extracción de información valiosa que se maneje a través de redes wifi de una forma muy sencilla, que sólo tarda minutos.

En otras palabras, la mayoría de los equipos que utilizan redes wifi para conectarse en la web, pueden ser objetivos de un ataque y corren riesgos de que sea espiada su información, ya que los sistemas de seguridad existentes como WEB, WPA y WPA2 ya pueden ser fácilmente hackeadas.

Lo peor de esto, es que el fallo existente en WPA2 permite múltiples formas de hackeo para la recolección de información que suministra el usuario en internet, por lo que es necesario que las empresas de los sistemas tomen prontas acciones para evitar que estos tipos de fallos de WPA2 sigan ocurriendo.

Éste ataque a sistema actual WPA2 que en cuestión de minutos hace vulnerable a la mayoría de los equipos wifi, ya posee nombre, y se le denomina KRACK. El KRACK se detectó recientemente en este mes (Octubre) y fue publicado para que las empresas de seguridad fortalecieran el WPA2.

¿Qué es el KRACK?

El KRACK es el nombre que se le ha otorgado a los modos de fallos del sistema WPA2, y se trata de que el hacker se coloca de intermediario entre el ordenador del usuario que se conecta al wifi y el router que recibe la información; es allí donde este hacker puede espiar la información.

¿Cómo funciona el KRACK?

Primero, para que se ejecute el KRACK dentro de la red wifi de algún usuario, el atacante debe tener al alcance la señal wifi, por ende, puede ser cualquier persona que esté cerca de nosotros, en cualquier dirección pero en pocos metros de distancia depende de la potencia de la señal wifi de tu router.

Luego, el hacker a través de varios programas que utilizará para atacar el WPA2 elige la red wifi que será atacada y el dispositivo que atacará de esa red wifi y ejecutará comandos que iniciarán una secuencia de ataques al WPA2 del wifi seleccionado.

Así que primero entrará al sistema a buscar la red wifi protegida, para clonarla la red en otro canal diferente, de este modo, el hacker del KRACK podrá manipular los mensajes de reconocimientos entre el ordenador y el router, para acceder a sus datos.

Luego de clonar la red wifi, el atacante procede a reemplazar la red original por la red clonada, con la intención de que la victima entre a la red clonada y deje sus datos en ella, haciendo uso de una herramienta llamada sslstrip. (Ésta sirve para descifrar información encriptado con https y espía usuarios y contraseñas)

Para ello, se comandan el sistema para enviar telegramas especiales wifi que re direccionan a un canal diferente (el clonado), y en ese momento ya estará la figura del atacante en entre el ordenador de la víctima y la red wifi, donde ya puede manipular mensajes y reinstalar clave contra el 4-way handshake.

El 4-way handshake es un término que se le da al intercambio de datos entre el Router y el ordenador donde se reconocen mutuamente, se ensambla la información y se cifra el contenido entre el ordenador y la red. Es aquí donde el KRACK realiza maniobras interceptar ese intercambio de datos y poder espiar.

Luego de que el atacante intercepta el intercambio de datos, realiza la reinstalación de 4- way handshake y la victima queda expuesta reutilizando nonces para cifrar tramas de datos, donde el hacker puede obtiene los datos encriptados.

Sin embargo, en vista de que hay una aplicación de errores que impiden reutilizar claves secretas (en Linux y en Android), se instalan claves de cifrados de todo ceros, dando el poder al hacker de interceptar y manipular los datos que se transmiten por los dispositivos.

Con la herramienta sslstrip, se trata de disolver la protección https que ofrecen los sitios web mal configurados, para así eliminar esa protección adicional y hacer vulnerable aquellos sitios donde la victima suele dejar sus datos. Un sitio web sin tener el “https” en su dirección, no es un sitio seguro.

A demás, con el uso de una aplicación llamada Wireshark, el hacker puede observar todo el flujo de datos que se realiza a partir de ese momento, aunque encriptado por WPA2, pero podrá observar la información que la víctima introduce en páginas no protegidas con https.

De esta manera, el hacker esquiva la protección WPA2 de manera sencilla y obtiene información valiosa de la víctima, que bien puede ser información bancaria, cuentas y contraseñas de correos, redes sociales, páginas de criptomonedas, entre otra información.

NOTAS: Evadir la seguridad WPA2 no significa que el atacante posea tu contraseña del wifi, como habrás leído, en ningún momento hizo falta, es decir, que no es necesario que cambies tu contraseña del wifi si llegas a ser atacado. Más abajo leerás qué puedes hacer para evitar el robo de la información.

¿Existe solución para corregir el WPA2?

Actualmente se están desarrollando parches con el objetivo de que pueda corregir las fallas que se encuentran en WPA2, para fortalecer la seguridad y evitar entre los medios descubiertos, que pueda violarse la seguridad de los equipos del usuario.

¿Quiénes son los más afectados por el KRACK?

Android, Google, CISCO, Apple son algunos de los más vulnerables por el hackeo del Wifi evitando el WPA2, ya que existen muchas formas para eludir el WPA2 y que los hacen accesible para los hackers en cuestión de minutos. De igual manera, todos los equipos que no posean parches están expuestos.

Por otra parte, a pesar de que los más comunes y los qué más almacenan información suelen ser los móviles y las computadoras, es bueno mencionar que todos los dispositivos que utilizan wifi también pueden verse afectados por este fallo en WPA2,, y por ende, puede estar expuesta información importante.

¿Quiénes están a salvo del KRACK?

Actualmente Microsoft es uno de los que ha logrado desarrollar su parche para resolver el fallo de WPA2, así que al instalar el parche en tu Windows ya podrás navegar por wifi de manera segura sin problemas con el cifrado de los datos. De la misma manera ocurre con Linux, que ya cuenta con su parche.

¿Qué se puede hacer para evitar ser víctima de KRACK?

Como se dijo anteriormente, la mayoría de los equipos existentes están propensos a ataques, así que la mejor forma de prevenirlo es no utilizar redes wifi hasta que aparezcan los parches que solucionen el fallo existente en el protocolo de seguridad WPA2, así que el cable Ethernet es una buena opción.

Aunque si no puedes dejar de utilizar el wifi por cuestiones de trabajo, puedes optar por ocultar el nombre de la red, así el atacante se le dificultará ya que necesita el nombre de la red wifi y del equipo para acceder a tu sistema y ejecutar el CRACK.

A demás, siempre debes asegurarte de que los sitios web que visites tengan en su dirección “https”, ya que es la forma más segura donde puedes introducir tus datos personales. Si observas que no lo posee, no introduzcas datos personales.

A pesar de que existe el fallo en WPA2, por ningún motivo debes cambiar de sistema de seguridad, ya que WPA ,WEB y WPS, como se dijo al comienzo del artículo, poseen fallos en la seguridad, así que serán mucho más sencillo intervenirlos que con el WPA2.

Si posees dominio de aplicaciones VPN, estas podrían ser una ayuda temporal ya que trae un sistema de seguridad reforzado y protegerá tus datos mientras la uses. Además, a medida de lo posible, puedes utilizar el internet con los datos del móvil que serán mucho más seguro que a través del wifi.

Finalmente, no utilices redes wifi públicas para consultar información importante como cuentas bancarias, ya que el riesgo es bastante elevado. Mejor, como se indica en el apartado anterior, utilizar los datos para las páginas importantes, o Ethernet.

Fuente: este post proviene de Como Descargar Todo Gratis, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Recomendamos

Relacionado

general como hackear wifi como robar wifi ...

Como hackear wifi – Los comienzos

Como hackear wifi con seguridad WPA – Primeros pasos Hoy me apetecía escribir un post que hablara sobre como empezó todo a la hora de saber como hackear wifi desde el cifrado WEP hasta el WPS. Ante todo decir que este es un post que más bien es sobre historia, si lo que buscáis es saber como hackear una wifi deberéis ir a la pagina principal de como robar una wifi. Los sistemas de cifrado u ...

general aplicaciones hackear wifi android hack wifi ...

Como Hackear wifi – Las 18 mejores apps para descifrar Wifi en Android y Iphone de 2016

Aplicaciones para hackear wifi – las 10 mejores

Hackear wifi – Aplicaciones Debido a mi trabajo últimamente estoy viajando mucho al extranjero y siempre voy sin tarifa de datos, por lo que muchas veces me encuentro solo en un país desconocido sin Internet y solo disponiendo de mi teléfono móvil. No siempre llevo encima un portátil con WifiSlax instalado por lo que he estado investigando sobre las miles de aplicaciones para hackear wifi pa ...

general hackeando wifi robar wifi ...

Hackear wifi – La manera más fácil y efectiva

Hackear wifi con seguridad WPA y WPA2-PSK Hoy vamos a mostraros como podemos hackear wifi con seguridad WPA y WPA2-PSK utilizando WifiSlax. Para ver como instalar WifiSlax por favor ve a la pagina principal de Como robar wifi donde podrás leer un tutorial muy fácil y detallado para poder tener instalado WifiSlax. O si prefieres visitar hacker wifi – las 10 mejores Apps Primeros pasos para ha ...

informática android wifi

Hackear claves wifi desde Android ¿Realmente es posible?

En este post vamos a desmentir algunos mitos (o verdades) con respecto al que si se puede o no hackear claves wifi en android. El objetivo, no es enseñarte a robar claves wifi, sino a medir la seguridad de tu red inalámbrica, luego comprenderás por qué digo esto. Sé que hay muchos usuarios, tal vez, que llegaron interesados en saber cómo hackear wifi desde sus dispositivos Android o descifrar cla ...

general seguridad wireless

Cómo saber si alguien se conecta a la red wifi de tu casa

Una de las preocupaciones de algunas personas es tener la red wifi de su casa protegida, para mantener seguros todos sus datos y para acceder a toda la información que da Internet de una manera rápida. En los últimos años las velocidades de conexión a Internet han mejorado muchísimo, por ejemplo en España, Ono ya ofrece 200 Mb de ancho de banda a un precio bastante asequible, esto hace unos años ...

Redes

Los mejores adaptadores wifi USB de 2018: Alfa Network

Las conexiones de Internet avanzan a pasos agigantados, casi tanto como la cantidad creciente de información que circula en internet y cada vez existen más adaptadores wifi USB. Para auditar redes wifi una de las marcas más recomendables es Alfa network. Antes de entrar a fondo en los dispositivos de este fabricante, vamos a conocer algo más de los adaptadores usb wifi y de las antenas Alfa. La fo ...

informática wifi

¿Es más Seguro Ocultar el SSID Wifi de mi red?

Muchas veces cuando se trata de dar consejos sobre la seguridad de una red wifi, se puede considerar que el ocultar el nombre de la red inalámbrica o SSID lo hace más segura. Pero ¿realmente vale la pena hacer esto?. Vamos a echar un vistazo a uno de los mitos de seguridad wifi que existen desde hace tiempo y que aún está presente. Los SSIDs Wifi no fueron diseñados para estar Ocultos Nunca es un ...

general facebook

como hackear facebook, Gmail, Tuenti o Twitter

Como hackear Facebook, Twitter, Gmail… Ayer estuve leyendo un post de la lista de contraseñas más utilizadas en 2014 y se me ha ocurrido la idea de escribir un post sobre algunas técnicas para saber como hackear facebook y algunas cuentas de otro tipo más, como por ejemplo la de Twitter o incluso la del administrador de Windows. Sobre todo con el tema de la contraseña de Facebook he visto m ...

Noticias wifi

Como tener Internet WiFi Portatil con modem, USB o Android

En el artículo de hoy te contamos las formas de disponer de Wifi portatil con diferentes dispositivos para que puedas navegar allá donde te encuentres apoyándote en estos equipos de hardware. En una era como la nuestra, donde la mayor parte de la información es digital y accesible a través de nuestros equipos como lo son los smartphones, los PCs y las tablets como el iPad, Internet ha sido la plat ...

Aplicaciones

Como hackear un Instagram

Tener una cuenta de Instagram, Twitter o Facebook que sea popular y muy seguida requiere de un arduo trabajo que precisa de creatividad, compromiso y constancia, por ello no es de extrañar que los usuarios, populares y no tan populares sientan temor de que les pueda ser arrebatado o hackeado su perfil. Si no estás familiarizado con el término, “hackear” define la acción de entrar de forma abrupta ...