El hacker de WPA2 vuelve a encontrar nuevas vulnerabilidades en el protocolo ...

Iniciado por wolfbcn, 2 Octubre 2018, 21:23 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

El protocolo WiFi WPA2 parecía inaccesible hasta hace un año, cuando Mathy Vanhoef y otros investigadores encontraron una vulnerabilidad grave que permitía hackearlo en un ataque que bautizaron como KRACK. Este ataque, a su vez, llevó a la Wi-Fi Alliance a diseñar WPA3 para hacerlo más seguro, pero el daño a WPA2 ya estaba hecho. Después de aparecer nuevas vulnerabilidades, el equipo original ha descubierto aún más en este protocolo.

Después de descubrir y publicar la vulnerabilidad, los investigadores analizaron si los productos afectados habían sido actualizados adecuadamente para protegerse de los ataques. Aunque la mayoría los habían parcheado, descubrieron que algunos todavía eran vulnerables, junto con nuevas técnicas que permitían saltarse el principal mecanismo de defensa que los fabricantes de routers habían lanzado para subsanarlo. Ahora, han publicado nuevos métodos para atacar dispositivos WiFi no parcheados.

LEER MAS: https://www.adslzone.net/2018/10/02/wpa-wifi-nuevas-vulnerabilidades-octubre-2018/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

Serapis

Si WPA2, al final resulta estar lleno de agueros, porqué hemos de confiar en que los mismos creadores de WPA2, creando WPA3, no estará igualmente lleno de agujeros...?

A veces se olvida que algo está lleno de agujeros de seguridad, porque los que lo diseñaron estaban faltos de capacidad.

Damos por hecho que los programadores de grandes corporaciones deben ser lo suficientemente buenos... y así será muchas veces, pero otras... como en cualquier otro sector, está repleto de chapuzas. Las grandes corporaciones como el resto de empresas se quieren ahorrar, contratando a veces a programadores menos aptos, pero más baratos... menos experimentados, pero más ilusionados y luego éstos, como se dice vulgarmente "la cagan". Y al igual que las empresas de otros sectores, donde la imagen lo es todo, las promesas llegan rápido, y los resultados al final, nunca son los esperados, pero no importa para entonces anuncian una nueva mejora, más promesas... y se  convierte en una rueda hasta que se hace normal, hacer chapuzas, y remendar con apaños cada software.

Linux puso de moda, las interminables actualizaciones... que en realidad en Linux tienen todavía algún sentido de ser, ya que si se provee cientos de aplicaciones independientes, es nromal que una u otra se actualice en algún momento, y al hacerlo bajo el único nombre de Linux (en vez de forma indepndiente como con las aplicaciones de windows), pués se ha acabado por adoptar como 'el modelo a seguir'...

Yo entiendo las actualizaciones de seguridad... y entiendo las actualizaciones de software a versiones mejoradas.
Pero cuando sale una actualización cada mes o incluso cada semana, creo que es síntoma de que algo falla, algo grave... porque se ha pasado de la depuración exhaustiva en la empresa a que sea el usuario el que señale los fallos... todos los fallos.
Antes el usuario lo que cantaba eran fallos raros, que pasaba a muy pocos y que era difícil de reproducir, ahora nada, de dificultad... se oye a veces que una actualización de windows, deja a millones sin poder arrancar su equipo... Luego Mocosoft, se empeña en que todo el mundo se pase definitivamente a win-10, pero es que miedito da abandonar definitivamente otros sistemas previos para 'abrazar el fallo cotidiano', así sin más...

Es como ir al médico por un dolor y volver 20 veces al cabo del año, por errores en el pronóstico, en una operación...

warcry.

Cita de: NEBIRE en  3 Octubre 2018, 04:52 AM
Si WPA2, al final resulta estar lleno de agueros, porqué hemos de confiar en que los mismos creadores de WPA2, creando WPA3, no estará igualmente lleno de agujeros...?

Que parte de la noticia no has entendido

CitarAhora, han publicado nuevos métodos para atacar dispositivos WiFi no parcheados.

LA VULNERABILIDAD ES LA MISMA- HANDSHAKE DE 4 VIAS
HE SIDO BANEADO --- UN PLACER ---- SALUDOS

Serapis

Cita de: warcry. en  3 Octubre 2018, 11:06 AM
Que parte de la noticia no has entendido
¿Y qué parte no has entendido tú de mi mensaje...?

CitarSi WPA2, al final resulta estar lleno de agueros (nadie habla ni de nuevos, ni de viejos agujeros), porqué hemos de confiar en que los mismos creadores de WPA2, creando WPA3, no estará igualmente lleno de agujeros...?

Qué importa que la vulnerabilidad sea la misma aplicada desde diferente método, con qué uno pueda tener o no fé en unos "diseñadores"...