O CERT dos EEUU puxo en coñecemento da comunidade a vulnerabilidade descuberta sobre o protocolo WPA2, ata agora, o máis empregado e de confianza no cifrado das comunicacións a través das redes inalámbricas.
A vulnerabilidade é grave, pero é difícil de levar a cabo e a información que se puidera revelar é parcial. KRACK é a proba de concepto que evidencia esta vulnerabilidade. Trátase de aproveitar o proceso de intercambio de claves que se coñece como 4-way handshake, e que se produce entre o punto de acceso e o cliente. No terceiro destes 4 pasos empregados polo protocolo para intercambio de clave é onde se introduce o ataque, interceptando ese paso, tirando os paquetes que se reciben e forzando así a verificar de novo as credenciais, esta vez, unhas falsas. Así, o atacante pode descifrar o paquete. En calquera caso, o atacante debe estar no radio de alcance da wifi e, aínda estando dentro, no poderá descifrar as conexións que vaian por HTTPS.
Xa existen parches de todos os fabricantes (Debian, Fedora, Micrososft, etc) para corrixir esta vulnerabilidade.
https://www.xataka.com/seguridad/el-protocolo-wpa2-ha-sido-vulnerado-la-seguridad-de-todas-las-redes-wifi-queda-comprometida
Ministerio de Economía y Competitividad - Fondo Europeo de Desenvolvemento Rexional