top of page
Esta página web se diseñó con la plataforma
.com
. Crea tu página web hoy.Comienza ya

 Ataque KRACK

KRACK (" Key Reinstallation Attack ") es un severo ataque de repetición (un tipo de falla explotable) en el protocolo de acceso protegido Wi-Fi que protege las conexiones Wi-Fi . Fue descubierto en 2016. Por los investigadores belgas Mathy Vanhoef y Frank Piessens de la Universidad de Lovaina . El grupo de investigación de Vanhoef publicó detalles del ataque en octubre de 2017.  Restableciendo repetidamente el nonce transmitido en el tercer paso del saludo de WPA2 , un atacante puede unir paquetes encriptados antes y aprender el llavero completo utilizado para encriptar el tráfico

La debilidad se exhibe en el estándar Wi-Fi en sí mismo, y no debido a errores en la implementación de un estándar de sonido por productos individuales o implementaciones. Por lo tanto, cualquier implementación correcta de WPA2 es probable que sea vulnerable. La vulnerabilidad afecta a todas las principales plataformas de software, incluidos Microsoft Windows , macOS , iOS , Android , Linux , OpenBSD y otros.

La implementación de código abierto ampliamente utilizada wpa_supplicant , utilizada por Linux y Android, es especialmente susceptible, ya que puede manipularse para instalar una clave de cifrado de todos los ceros , anulando efectivamente la protección WPA2 en un ataque de hombre en el medio .

​

¿Pero este ataque habla de wi-fi?

​

SI. Pero también nos sirve para acceder a la información privada de un red local o de empresa...

Como en este caso Pueblo Secreto el cual clona el servidor leyendo paquetes y  así dejándonos acceder a la cuenta de cualquier usuario con una contraseña reinstalada gracias al ataque KRACK.

​

KRACK - Key Reinstallation Attack, asi funciona y asi puedes protegerte

​

Tenemos que tener en cuenta que krack es un ataque para auditorias wi-fi el cual hace una inyección entre el canal de comunicaciones de conexión punto a punto a través de un ataque repetidamente de un paquete llamado handshake.

El atacante puede recopilar información suficiente, para acabar derivando el kitchen, que permite a la conexión que esta establecida de la contraseña ecryptada y a través de algoritmos, y así entrar al router sin la contraseña wi-fi, ni pin de acceso WPS.

Con algunos servidores es posible clonar el servidor a través de krack para leer y crear una comunicación a cualquier perfil de un usuario a través de una contraseña de reinstalacion como se muestra en el vídeo sin ser la correcta.

​

A la hora de hablar de protección contra un ataque krack es difícil derivar a una solución cien por cien segura como en nuestras redes wi-fi que si lo es, ya que krack realiza una clonacion del servidor y no es detectado, cuando los servidores de la web se actualicen se instalara un parche el cual a la hora de lanzar un ataque krack este ya no funcionara como en este caso debería pasar en Pueblo Secreto.

Descarga aquí

bottom of page