La vulnerabilidad es denominada “Hole 196” y permite descifrar los datos enviados por los usuarios a través de la red, denegar el servicio y hacer caer el tráfico. Sin embargo, es necesario que el hacker se encuentre autenticado previamente -- ataque man-in-the-middle.

Md Sohail Ahmad de AirTight Networks, ha explicado algunos detalles del exploit en cuestión. Según menciona: WPA2 tiene dos claves de autenticación para proteger la comunicación, el PKT (Pairwise Transient Key) y GTK (Group Temporal Key)

El PKT es una clave única para cada cliente en la red, es usada para proteger el tráfico entre el cliente y el access point. Por otro lado, el GKT es conocida por todo los clientes de la red y es utilizado para cifrar el tráfico en difusión (el trafico enviado a todos los clientes conectados a la red) [source]

La vulnerabilidad detectada se presenta cuando un cliente malicioso utiliza el GTK para enviar paquetes falsos a otros usuarios en la red. El GTK no tiene la capacidad de detectar los paquetes falsos.

Esta anotación fue publicado on Monday, July 26th, 2010 at 12:47 am , visto 2,529 veces y localizado en la categoría News. Puedes seguir cualquier comentario de esta anotación a través del RSS 2.0 feed. Puedes hacer un comentario, o Vínculos de referencia desde tu blog.