Logo

Protocolo de seguridad WPA2 del Wi-Fi es vulnerable

Investigadores de la empresa se AirTight Networks han descubierto una vulnerabilidad en el protocolo de seguridad WPA2, el protocolo de cifrado más actual y más utilizado en las redes Wi-Fi.

La vulnerabilidad es denominada “Hole 196” y permite descifrar los datos enviados por los usuarios a través de la red, denegar el servicio y hacer caer el tráfico. Sin embargo, es necesario que el hacker se encuentre autenticado previamente -- ataque man-in-the-middle.

Md Sohail Ahmad de AirTight Networks, ha explicado algunos detalles del exploit en cuestión. Según menciona: WPA2 tiene dos claves de autenticación para proteger la comunicación, el PKT (Pairwise Transient Key) y GTK (Group Temporal Key)

El PKT es una clave única para cada cliente en la red, es usada para proteger el tráfico entre el cliente y el access point. Por otro lado, el GKT es conocida por todo los clientes de la red y es utilizado para cifrar el tráfico en difusión (el trafico enviado a todos los clientes conectados a la red) [source]

La vulnerabilidad detectada se presenta cuando un cliente malicioso utiliza el GTK para enviar paquetes falsos a otros usuarios en la red. El GTK no tiene la capacidad de detectar los paquetes falsos.

Realizar comentario