WPA2 fue hackeado el año pasado, y el pasado mes de agosto fue descubierta una nueva vulnerabilidad en el protocolo que se basaba en el método anterior, y lo hacía bastante más fácil. Cuando parecía que esas dos iban a ser las únicas vulnerabilidades del WiFi y que iban a ser solucionadas con WPA3, ahora unos investigadores de la Universidad de California en Riverside, han descubierto una nueva vulnerabilidad presente en todos los routers WiFi.
|
etiquetas: wifi , seguridad , vulnerabilidad
Un Man in the middle spoofeando el DNS de la victima a un Server local en la maquinita del atacante y verá lo que tu tengas montado en tu máquina.
No es una vulnerabilidad, es esnifar buscando tráfico no protegido en una LAN a la que tienes acceso.
"Otra opción es utilizar HTTPS y HSTS, ya que el ataque no funciona en páginas web cifradas."
Y cambiarte de banco, porque si no usa HTTPS cuando entras en tu cuenta bancaria, la vulnerabilidad no está en tu router...
Aquí hay muchos cracks de seguridad que seguro que alguno sabe que aplicación era.
#25 Para redes locales lo que se suele hacer es arp poisoning, es decir, te haces pasar por el router enviando muchas peticiones arp a la red diciendo que tu mac es la que corresponde a la ip del router.
www.youtube.com/watch?v=E5nuTXagWl8
cc #18 #25 #4
#6 #17 #32 Leeros el PDF (www.usenix.org/system/files/conference/usenixsecurity18/sec18-chen_0.p).