Hallan vulnerabilidad en WPA2

Distintos programadores de la firma AirTight Networks han reportado recientemente el descubrimiento de una vulnerabilidad hallada en el protocolo de seguridad WPA2, uno de los más escenciales de la conectividad inalámbrica 802.11

La vulnerabilidad ha sido catalogada como Hole 196, y permitiría a los intrusos previamente autentificados a desencriptar todo tipo de información enviada y recibida a través de esta red WiFi.

Para los destendidos, comentamos que esta conexión envía paquetes a través de dos procesos: El primero, PTK (Pairwise Transient Key) que permite proteger los datos entre el cliente y el punto de acceso; por otro lado, GTK (Group Temporal Key) que encripta el tráfico de tados entre todos los miembros de una red privada.

Con esta vulnerabilidad se puede inclusive aprovechar la GTK para enviar hasta 10 líneas de código malicioso sin que se pueda detectar ni bloquear, permitiendo una respuesta a través de PTK que puede ser desencriptada y utilizada por un atacante.


Escribe un comentario