en este nuevo capítulo hablaremos sobre:
key reinstallation attacks (KRACK)
KRACK (Ataque de Reinstalación de Clave), Fue descubierto en 2016 por los investigadores belgas Mathy Vanhoef y Frank Piessens de la Universidad de Leuven. El grupo de búsqueda de Vanhoef publicó detalles del ataque en octubre 2017. mencionan que un atacante puede gradualmente emparejar paquetes encriptados vistos antes y aprender por completo el conjunto de claves utilizado para encriptar el tráfico.
KRACK permite al atacante infiltrarse en la red de cualquier victima con servicios a Internet a través de cualquier dispositivo. WPA2,es considerado en la actualidad como el protocolo mas seguro que existe para conectarse a Internet.!AH-SIDO-VULNERADO!!,ante cualquier perspectiva las compañías grandes del mundo están lanzando actualizaciones en dispositivos como Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys,etc.
Las debilidades están en el estándar de Wi-Fi, y no en productos o complementaciones individuales. Por lo tanto, cualquier complementación correcta de WPA2 probablemente se vea afectada.
este tipo de ataques no se limitan a extraer información de mails,contraseñas,credenciales,tarjetas de crédito y cualquier información vulnerable que se puede obtener en Internet.
este tipo de ataques no sirven para extraer contraseñas de cualquier red WI-FI, mas bien el uso es mucho mas fuerte, tras el desarrollo de este ataque una persona puede infiltrarse hacia el 'tunel' de red que conecta su dispositivo con Internet, pues podemos realizar consultas como, que páginas visita nuestra victima, que consultas realiza a a través de Internet, claves de redes sociales, claves de acceso al Home de un sitio web como administrador, captar cualquier actividad en tiempo real de la victima, etc. básicamente KRACK puede ejercer su acción en contra de los protocolos de transferencias de hipertexto de cualquier sitio web, pues 'elimina' el protocolo HTTPS(Hypertext Transfer Protocol Secure) para después convertirla en un sitio no seguro. prácticamente cualquier acción de un usuario puede ser captado y su información puede ser completamente vulnerada por el accionar de este tipo de ataques.
ante este tipo de amenazas lo que básicamente podemos hacer es permitir que nuestros dispositivos accesibles a Internet se actualicen, nadie estamos libres de ataques informáticos pero, podemos ayudar a contrarrestar estos mismos.los desarrolladores de los dispositivos inteligentes lanzan actualizaciones frecuentemente cada mes,es necesario aceptarlos para estar mas seguros al navegar por la red.
FUNCIONAMIENTO
finalmente en este vídeo se muestra el uso de esta herramienta aplicada a un dispositivo Android.--------------------------------------------------------------------------------------------------------
gracias