Resultados 1 al 9 de 9

Tema: Descubren una vulnerabilidad en todos los routers WiFi imposible de arreglar

  1. #1
    Amiguetes Avatar de miki--

    Fecha de Ingreso
    20 mar, 14
    Mensajes
    1,888
    Gracias
    537
    405 Gracias en 330 mensajes

    Predeterminado Descubren una vulnerabilidad en todos los routers WiFi imposible de arreglar

    WPA2 fue hackeado el año pasado, y el pasado mes de agosto fue descubierta una nueva vulnerabilidad en el protocolo que se basaba en el método anterior, y lo hacía bastante más fácil. Cuando parecía que esas dos iban a ser las únicas vulnerabilidades del WiFi y que iban a ser solucionadas con WPA3, ahora unos investigadores de la Universidad de California en Riverside, han descubierto una nueva vulnerabilidad presente en todos los routers WiFi.




    Un atacante puede adivinar los paquetes TCP a través de una red WiFi


    Esta vulnerabilidad presente en el protocolo TCP permite a un atacante realizar un envenenamiento de cache para robar contraseñas o cualquier otro dato privado. Y desgraciadamente, el fallo no se puede arreglar. Al afectar al TCP, están afectados todos los routers que usen TCP y Wi-Fi.







    El protocolo TCP divide los datos en partes más pequeñas y fáciles de transportar, llamadas paquetes. Estos paquetes empiezan con números aleatorios, pero los siguientes pueden ser adivinables por un hacker, lo cual puede hacer que intercepten comunicaciones entre el dispositivo emisor y el receptor.


    Por ejemplo, si haces click en una foto para verla, tu PC está solicitando al servidor o PC remoto que te envíe la información de esa foto. El PC remoto la rompe en paquetes numerados y la envía por la vía más rápida. El receptor los asigna en el orden correcto para mostrarte la imagen en pantalla.


    Aunque hay 4.000 millones de secuencias, un atacante puede adivinar qué rango de números generan una respuesta en el receptor, y enviar contenido malicioso sustituyendo el tráfico original sin que el receptor se entere. Cuando se vuelven a ensamblar los datos de los paquetes, estarás viendo lo que el atacante quiere que veas. En el siguiente vídeo se muestra cómo funciona.



    Actualmente no existe solución a esta vulnerabilidad


    Esto no se puede hacer con HTTPS, ya que el tráfico va cifrado. Sin embargo, si va en texto plano, el atacante puede hacer lo que quiera. Por ejemplo, el hacker puede crear un Javascript que cree una conexión TCP a la web de un banco, para lo cual es necesario que la persona esté en esa web durante un minuto para adivinar la secuencia de paquetes. Para que se quede, el atacante puede hacer ciertos trucos, como mostrar contenido que pueda interesarle al usuario atacado (un juego o un vídeo).





    Una vez lo adivina, puede inyectar una versión maliciosa de la web del banco y robar la información de acceso mediante phishing. Además, el ataque tiene persistencia, por lo que el usuario verá la web maliciosa en futuras visitas hasta que el usuario borre la cache del navegador.


    Esto hace que afecte a todos los routers del mercado de los últimos 20 años, y no existe una manera fácil de arreglarlo. Los investigadores recomiendan a los fabricantes que hagan que los routers operen en frecuencias distintas para transmitir y recibir datos. Otra opción es utilizar HTTPS y HSTS, ya que el ataque no funciona en páginas web cifradas. Este fallo afecta solo al WiFi, por lo que los usuarios por Ethernet tampoco se encuentran afectados. Crear un estándar que solucione este fallo puede demorarse en más de cinco años, según afirmaron los creadores de tecnologías inalámbricas al conocer la investigación.

    Fuente: adslzone.net
    Última edición por miki--; 22/09/2018 a las 17:31



  2. 2 usuarios agradecen a miki--:

    Europa (21/09/2018), Herrera (21/09/2018)

  3. #2
    Super Moderador Avatar de Herrera

    Fecha de Ingreso
    15 jul, 05
    Mensajes
    6,821
    Gracias
    4,330
    4,149 Gracias en 1,841 mensajes

    C014

    Gracias x la info madyka ... .






    Saludotes
    http://subir-imagenes.es/images/herrerasga.gif

    No a la Censura. No a la Ley Sinde. No al cierre de webs

  4. Gracias a Herrera de estos usuarios

    miki-- (22/09/2018)

  5. #3
    Amiguetes Avatar de miki--

    Fecha de Ingreso
    20 mar, 14
    Mensajes
    1,888
    Gracias
    537
    405 Gracias en 330 mensajes

    Predeterminado

    Con el video de youtube no hay manera de ponerlo bien,creo que algo esta roto,lo pongo con enlace entero,con la v= y sin la V= y no acaba de salir bien,,haber si le podeis echar un vistazo.



  6. #4
    Super Moderador Avatar de Herrera

    Fecha de Ingreso
    15 jul, 05
    Mensajes
    6,821
    Gracias
    4,330
    4,149 Gracias en 1,841 mensajes

    C014

    Donde esta el enlace ??? ...ponlo x aquí pero el enlace completo aunque sea dentro de code/corchete para hecharle un vistazo.... si mal no recuerdo tienes que poner entre en el enlace de YOUTUBE solo lo que este después del signo = ..





    Saludos
    http://subir-imagenes.es/images/herrerasga.gif

    No a la Censura. No a la Ley Sinde. No al cierre de webs

  7. Gracias a Herrera de estos usuarios

    miki-- (22/09/2018)

  8. #5
    Amiguetes Avatar de miki--

    Fecha de Ingreso
    20 mar, 14
    Mensajes
    1,888
    Gracias
    537
    405 Gracias en 330 mensajes

    Predeterminado

    Cita Iniciado por BJT4 Ver Mensaje
    Y este individuo llamandome gentuza y pone links de como hackear ?

    Eso , eso , tu ves ayudando al que no sabe como hackear , a ver si la gentuza eres tu.
    Sera posible,con lo tranquilo estaba el foro y apareces tu,deja de ensuciar mi hilo y abrete tu el tuyo si tanto quieres colaborar.



  9. #6
    Amiguetes Avatar de miki--

    Fecha de Ingreso
    20 mar, 14
    Mensajes
    1,888
    Gracias
    537
    405 Gracias en 330 mensajes

    Predeterminado

    Cita Iniciado por Herrera Ver Mensaje
    Donde esta el enlace ??? ...ponlo x aquí pero el enlace completo aunque sea dentro de code/corchete para hecharle un vistazo.... si mal no recuerdo tienes que poner entre en el enlace de YOUTUBE solo lo que este después del signo = ..





    Saludos
    Este es el enlace Herrera:

    https://www.youtube.com/watch?v=xT8NYXGzTuw

    Probe a ponerlo todo entero y nada,lo que viene despues de v= y tampoco (no es la primera vez que pongo videos),,no se si es cosa mia o de la etiqueta Yt.



  10. Gracias a miki-- de estos usuarios

    Herrera (22/09/2018)

  11. #7
    Juez de Guardia Avatar de Europa

    Fecha de Ingreso
    05 feb, 05
    Mensajes
    18,458
    Gracias
    293
    1,015 Gracias en 731 mensajes

    Predeterminado

    A ver BJT4 (antes BJT3), el que cada post tengas una IP distinta no te va a librar de baneo directo y por rangos de IP, como sigas por este camino mal vas.

    La otra vez pedíste la baja y acabaste baneado.

    Este hilo reproduce una información pública, no es creación de quién inició el hilo ni enseña a nadie a hackear nada, solo informa.



    Saludos




    NO CONTESTO CONSULTAS POR PRIVADO. PARA ESO ESTAN LOS FOROS.











  12. Gracias a Europa de estos usuarios

    miki-- (22/09/2018)

  13. #8
    Super Moderador Avatar de Herrera

    Fecha de Ingreso
    15 jul, 05
    Mensajes
    6,821
    Gracias
    4,330
    4,149 Gracias en 1,841 mensajes

    C014

    Cita Iniciado por miki-- Ver Mensaje
    Este es el enlace Herrera:

    https://www.youtube.com/watch?v=xT8NYXGzTuw

    Probe a ponerlo todo entero y nada,lo que viene despues de v= y tampoco (no es la primera vez que pongo videos),,no se si es cosa mia o de la etiqueta Yt.




    Pues estaba equivocado con lo del signo = era en otro foro ...an sorry miki .... tienes que poner la dirección/enlace del Video entero entre los corchetes de VIDEO ya que al darle al icono de YouTube arriba en herramientas al pegar el enlace te saca directamente este ...como veras ya sale ahí arriba ...la cosa te quedaría mas o menos asi ...










    Saludotes
    Última edición por Herrera; 22/09/2018 a las 17:29
    http://subir-imagenes.es/images/herrerasga.gif

    No a la Censura. No a la Ley Sinde. No al cierre de webs

  14. Gracias a Herrera de estos usuarios

    miki-- (22/09/2018)

  15. #9
    Amiguetes Avatar de miki--

    Fecha de Ingreso
    20 mar, 14
    Mensajes
    1,888
    Gracias
    537
    405 Gracias en 330 mensajes

    Predeterminado

    Cita Iniciado por Herrera Ver Mensaje



    Pues estaba equivocado con lo del signo = era en otro foro ...an sorry miki .... tienes que poner la dirección/enlace del Video entero entre los corchetes de VIDEO ya que al darle al icono de YouTube arriba en herramientas al pegar el enlace te saca directamente este ...como veras ya sale ahí arriba ...la cosa te quedaría mas o menos asi ...



    Saludotes
    Editado el primer post y solucionado,con la etiqueta de instertar video ningun problema,con la del youtube nada,esta rota,,jajaja

    Imágenes Adjuntadas Imágenes Adjuntadas



  16. Gracias a miki-- de estos usuarios

    Herrera (22/09/2018)

Temas Similares

  1. Respuestas: 0
    Último Mensaje: 10/09/2017, 08:41
  2. Respuestas: 0
    Último Mensaje: 09/08/2015, 00:00
  3. dos routers?
    Por jrj3003 en el foro Redes Locales & Internet
    Respuestas: 1
    Último Mensaje: 24/11/2007, 11:03

Permisos de Publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •