¿Cómo aseguro la red Wi-Fi de mi casa a la luz de KRACK? [duplicar]

Question

¿Cómo aseguro la red Wi-Fi de mi casa a la luz de KRACK? [duplicar]

#1 de Jonathan (1 votos)
#2 de Azteca (0 votos)

3

Ahora que se ha descubierto que KRACK explota WPA2, ¿todavía es posible asegurar la red Wi-Fi de mi casa? Si es así, ¿qué pasos debo tomar para asegurarlo contra los ataques KRACK? ¿Será necesario ahora un nuevo protocolo "WPA3"?

La respuesta simple, como se muestra en la pregunta a continuación, generalmente es parchearlo, pero en este caso, parece que todavía no hay parches para ciertos dispositivos, pero no está claro qué dispositivos tienen o no tienen parches disponibles. Estoy pensando, si hay un parche disponible, instálelo, pero ¿qué hago si no lo hay?

No considero esto como un duplicado de la siguiente pregunta vinculada porque esto explora qué hacer cuando el parche no está disponible. También hay una buena discusión bajo la pregunta vinculada, y recomiendo verificarla:

Para protegerse lo suficiente contra KRACK, es necesario parchar el cliente, el AP o ambos.

patching krack threat-mitigation vulnerability-management

pregunta Jonathan 20.10.2017 - 19:39

fuente

2 respuestas

Lea otras preguntas en las etiquetas patching krack threat-mitigation vulnerability-management

SSL para microservicios externos para el servicio oculto Tor Propósito de usar la clave API además de la contraseña

score 1 · Answer 1

La respuesta generalmente es parchear, pero en este caso, un parche aún no está disponible para muchos dispositivos.

Mientras investigaba un dispositivo en particular, el sitio básicamente decía que actualizaba el firmware si el parche estaba disponible. De lo contrario (desde el sitio de NETGEAR):

Hasta que una solución de firmware esté disponible para su producto, NETGEAR recomienda que siga estos procedimientos alternativos: Para enrutadores inalámbricos en modo puente: desactive el modo puente o apague el enrutador puente.

No estoy seguro de cuán ampliamente se aplicará esta solución.

score 0 · Answer 2

Ahora que se ha descubierto que KRACK explota WPA2

Esto es falso, el ataque principal del exploit es contra el apretón de manos de 4 vías del WPA2 (dice main porque también afecta a otras implementaciones como GCM o RC4-TKIP, etc.) una parte de la especificación del Protocolo WPA2. El WPA2 en sí es seguro, en realidad KRACK no se enfoca en "romper" el WPA / 2 o robar la contraseña.

¿Todavía es posible proteger la red Wi-Fi de mi hogar? Si es así, ¿qué pasos debo tomar para asegurarlo contra los ataques KRACK?

Sí, como lo dijo el mismo Matty Vanhoef (el que encontró la vulnerabilidad), necesita parchear tanto a AP como a los clientes. Esto cambiará la implementación del protocolo de enlace de cuatro vías inutilizando el ataque de Reinstalación de Clave (KRACK). Un paso adicional que puede hacer es canalizar su tráfico, una VPN SÓLIDA y bien implementada puede lograrlo. Hay AP que pueden canalizar todo el tráfico a través de VPN como dd-wrt.

¿Será necesario ahora un nuevo protocolo "WPA3"?

No, WPA2 sigue siendo bueno. Solo necesita un cambio de implementación.

... pero ¿qué hago si no hay?

Sí, principalmente para proteger sus dispositivos a través de una red VPN, creo que es lo máximo que puede hacer ahora. El protocolo de túnel en un término más general de una VPN.

También puede reducir la "potencia" (TX - Transmisión de potencia) o su AP, ya que el ataque KRACK necesita acceso físico a su Wi-Fi, pero esto es una compensación en la opción Fácil de use vs Security en "Facilidad de uso, funcionalidad, triángulo de seguridad"