Si usabas el protocolo WPA2 sin TKIP en tus wifi estabas bastante protegido (usando contraseña adecuada), pero ahora es vulnerable. Una nota importante es que aunque sea vulnerable es mil veces mejor que WEP.La vulnerabilidad affecta a Android, Linux, Windows, OpenBSD, MediaTek, Linksys y otros.
Que hacer?
En general actualizar a la última versión de tu sistema operativo, o el último parche de seguridad en todos tus dispositivos que usen wifi.
- Windows:ha salido un parche el día 10 de octubre, para solucionar el problema.
- Apple: Habrá un parche bien pronto.
- Android: Google dice que habrá un parche que saldrá el 6 de noviembre para los smartphones Pixels. Otros fabricantes seguramente seguirán su ejemplo.
- Si tu fabricante no actualiza tu móvil, instala si puedes una custom rom como LineageOS 14.1 que lleve parche.
- Actualizar el firmware de tu router wifi.
Que hacer mientras no tienes el parche?
- No uses wifis públicas.
- Solo visita paginas con HTTPS.
- Usar VPN para navegar en tu WIFI (podéis instalar operaVPN por ejemplo). O el navegador opera en tu pc y activar el VPN.
- Usar cable ethernet.
Debo tener cuidado?
Si, esto implica que cualquiera puede hacer un ataque a tu red wifi, cualquier vecino, cualquiera que esté cerca de tu wifi. Usad cable ethernet para cualquier cosa importante.
Para que veáis como ocurre mirad el siguiente vídeo.
Iremos actualizando, para otras posibles soluciones. Para preguntas abajo.
Añadido vídeo del ataque.
ResponderEliminarTodos los que tengan wpa_supplicant 2.4+ son vulnerables de ataque hasta que salga nueva versión.
ResponderEliminarPágina en inglés con parches para diferentes dispositivos.
ResponderEliminarhttp://www.zdnet.com/article/here-is-every-patch-for-krack-wi-fi-attack-available-right-now/
Varios firmware de router asus arreglados:
ResponderEliminarac68u:
http://dlcdnet.asus.com/pub/ASUS/wireless/RT-
AC68U/FW_RT_AC68U_300438218547.zip
n18u:
http://dlcdnet.asus.com/pub/ASUS/wireless/RT-N18U/FW_RT_N18U_300438218495.ZIP
En general ir a https://www.asus.com/es/support/Download-Center/ buscar tu modelo y bajar último firmware.
Me olvidé, por supuesto después de bajarlo hay que actualizarlo usando la web de tu router.
ResponderEliminarMás info:
https://www.google.es/search?q=como+actualizar+router+asus
http://dlcdnet.asus.com/pub/ASUS/wireless/RT-AC58U/FW_RT_AC58U_30043808119.ZIP
ResponderEliminarRom lineageos
ResponderEliminarhttps://download.lineageos.org/
El último firmware de tomato-arm lleva incorporado parches para el krackattack. Para ver si puedes o no actualizar mirar en http://www.linksysinfo.org/index.php?threads/fork-tomato-arm-by-kille72.73397/
ResponderEliminarI found there are a few free alternatives to Opera and thought you might want to update your page to include them. This is the best resource that puts together all the free alternatives and compares them.
ResponderEliminarhttps://www.vpnmentor.com/blog/5-free-alternatives-operavpn-now-shut/
I hope it helps someone.