KRACK (Key Reinstallation Attack)
Durante el mes de octubre de 2017 se dio a conocer una vulnerabilidad que afecta la conexión a las redes Wifi. Fue descubierto en 2016 por los investigadores Mathy Vanhoef y Frank Piessens de la Universidad de Leuven. La debilidad está en el propio estándar Wifi, y no en implementaciones o productos individuales. Por tanto, cualquier implementación correcta de WPA2 es probable que sea vulnerable. La vulnerabilidad afecta a todas las plataformas de software importantes, incluyendo Microsoft Windows, macOS, iOS, Android y Linux. ¿Cómo funciona? Para ejecutarlo, el atacante tiene que configurar una red Wifi con el mismo nombre (SSID) que la red existente y dirigirlo a un usuario específico. Cuando el atacante detecta que el usuario está a punto de conectarse a la red original, este envía paquetes especiales que hacen que el dispositivo se cambie al otro canal y se conecte en la red falsa bajo el mismo nombre. Después de esto, utilizando un fallo en la implementación ...