Protocolo Wifi WPA2 vulnerado

Pues un problema bastante grande, ya que afecta tanto a routers como a clientes, ambos deben actualizarse, cosa que sabemos que los fabricantes no suelen hacer.

• Ahora mismo podemos considerar que cualquier wifi que sea atacada dará la misma seguridad que una wifi pública abierta.
• Si nos conectamos a una web por https, no debería poderse interceptar nada.

Mientras tanto para protegerse:

• Usuarios: Usar Tor o VPN (como ProtonVPN) con HTTPS everywhere.
• Para webs: Usar https con Lets Encrypt y forzar HSTS

Demo

Enlaces

https://twitter.com/Sharker/status/919863449299111936

Si mantenéis sitios web, es indispensable que para evitar que vuestros usuarios sean victimas de ataques mediante #KRACK tengáis una configuración correcta usando HSTS

• Generador de configuraciones
• Herramienta para analizar vuestra web