Diferencia entre revisiones de «KRACK»
Contenido eliminado Contenido añadido
m Correcciones ortográficas con Replacer (herramienta en línea de revisión de errores) |
m Correcciones ortográficas con Replacer (herramienta en línea de revisión de errores) |
||
Línea 7:
== Detalles ==
El ataque apunta al [[Handshaking|apretón de manos]] de cuatro vías usado para establecer un nonce (un tipo de "secreto compartido") en el protocolo WPA2. El estándar para WPA2 anticipa desconexiones WiFi ocasionales, y permite reconectar utilizando el mismo valor del tercer apretón de manos (para una rápida reconexión y continuidad). Ya que el estándar no requiere una clave distinta para ser utilizada en este tipo de reconexion, la cual podría ser necesitada en cualquier momento, un [[Ataque de REPLAY|ataque de
Un atacante puede re-enviar repetidamente el tercer apretón de manos de la comunicación de otro dispositivo para manipular o reiniciar la clave de encriptación de WPA2. Cada reinicio provoca que los datos sean encriptados usando los mismos valores, de manera que bloques con el mismo contenido pueden ser vistos y emparejados, trabajando de manera invertida para identificar partes del [[Llavero|conjunto de claves]] que fueron usados para encriptar aquel bloque de datos. Repetidos reinicios exponen gradualmente más del conjunto de claves hasta que finalmente se conoce la clave completa, y el atacante puede leer todo el tráfico del objetivo en esa conexión.
| |||