El coordinador estatal de Protección Civil indicó que brigadas de la dependencia a su cargo realizan recorridos a lo largo de los 8 kilómetros del ...
El mandatario estadounidense se comprometió a reforzar la cooperación internacional ...
Elementos de la policía de Tlaquepaque confirmaron el hallazgo de las víctimas ...
recomendación va dirigida a los diputados integrantes de la 61 Legislatura del Congreso del Estado de Jalisco ...
Una vez graduado, Guillermo García Torales fundó una compañía dedicada al desarrollo equipos de seguridad, sin embargo, las aulas siempre han sido...
La alianza crea una iniciativa global con herramientas de capacitación para fomentar el aprendizaje y el uso de cómputo en la nube en las universida...
Desde Michoacán, la cuna del aguacate, tres socios aprovechan el oro verde con presentaciones distintas para el mercado nacional e internacional...
Ya tuvimos la oportunidad de convivir de primera mano con el Nissan Leaf de nueva generación, pero ese no es motivo para no asistir a la presentació...
Los beneficiados forman parte del programa de Liderazgo Comunitario ...
Un grupo de estudiantes busca la reducción del consumo de electricidad y el impacto en la huella de carbono...
María Rojo e Incháustegui dijo que fue un descaro el gasto de recursos públicos que ejerció el equipo del ex aspirantE DEL PAN, PRD y MC...
De acuerdo con el INEGI, en el mismo periodo del año anterior los datos correspondientes de inflación fueron de 0.34 por ciento quincenal...
La reunión de la Organización de Países Productores de Petróleo tuvo lugar en Argel...
El joven se encuentra en cuidados intensivos después de un procedimiento quirúrgico realizado en el Hospital Universitario...
Con buenos detalles resultó la tercera novillada del serial en la Plaza de Toros Nuevo Progreso, con astados que en juego fueron dignos de una plaza ...
Kristen Dudley, una psicóloga de la junta estatal de Pennsylvania, testificó que Cosby tiene deseos incontrolables de violar a jóvenes mujeres y qu...
Dani Martin regresa a Guadalajara para su primer concierto en solitario, en el que celebra 18 ños de carrera musical...
Olivia Munn está en cartelera con la cinta El depredador...
Villoro conoció a Arreola en vida, en una circunstancia muy particular: este último era un fanático de varias cosas, de, entre muchas, el pingpong,...
Entre todas sus cualidades, la de escritor de cuentos y narrativa breve es la que más se celebra del escritor zapotlense...
Gastando a lo bueyEL TAL YO
La representación en MéxicoEL TAL YO
Las medidas de seguridad que protegen de intrusos a las conexiones wifi han sido violadas aprovechando debilidades existentes en esos protocolos, informó el experto en seguridad Mathy Vanhoef.
El protocolo WPA2, que protege la seguridad de las redes wifi, puede ser el objetivo de un "ataque de reinstalación de claves" (KRACK), y descifrar la información.
De acuerdo al experto de la empresa imec-DistriNet con sede en la ciudad belga de Heverlee, el atacante necesita estar dentro del rango de alcance de la conexión wifi para acceder a la información.
Con un KRACK se puede obtener información confidencial, como números de tarjetas de crédito, contraseñas, contenidos de chats, correos electrónicos, fotografías, todo el tráfico que pase por la conexión.
Inclusive, es posible introducir virus y manipular datos, añadió el reporte publicado en el sitio krackattacks.com.
Se trata de un fallo o debilidad en el protocolo de seguridad wifi y no en los equipos o aplicaciones, pero estos podrían ser afectados por el ataque al WPA2, precisó.
Los sistemas Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys, entre otros, pueden ser afectados por los ataques, e inclusive las conexiones HTTPS estimadas como seguras.
Una medida que se recomienda es que todos los aparatos conectados a la red wifi se encuentren con las actualizaciones más recientes, incluido el router o equipo específico que provee la señal wifi.
Después de hacer esa actualización, no es mala idea cambiar la clave de acceso, precisa el análisis.
En la ciudad estadounidense de Austin, sede de la Wi-Fi Alliance, esta organización reconoció el problema y aseguró que ya se ha comenzado a proveer de parches a los usuarios.
Aseguró que hasta el momento se carece de evidencia de que las vulnerabilidades del protocolo WPA2 hayan sido usadas con fines maliciosos.
Se han dado ya herramientas a todos los miembros de la Alliance para detectar los problemas y remediarlos, aseguró en su página electrónica.
Es una organización sin ánimo de lucro que promueve la tecnología wifi y certifica los productos wifi, si se ajustan a ciertas normas de interoperabilidad. No todos los dispositivos compatibles con IEEE 802.11 son presentados para la certificación de la Wi-Fi Alliance, a veces debido a los costes asociados al proceso de certificación. La falta del logotipo wifi no implica necesariamente que un dispositivo sea incompatible con los dispositivos
Un periódico describió cómo virtualmente cualquier red wifi que depende de un cifrado WPA o WPA2 puede verse comprometida. Y ya que WPA es el modelo estándar de las redes actuales, esto significa que la mayoría de redes de mundo son vulnerables.
Una red privada virtual (VPN) es una extensión virtual de una red privada sobre una red pública como Internet. ¡Muy útil! Pero lo que de verdad debes saber sobre esta tecnología es que protege las conexiones entre tu dispositivo y el servidor Internet para que nadie espíe los datos que intercambias (ni los altere). Ni tu proveedor de Internet podría hacerlo
Los investigadores descubrieron que los dispositivos Android, iOS, Linux, macOS, Windows y otros sistemas operativos son vulnerables a alguna variación de este ataque, esto significa que casi cualquier dispositivo puede verse comprometido. A este tipo de ataque lo llaman key reinstallation attack (en español, ataque de reinstalación de clave), o por su abreviatura, KRACK.
Particularmente, describen cómo funciona el ataque en dispositivos Android 6. Para ejecutarlo, el atacante tiene que configurar una red wifi con el mismo nombre (SSID) que la red existente y dirigirlo a un usuario específico. Cuando el atacante detecta que el usuario está a punto de conectarse a la red original, este envía paquetes especiales que hacen que el dispositivo se cambie al otro canal y se conecte en la red falsa bajo el mismo nombre.
Después de esto, utilizando un fallo en la implementación de los protocolos de cifrado, pueden cambiar la clave de cifrado que el usuario estaba usando por una serie de ceros y así acceder a la información que el usuario sube o descarga.
Uno puede pensar que cuenta con otra capa de seguridad, la conexión cifrada a un sitio web, por ejemplo, SSL o HTTPS. Sin embargo, una utilidad simple llamada SSLstrip, instalada en el punto de acceso falso es suficiente para forzar al navegador a comunicarse con versiones HHTP no cifradas de páginas web, en vez de versiones HTTPS cifradas, en casos donde el cifrado no se encuentra implementado correctamente al sitio web (y esto es lo que pasa con la mayoría de webs, incluyendo algunas de las grandes).
Así que, al usar esta utilidad en la red falsa, el atacante puede acceder al nombre de usuario y contraseña en texto plano, lo que se traduce a robar.
El hecho de que casi todos los dispositivos en casi cualquier red wifi sean vulnerables a KRACK da bastante miedo, pero, al igual que con cualquier otro ataque, no es el fin del mundo. A continuación consejos para mantenerte a salvo de ataques de KRACK:
