La seguridad inalámbrica ha sido quebrada, de nuevo. Y esta vez, es WPA2, el protocolo de seguridad WiFi que cumple los requisitos PCI-DDS. Según los investigadores de AirTight Networks que descubrieron el problema, un atacante interno malicioso sencillamente puede enviar paquete cifrados falsificados usando la clave compartida de grupo directamente a otros usuarios en la red WiFi, engañandolos para redirigir sus datos a al atacante interno.
Esto permitiría interceptar el tráfico de datos de cualquier cliente conectado a la red wifi de un aeropuerto lo que sea, simplemente alquilando 1 hora de conexión.
Comentarios
"un atacante interno malicioso"
Eso no es romper el cifrado. Mas bien lo consideraria un fallo "menor" de seguridad, ya que necesitas partir de una posicion de ventaja.
Estoy por votar amarillista..... Ademas, una vez dentro de la red, ¿no es mas sencillo envenenar las tablas ARP?
El horizonte sigue nublado en este aspecto.
Esto es para impersonar al router y no para entrar en redes, ¿verdad?
Esto permitiría interceptar el tráfico de datos de cualquier cliente conectado a la red wifi de un aeropuerto lo que sea, simplemente alquilando 1 hora de conexión.