Actualizado el domingo, 5 noviembre, 2017

Protege tu wifi contra la vulnerabilidad KRACK.

Ya hablamos en el articulo anterior sobre la vulnerabilidad KRACK  «Key Reinstallation Attack», una vulnerabilidad Wi-Fi que afecta a redes protegidas con WPA2 . Este ataque podría permitir a los atacantes descifrar, reventar y robar datos, a pesar de la capacidad del cifrado de las WPA2.

La mayoría de las distribuciones linux, están lanzando actualizaciones propias del archivo wpa_supplicant,

Si no es tu caso… te doy la solución.

 

Protege tu wifi

Este ejemplo lo hacemos sobre fedora, pero es prácticamente lo mismo en cualquier distro.

Actualizamos wpa_suplicant:

sudo dnf update wpa_supplicant

Lo normal es que al ser una distro de prestigio, se actualice al momento, pero claro… siempre depende de los espejos mundiales que tienen las distros linux.

Un ejemplo de salida que nos verifica que la ultima actualización ya está instalada, sería:

Cargando datos del repositorio...
Leyendo los paquetes instalados...
No hay ninguna actualización posible para wpa_supplicant-2.6-90.2.x86_64. La última versión disponible ya está instalada.
Resolviendo dependencias de paquete...

Por tanto si es tu caso, no debes preocuparte… ya estás protegido.

Si no es tu caso, tranquilo, lo puedes actualizar manualmente.

 

Protege tu wifi, actualizando wpa_suplicant inmediatamente

Necesitamos instalar el  paquete bodhi-client. 

sudo dnf install bodhi-client

Una vez instalado, identificamos la versión ID de nuestro archivo.

En este caso sería:

• Fedora 26: wpa_supplicant-2.6-11.fc26

Según el ejemplo, proseguimos con la actualización.

mkdir ~/krack-solucion && cd ~/krack-solucion

Observa… ahora deberemos colocar la versión exacta.

bodhi updates download wpa_supplicant-2.6-11.fc26

Proseguimos:

dnf update ./wpa_supplicant*.rpm

Actualizamos el sistema.

sudo dnf update

Y ahora mismo, ya tenemos la vulnerabilidad solucionada.

 

Ampliación de ejemplo

La actualización en CentOS 7, a tardado 24h.

[root@host ~]# yum update
Complementos cargados:fastestmirror
Loading mirror speeds from cached hostfile
 * epel: fr.mirror.babylon.network
 * remi: fr.mirror.babylon.network
 * remi-php56: fr.mirror.babylon.network
 * remi-safe: fr.mirror.babylon.network
Resolviendo dependencias
--> Ejecutando prueba de transacción
---> Paquete wpa_supplicant.x86_64 1:2.6-5.el7 debe ser actualizado
---> Paquete wpa_supplicant.x86_64 1:2.6-5.el7_4.1 debe ser una actualización
--> Resolución de dependencias finalizada

Dependencias resueltas

================================================================================
 Package              Arquitectura Versión                  Repositorio   Tamaño
================================================================================
Actualizando:
 wpa_supplicant       x86_64       1:2.6-5.el7_4.1          updates       1.2 M

Resumen de la transacción
================================================================================
Actualizar  1 Paquete

Tamaño total de la descarga: 1.2 M
Is this ok [y/d/N]: y
Downloading packages:
Delta RPMs disabled because /usr/bin/applydeltarpm not installed.
wpa_supplicant-2.6-5.el7_4.1.x86_64.rpm                    | 1.2 MB   00:00     
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Actualizando  : 1:wpa_supplicant-2.6-5.el7_4.1.x86_64                     1/2 
  Limpieza      : 1:wpa_supplicant-2.6-5.el7.x86_64                         2/2 
  Comprobando   : 1:wpa_supplicant-2.6-5.el7_4.1.x86_64                     1/2 
  Comprobando   : 1:wpa_supplicant-2.6-5.el7.x86_64                         2/2 

Actualizado:
  wpa_supplicant.x86_64 1:2.6-5.el7_4.1                                         

¡Listo!