Actualizado el domingo, 5 noviembre, 2017
Protege tu wifi contra la vulnerabilidad KRACK.
Ya hablamos en el articulo anterior sobre la vulnerabilidad KRACK «Key Reinstallation Attack», una vulnerabilidad Wi-Fi que afecta a redes protegidas con WPA2 . Este ataque podría permitir a los atacantes descifrar, reventar y robar datos, a pesar de la capacidad del cifrado de las WPA2.
La mayoría de las distribuciones linux, están lanzando actualizaciones propias del archivo wpa_supplicant,
Si no es tu caso… te doy la solución.
Protege tu wifi
Este ejemplo lo hacemos sobre fedora, pero es prácticamente lo mismo en cualquier distro.
Actualizamos wpa_suplicant:
sudo dnf update wpa_supplicant
Lo normal es que al ser una distro de prestigio, se actualice al momento, pero claro… siempre depende de los espejos mundiales que tienen las distros linux.
Un ejemplo de salida que nos verifica que la ultima actualización ya está instalada, sería:
Cargando datos del repositorio... Leyendo los paquetes instalados... No hay ninguna actualización posible para wpa_supplicant-2.6-90.2.x86_64. La última versión disponible ya está instalada. Resolviendo dependencias de paquete...
Por tanto si es tu caso, no debes preocuparte… ya estás protegido.
Si no es tu caso, tranquilo, lo puedes actualizar manualmente.
Protege tu wifi, actualizando wpa_suplicant inmediatamente
Necesitamos instalar el paquete bodhi-client.
sudo dnf install bodhi-client
Una vez instalado, identificamos la versión ID de nuestro archivo.
En este caso sería:
- Fedora 26: wpa_supplicant-2.6-11.fc26
Según el ejemplo, proseguimos con la actualización.
mkdir ~/krack-solucion && cd ~/krack-solucion
Observa… ahora deberemos colocar la versión exacta.
bodhi updates download wpa_supplicant-2.6-11.fc26
Proseguimos:
dnf update ./wpa_supplicant*.rpm
Actualizamos el sistema.
sudo dnf update
Y ahora mismo, ya tenemos la vulnerabilidad solucionada.
Ampliación de ejemplo
La actualización en CentOS 7, a tardado 24h.
[root@host ~]# yum update Complementos cargados:fastestmirror Loading mirror speeds from cached hostfile * epel: fr.mirror.babylon.network * remi: fr.mirror.babylon.network * remi-php56: fr.mirror.babylon.network * remi-safe: fr.mirror.babylon.network Resolviendo dependencias --> Ejecutando prueba de transacción ---> Paquete wpa_supplicant.x86_64 1:2.6-5.el7 debe ser actualizado ---> Paquete wpa_supplicant.x86_64 1:2.6-5.el7_4.1 debe ser una actualización --> Resolución de dependencias finalizada Dependencias resueltas ================================================================================ Package Arquitectura Versión Repositorio Tamaño ================================================================================ Actualizando: wpa_supplicant x86_64 1:2.6-5.el7_4.1 updates 1.2 M Resumen de la transacción ================================================================================ Actualizar 1 Paquete Tamaño total de la descarga: 1.2 M Is this ok [y/d/N]: y Downloading packages: Delta RPMs disabled because /usr/bin/applydeltarpm not installed. wpa_supplicant-2.6-5.el7_4.1.x86_64.rpm | 1.2 MB 00:00 Running transaction check Running transaction test Transaction test succeeded Running transaction Actualizando : 1:wpa_supplicant-2.6-5.el7_4.1.x86_64 1/2 Limpieza : 1:wpa_supplicant-2.6-5.el7.x86_64 2/2 Comprobando : 1:wpa_supplicant-2.6-5.el7_4.1.x86_64 1/2 Comprobando : 1:wpa_supplicant-2.6-5.el7.x86_64 2/2 Actualizado: wpa_supplicant.x86_64 1:2.6-5.el7_4.1 ¡Listo!