WPA2 Hole 196 attack

AirTight Networks anuncio que WPA/WPA2 es vulnerable a ataques MitM que ellos mismos descubrieron, bautizando a la brecha como el "WPA2 Hole 196 attack".

http://www.airtightnetworks.com/WPA2-Hole196

Se expone en la DEFCON18 y en la Black Hat en su presentacion "WPA Too?!"

AirTight presentara un seminario el 4 de Agosto a las 11am Pacific Time (sorry no GMT ). Podeis registraros en https://admin.acrobat.com/_a1013426351/e86663687/event/registration.html

Un analisis (externo a AirTight) muy bien explicado aqui

Un saludo.

Saludos.
El articulo dice que para poder explotar la vulnerabilidad se necesita

  Código:

Can only be launched by an AUTHENTICATED user within a WLAN SSID

Si no estoy mal, la autenticacion con wpa/wpa2 se obtiene ingresando la clave de red, no es asi?
Si es asi, no se puede hacer un mitm tradicional una vez se halla introducido la clave wpa/wpa2?, o mas facil aun,
si lo que se quiere es capturar trafico, con poner la tarjeta de red en modo monitor es suficiente o no?

No se si estoy liado, pero no le veo sentido a hacer un mitm contra wpa/wpa2 si ya se tiene la clave wpa/wpa2.

Si me podeis aclarar te lo agradezco vlan7.

Bueno, es un MitM un tanto especial, creo que esta es la diferencia:

GTK-encrypted broadcast packets thus can't be trusted. A client on a given BSSID can create and send broadcast packets encrypted via the GTK that the AP ignores, because it only sends and does not receive broadcast messages. The packets can have the AP's address as the transmitter, and all other clients will receive such packets without being able to authenticate whether the AP transmits them or not.

Lo lei aqui.

Vamos, que como me dijeron en un canal serio de freenode: "El AP no se entera"

Suerte,