Como “Hole 196â€, fue bautizada la vulnerabilidad encontrada en el protocolo de seguridad Wi-Fi WPA2 por un grupo de investigadores de seguridad inalí¡mbrica de la compaíñía AirTight Networks.
WPA2 es actualmente la forma de encriptaciín y autentificaciín mí¡s sofisticada y fuerte de todas las implementadas, estandarizadas y utilizadas hoy en día.
Esta vulnerabilidad permite, bí¡sicamente, a cualquiera con acceso autorizado a la red Wi-Fi, a travís del aire desencriptar y robar informaciín confidencial de cualquier otro que se encuentre conectado a la misma red inalí¡mbrica, inyectar trí¡fico malicioso a la red y comprometer otros dispositivos autorizados, todo esto usando software de cídigo abierto, específicamente MadWiFi, gratis para cualquiera a travís de Internet.
Kaustubh Phanse, investigador de AirTight afirma que no hay nada que se pueda hacer, al menos nada estí¡ndar que no sea crear una revisiín del protocolo, para solucionar o “parchar†la vulnerabilidad “Hole 196†y la describe como “una vulnerabilidad ‘Zero Day’ que crea una ventana de oportunidad para la explotaciínâ€.
Esta podría ser un serio ‘exploit’ para corporaciones, gobiernos e instituciones acadímicas que utilicen 802.1X que crean estar protegidos por las medidas internas y asumiendo que ningín usuario puede obtener informaciín de otro en la misma red. En el proceso no es necesario crackear ninguna clave, pues el malhechor estí¡ puertas adentro.
FUENTE: AQUI (http://www.networkworld.com/newsletters/wireless/2010/072610wireless1.html)