1
Descripción de la Vulnerabilidad “Hole 196”
Camilo Jiménez, Instructor, SENA.
E-mail:valhala1979@gmail.com
Resumen—WPA2 is currently considered the most secure
configuration for Wi-Fi networks. This configuration is used for
both private networks to public networks as well. This paper
explains a simple operation of WPA2 and presents a vulnerability
protocol WPA2 can be exploited by a malicious user to attack
and compromise legitimate users.
Index Terms—WPA2, Hole 196, security, wireless,
vulnerabilities.
I. I NTRODUCCI ÓN
L AS redes inalámbricas están en furor en nuestros
dı́as, son usadas desde computadores de escritorio
convencionales, laptop, Smartphone, celulares, hasta neveras,
televisores y todo tipo de dispositivos. Además se están
implementando redes de múltiples tamaños como redes
inalámbricas de área personal (WPAN), redes de área local
inalámbricas (WLAN), el área metropolitana redes (WMAN),
y redes de área amplia (WWAN). Estas redes inalámbricas
pueden ser de diferentes formas, como por ejemplo redes
celulares, redes ad hoc, redes mesh, y también pueden ser
redes de dominio especı́fico, como las redes de comunicación
vehicular y redes de sensores. Estas redes tienen muchas
ventajas a nivel de infraestructura, pero su despliegue presenta
una gran vulnerabilidad, la seguridad. En las comunicaciones
inalámbricas, a diferencia de las cableadas, el medio de
transmisión es accesible por cualquier atacante con una antena
wireless, lo que facilita enormemente la interceptación o
escucha de los datos que circulan por la red. Para evitar este
problema nacieron los protocolos de seguridad WEP más tarde
WPA y por ultimo nació el WPA2 que implementa el estándar
802.11i [1], [2], [3], [4]
II. WPA 2
WPA2 es actualmente la forma de cifrado y autentificación
más sofisticada y segura de todas las estandarizadas y
utilizadas hoy en dı́a [5]. Conocida como RSN (Robust
Security Network) [6], [7]. En junio de 2004, la edición
final del estándar 802.11i fue adoptada y recibió el nombre
comercial WPA2 por parte de la alianza Wi-Fi. El estándar
IEEE 802.11i fue una mejora de los estándares anteriores
(WEP y WAP), ya que separo la autenticación del usuario
de la integridad y privacidad de los mensajes; la nueva
arquitectura para las redes wireless utiliza autenticación
802.1X, distribución de claves robustas y nuevos mecanismos
de integridad y privacidad. Además de tener una arquitectura
más compleja que las anteriores, RSN proporciona soluciones
seguras y escalables para la comunicación inalámbrica.
WPA2 utiliza cuatro fases para lograr un entorno seguro
en la comunicación (ver Figura 1).
• Acuerdo de polı́tica de seguridad
• Autentificación 802.1x
• Derivación y Distribución de claves.
• Confidencialidad e integridad de datos RSNA.
Figura 1: Fases de operación WPA2 Tomada de [8]
Fase 1. Acuerdo sobre la polı́tica de seguridad: Esta fase
requiere que los participantes utilicen la misma polı́tica
de seguridad. Para iniciar, el cliente envı́a un mensaje
“Probe Request”, este mensaje es respondido por el con un
“Probe Response” que contiene las polı́ticas de seguridad
soportadas por este. Luego de ello continua una autenticación
abierta estándar (la autenticación siempre tiene éxito).
Posterior a la autenticación el cliente envı́a un mensaje
“Association Request” que es validado por el Punto de
Acceso con un “Association Response” , Además se envı́a la
información sobre la polı́tica de seguridad en el campo RSN
IE (Information Element) y detalla:
•Los métodos de autenticación soportados (802.1X, Pre-
Shared Key (PSK)).
•Protocolos de seguridad para el tráfico unicast (CCMP,
TKIP etc.). suit criptográfica basada en pares.
•Protocolos de seguridad para el tráfico multicast (CCMP,
TKIP, etc.). suit criptográfica de grupo.
•Soporte para la pre-autenticación, que permite a los usuarios
pre-autenticarse antes de cambiar de Punto de Acceso en la
misma red para un funcionamiento sin retrasos.
Fase 2. Autentificación 802.1x: Se basa en EAP y en
el método especı́fico de autenticación decidido: EAP/TLS
con certificados de cliente y servidor (requiriendo una
infraestructura de claves públicas), EAP/TTLS o PEAP para
autenticación hı́brida (con certificados sólo requeridos para
servidores). La autenticación 802.1X se inicia cuando el

Punto de Acceso solicita los datos de identidad del cliente,
y el cliente responde enviando el método de autenticación
deseado. Se intercambian entonces mensajes apropiados entre
el cliente y el servidor de autenticación para generar una
clave maestra común (MK). Al final del proceso, se envı́a
desde el servidor de autenticación al Punto de Acceso un
mensaje Radius Accept, que contiene la MK y un mensaje
final EAP Success para el cliente. La Figura 2 muestra esta
fase.
Figura 2. Autenticación 802.1x Tomada de [8]
Fase 3. Derivación y Distribución de claves: La meta
de esta fase es la generación y el intercambio de claves.
La seguridad de la conexión se basa principalmente en
las claves secretas. En RSN, cada clave tiene una vida
determinada y la seguridad global se garantiza utilizando un
conjunto de claves organizadas según una jerarquı́a. Despues
de una autenticación exitosa se establece un contexto de
seguridad, donde se crean claves temporales de sesión y se
actualizan regularmente hasta que se cierra el contexto de
seguridad. Durante la derivación de la clave, se producen dos
handshakes:
•4-Way Handshake para la derivación de la PTK (Pairwise
Transient Key) y GTK (Group Transient Key).
•Group Key Handshake para la renovación de GTK.
La derivación de la clave PMK (Pairwise Master Key)
depende del método de autenticación:[8], [9]
•Para redes domésticas o pequeñas empresas que no
tienen servidor de autenticación se usa una PSK (Pre-Shared
Key), donde PMK = PSK. La PSK es generada desde una
passphrase (de 8 a 63 caracteres) o una cadena de 256-bit.
•Para empresas que poseen un servidor de autenticación, la
PMK es derivada de la MK de autenticación 802.1X.
La PMK en sı́ misma no se usa nunca para el cifrado o
la comprobación de la integridad. Al contrario, se usa en
la generación de una clave de cifrado para cada proceso de
autenticación de un cliente llamada PTK (Pairwise Transient
Key) que básicamente se genera a partir de dos números
aleatorios, uno de ellos generado por el cliente y el otro por el
Punto de Acceso que se intercambian para obtener ambos la
2
misma clave PTK. Este proceso se llama 4-way-Handshake.
La longitud de la PTK depende el protocolo de cifrado: 512
bits para TKIP y 384 bits para CCMP.
La PTK consiste en varias claves temporales dedicadas:
•KCK (Key Confirmation Key – 128 bits): Clave para
la autenticación de mensajes (MIC) durante el 4-Way
Handshake y el Group Key Handshake.
•KEK (Key Encryption Key – 128 bits): Clave para asegurar
la confidencialidad de los datos durante el 4-Way Handshake
y el Group Key Handshake.
•TK (Temporary Key – 128 bits): Clave para cifrado de datos
(usada por TKIP o CCMP).
•TMK (Temporary MIC Key – 2x64 bits): Clave para la
autenticación de datos (usada sólo por Michael con TKIP).
Se usa una clave dedicada para cada lado de la comunicación.
El 4-Way Handshake, iniciado por el Punto de Acceso,
hace posible:
•Confirmar que el cliente conoce la PMK
•Derivar una PTK nueva.
•Instalar claves para el cifrado y la integridad.
•Cifrar el transporte de la GTK.
•Confirmar la selección de la suite de cifrado.
Se intercambian cuatro mensajes EAPOL-Key entre el
cliente y el Punto de Acceso durante el 4-Way Handshake.
La PTK se deriva de la PMK, una cadena fija, la dirección
MAC del Punto de Acceso, la dirección MAC del cliente y
dos números aleatorios (ANonce y SNonce, generados por
el autenticador y el suplicante, respectivamente). El Punto
de Acceso inicia el primer mensaje seleccionando el número
aleatorio ANonce y enviándoselo al suplicante sin cifrar. El
suplicante genera su propio número aleatorio SNonce y ahora
puede calcular la PTK y las claves temporales derivadas,
ası́ que envı́a el SNonce y la clave MIC calculada del segundo
mensaje usando la clave KCK. Cuando el autenticador recibe
el segundo mensaje, puede extraer el SNonce (el mensaje
no está cifrado) y calcular la PTK y las claves temporales
derivadas. Ahora puede verificar el valor de MIC en el
segundo mensaje y estar seguro de que el suplicante conoce
la PMK y ha calculado correctamente la PTK y las claves
temporales derivadas.[8]
El tercer mensaje enviado por el autenticador al suplicante
contiene el GTK (cifrado con la clave KEK), derivada de un
GMK aleatorio y GNonce, junto con el MIC calculado del
tercer mensaje utilizando la clave KCK. Cuando el suplicante
recibe este mensaje, el MIC se comprueba para asegurar que
el autenticador conoce el PMK y ha calculado correctamente
la PTK y derivado las claves temporales.
El último mensaje certifica la finalización del handshake e
indica que el suplicante ahora instalará la clave y empezará a
cifrarlo. Al recibirlo, el autenticador instala sus claves tras
verificar el valor MIC. Ası́, el sistema móvil y el Punto
de Acceso han obtenido, calculado e instalado unas claves
adecuadas y cifradas que permiten la comunicación a través
de un canal seguro para tráfico unicast y multicast.

El tráfico multicast se protege con una clave llamada
GTK (Group Transient Key), esta clave es generada a partir
de una clave maestra llamada GMK (Group Master Key),
una cadena fija, la dirección MAC del Punto de Acceso y
un número aleatorio GNonce. La longitud de GTK depende
del protocolo de cifrado – 256 bits para TKIP y128 bits para
CCMP. GTK se divide en dos claves temporales dedicadas:
•GEK (Group Encryption Key): Clave para cifrar los datos
(usada por CCMP y TKIP para la autenticación y el cifrado)
•GIK (Group Integrity Key): Clave para la autenticación de
datos (usada solamente por Michael con TKIP).
Se intercambian dos mensajes EAPOL-Key entre el cliente
y el Punto de Acceso durante el Group Key Handshake. Este
handshake hace uso de las claves temporales KCK y KEK
que son generadas durante el 4-Way Handshake. El Group
Key Handshake sólo es usado para desasociar una estación o
para renovar la GTK, a petición del cliente.
El autenticador inicia el primer mensaje eligiendo el número
aleatorio GNonce y creando una nueva GTK. Posteriormente
envı́a la GTK cifrada (usando KEK), el número de secuencia
de la GTK y el MIC calculado de este mensaje usando KCK
al suplicante. Cuando el mensaje es recibido por el suplicante,
se verifica el MIC y la GTK puede ser descifrada. [8]
El segundo mensaje asegura la finalización del Group Key
Handshake al enviar el número de secuencia de GTK y
el MIC calculado en este mensaje. Al ser recibido por el
autenticador, este instala la nueva GTK (después de verificar
el valor MIC).
Fase 4. Confidencialidad e integridad de datos RSNA:
Se utiliza CCMP (Counter-Mode / Cipher Block Chaining
Message Authentication Code Protocol) para todas las claves
generadas anteriormente ya que este protocolo soporta la
confidencialidad e integridad de datos RSNA.
CCMP se basa en la suite de cifrado de bloques AES
(Advanced Encryption Standard) en su modo de operación
CCM, con la clave y los bloques de 128 bits de longitud.
CCMP no es un compromiso, sino un nuevo diseño de
protocolo. CCMP utiliza el counter mode junto a un método
de autenticación de mensajes llamado Cipher Block Chaining
(CBC-MAC) para producir un MIC.
Este protocolo trae como mejora el uso de una clave única
para el cifrado y la autenticación (con diferentes vectores
de inicialización), ademas de cubrir datos no cifrados por
la autenticación ademas añade 16 bytes al MPDU (MAC
Protocol Data Unit), 8 para el encabezamiento CCMP y 8 para
el MIC. El encabezamiento CCMP es un campo no cifrado
incluido entre el encabezamiento MAC y los datos cifrados,
incluyendo el PN de 48-bits (Packet Number = IV Extendido)
y la Group Key KeyID. El PN se incrementa de uno en uno
para cada MPDU subsiguiente. La computación de MIC utiliza
el algoritmo CBC-MAC que cifra un bloque nonce de inicio
(computado desde los campos de Priority, la dirección fuente
de MPDU y el PN incrementado) y hace XORs sobre los
bloques subsiguientes para obtener un MIC final de 64 bits
3
(el MIC final es un bloque de 128-bits, ya que se descartan
los últimos 64 bits). El MIC entonces se añade a los datos de
texto para el cifrado AES en modo contador. El contador se
construye de un nonce similar al del MIC, pero con un campo
de contador extra inicializado a 1 e incrementado para cada
bloque [8], [10], [11]
III. VULNERABILIDAD HOLE 196.
La vulnerabilidad Hole 196 está documentada en la última
lı́nea de la página 196 del estándar 802.11 (Revisión de
2007) que consta de 1232 de allı́ su nombre. [17] Es una
vulnerabilidad en el protocolo de seguridad WPA2 que expone
a las redes Wi-Fi aseguradas con WPA2 a los ataques desde
dentro de la organización. Fue descubierta por el investigador
Md Sohail Ahmad, manager tecnológico de AirTight, que
mostró el problema en la conferencia Black Hat, que tuvo
lugar en Las Vegas en el 2010 y posteriormente en DEF CON
18 del mismo año.
Como sabemos WPA2 utiliza 2 tipos de claves para el
cifrado de los datos, PTK y GTK. Pairwise Transient Key
(PTK) que es único para cada usuario y se utiliza para cifrar
el tráfico de datos unicast, y Group Transient Key (GTK)
que se utiliza para proteger los datos de difusión enviados
a múltiples clientes en una red. Mientras PTK puede detectar
la falsificación de direcciones y de datos y es generada por
asociación siendo única para cada usuario, GTK es generado
aleatoriamente por AP y enviado a todos los clientes. En la
Figura 3 se observa que cada usuario cuenta con un PTK
propio y todos los usuarios conocen la GTK.
Figura 3. Ingreso nuevo Usuario. Tomada de [16]
En el comportamiento estándar, se supone que solo el
AP trasmita tráfico cifrado de información dirigido al grupo
usando la GTK y los clientes se suponen que descifren
ese tráfico usando la GTK. Sin embargo, el estándar no
impide que un cliente autorizado (malicioso) inyecte paquetes
cifrados GTK falsificados. Al explotar la vulnerabilidad,
un ı̈nsider”(cliente autorizado) puede leer y descifrar la
información de otros usuarios autorizados ası́ como escanear
sus dispositivos Wi-Fi en busca de vulnerabilidades, instalar
malware y comprometer esos dispositivos.
Esta vulnerabilidad puede permitir a un usuario malicioso
atacar de 3 maneras: (1) por envenenamiento ARP y ataques
hombre-en-el-medio (MitM); (2) Ataque dirigido a la capa
IP y (3) lanzando un ataque de denegación de servicio (DoS)
sin usar frames de desconexión.[11], [12], [13], [14], [15],

[16], [17], [18], [19]
•Envenenamiento de ARP o suplantación de la identidad:
En una red WPA2, un atacante interno malicioso emite
paquetes falsos (con la dirección MAC del AP como
dirección del emisor) cifrados usando la clave compartida de
grupo (GTK) directamente a otros clientes Wi-Fi autorizados
en la red.
Paso 1: Ataque (MitM) de envenenamiento de ARP. El
atacante interno incluye un mensaje de Solicitud ARP dentro
del paquete cifrado GTK. La Solicitud ARP tiene la dirección
actual del gateway, pero la dirección MAC de la máquina del
atacante.
Paso 2: Todos los clientes que reciben el mensaje anterior
actualizarán sus tablas ARP. Mapeando la dirección MAC
del atacante con la dirección IP del gateway. Todos los
clientes Wi-Fi “envenenados” enviarán todo su tráfico, cifrado
con sus respectivas claves privadas (PTKs), al AP, pero
con la dirección MAC del atacante como destino. El AP
podrá descifrar el tráfico y reenviarlo al atacante, ahora
cifrándolo usando la PTK del atacante. Debido a que todo el
tráfico que llega al atacante (desde el AP) está cifrado con la
PTK del atacante, el atacante puede descifrarlo (contraseñas,
email y cualquier otra información sensible).
Paso 3: El atacante puede entonces elegir reenviar el
tráfico al gateway actual de la red, de modo que los clientes
WiFi vı́ctimas no vean ningún comportamiento anormal y
continúen con sus comunicaciones.
•Ataque dirigido a la capa IP: Para este tipo de ataque
un grupo de tramas de datos es encapsulado dentro de un
paquete IP que tienen una dirección IP destino, como se
observa en la Figura 4. El cliente cuya dirección IP coincida
con la dirección IP destino acepta el paquete mientras que el
resto de clientes lo rechazan.
Figura 4. Paquete IP modificado. Tomada de [16]
La técnica puede ser utilizada para engañar diversas
capas de aplicación, inyectando código malicioso en otros
dispositivos Wi-Fi autorizados, por ejemplo realizando
escaneo de puertos, inyección de malware, elevación de
privilegios entre otros.
4
•Ataque de denegación de servicio (DoS): Para causar
denegación de servicio, el atacante inyecta un grupo de tramas
de datos falsificados con un número PN (Packet Number)
grande. Todos los clientes presentes en la red reciben las
tramas falsificadas y actualizan localmente en caché el PN
con el valor que el atacante a generado. Más tarde, cuando
AP envı́a datos estos contienen un PN menor al almacenado
en las caches de los equipos, por tal motivo son descartados
por estos. En la Figura 5 podemos observar este fenómeno.
Figura 5. DoS. Tomada de [16]
Como consecuencia de la manipulación de PN, nunca las
peticiones ARP son escuchadas por los clientes inalámbricos.
Lo anterior evita que se establezca la comunicación entre el
AP y el cliente inalámbrico.
IV. CONTRAMEDIDAS
Se pueden instalar programas para detectar envenenamiento
ARP, aunque no es práctico instalar software manualmente
en una gran cantidad de equipos de usuario. Es más, estos
programas no son soportados en la mayorı́a de los equipos
de usuario (ej.: iPhones, iPads, Blackberry, Windows Mobile,
Windows 7, etc.) que continuaran estando en riesgo de
la vulnerabilidad Hole196 de WPA2. Estos programas
solo defienden de la primera forma de ataque, el atacante
puede aun usar inyección de malware, escaneo de puertos,
denegación de servicio, etc. [18], [20], [21].
El aislamiento de cliente no es parte del estándar 802.11, sino
una caracterı́stica propietaria que está disponible en algunos
APs y controladores WLAN. La implementación de la
caracterı́stica es probable que varı́e de proveedor a proveedor.
Activar la caracterı́stica de aislamiento de cliente (o PSPF)
en un AP o en un controlador WLAN puede impedir que
dos clientes Wi-Fi asociados a un AP puedan comunicarse
entre sı́ a través del AP. Esto significa que mientras el
atacante interno malicioso puede continuar enviando paquetes
cifrados GTK falsos directamente a otros clientes en la red,
el tráfico de información desde los clientes vı́ctimas no
será reenviado por el AP al dispositivo Wi-Fi del atacante.
Sin embargo, un atacante puede superar esta caracterı́stica de
aislamiento de cliente Wi-Fi fijando un gateway falso en la
red cableada, envenenando el caché ARP en los dispositivos
Wi-Fi autorizados que usan GTK y redirigiendo todo el tráfico
 5

al gateway falso en lugar de dirigirlo a su dispositivo Wi-Fi.
Además, otros ataques tales como inyección de malware,
escaneo de puertos, denegación de servicio, etc. siguen siendo
posibles usando solo el primer paso (enviar paquetes cifrados
con GTK). [18]
La solución real requiere de la mejora en el protocolo
WPA2 eliminando el uso de una GTK compartida y usarse
solamente PTK pero dicha mejora seria a largo plazo, a corto
plazo los proveedores de AP deben proporcionar un parche
(solución propietaria) para sortear el problema.

Los proveedores de AP WLAN pueden sortear la

vulnerabilidad Hole196 deteniendo el uso de GTK. La R EFERENCIAS
mayorı́a de las arquitecturas WLAN basadas en controlador, [1] Hernández Chacón, Carlos. Criptoanálisis práctico de WEP y WPA
es posible “apagar” la emisión (broadcast) de tráfico de los sobre WLAN 802.11 Director: Juan Hernández Serrano. Universidad
AP al aire y en su lugar usar el controlador WLAN como el Politecnica de Cataluña. Enginyeria Tècnica de Telecomunicació,
especialitat Telemàtica, 12/11/2009
proxy ARP. En otras palabras, en esta configuración, no se [2] Revelo, Jhonatan; Pazmiño, Edison. WPA/WPA2 Vs WEP Director:
usa la GTK. Lic. Julio Cesar Ardita. Escuela Politécnica del Ejército – Ecuador.
En ausencia de un proxy ARP, un AP puede enviar emisión Maestrı́a en Gerencia de Redes y Telecomunicaciones - 03/02/2008
[3] [On Line] Sanchez, Jesus; Diaz, Jose. Las
de tráfico al aire como unicast a clientes individuales, redes inalámbricas, más ventajas que desventajas
aunque esto resultarı́a potencialmente en la degradación de la www.uv.mx/iiesca/revista/documents/redes2008-2.pdf Consultado
transferencia de datos WLAN dependiendo de la cantidad de 1/09/2011.
[4] Siale, Benjamin. Seguridad Wireless: Auditoria con CommView para
tráfico de emisión.[22] Wi-Fi Director: Juan V. Oltra. Universidad Politecnica de Valencia –
España. Ingeniero Técnico en Informática de Sistemas - 15/07/2011
Los proveedores de AP pueden implementar un parche [5] [On Line] http://www.chw.net/2010/07/vulnerabilidad-encontrada-en-
protocolo-wi-fi-wpa2/ consultado 3/07/2011
para su software de AP para asignar una GTK única generada [6] S. Frankel; B. Eydt; L. Owens et K. Scarfone. Establishing Wireless
aleatoriamente a cada cliente en lugar de compartir la Robust Security Networks: A Guide to IEEE 802.11i , NIST SP800-97,
misma GTK entre todos los clientes. Usar una GTK única 2007.
[7] Task Group I, IEEE P802.11i Draft 10.0. Project IEEE 802.11i, 2004.
neutralizarı́a la vulnerabilidad Hole196 y permitirı́a aún la [8] Lehembre, Guillaume. Seguridad Wi-Fi – WEP, WPA y WPA2. Hakin9
interoperabilidad (compatibilidad hacia atrás) con todos los No 1/2006
dispositivos Wi-Fi clientes estándar.[22] [9] [On Line] Martı́n,Alejandro; Alonso, Chema Atacar WPA/WPA2
PSK http://www.elladodelmal.com/2008/08/atacar-wpawpa2-psk-parte-
i-de-iv.html Consultado 2/09/2011
El uso de un sistema de prevención de intrusos inalámbrico [10] [On Line] Moskowitz. Debilidades de WPA PSK.
(WIPS) y detección de intrusos (WIDS) puede detectar http://www.wifinetnews.com/archives/002452.html consultado
3/07/2011
ataques basados en Hole196 y proveer la capa adicional [11] [On Line] Estándar IEEE 802.11i
de seguridad para proteger de forma complementaria las http://standards.ieee.org/getieee802/download/802.11i-2004.pdf
redes inalámbricas de las empresas de amenazas tales como consultado 3/07/2011
[12] [On Line] Bravo, Francisco. http://www.chw.net/2010/07/vulnerabilidad-
los AP intrusos, mal comportamiento de clientes Wi-Fi, encontrada-en-protocolo-wi-fi-wpa2/ consultado 3/07/2011
malas configuraciones de su infraestructura WLAN, y [13] [On Line] Wexler, Joanie.Network World. July 23, 2010
vulnerabilidades en la seguridad de los protocolos Wi-Fi. http://www.networkworld.com/newsletters/wireless/2010/
072610wireless1.html?page=1 consultado 3/07/2011
[14] [On Line] PEAP: Pwned Extensible Authentication Protocol
http://www.willhackforsushi.com/presentations/PEAP-Shmoocon2008-
Wright-Antoniewicz.pdf Consultado 3/07/2011
V. CONCLUSIONES [15] [On Line] WPA/WPA2 TKIP Exploit: Tip of the Iceberg?
http://www.cwnp.com/pdf/TKIPExploit08.pdf Consultado 3/07/2011
WPA2 hasta el momento ofrece la mayor seguridad en [16] Ahmad, Sohail. WPA Too! Submitted in Defcon 18 2010
redes inalámbricas para contrarrestar los ataques externos [17] [On Line] http://www.airtightnetworks.com/WPA2-Hole196 .
Consultado 3/07/2011
pero presenta una falla fundamental para prevenir los ataques [18] [On Line] Vulnerabilidad Hole 196 en WPA2.
desde el interior de la red. http://www.syswoody.com/noticias-de-seguridad/vulnerabilidad-hole-
196-en-wpa2. Consultado 3/07/2011
[19] [On Line] ARP Cache Poisoning. http://www.grc.com/nat/arp.htm
A diferencia del caso de vulnerabilidades anteriores en Consultado 3/07/2011.
los protocolos de cifrado y autenticación Wi-Fi, no hay [20] [On Line] DecaffeinatID http://www.irongeek.com/i.php?page=security/
alternativa inmediata en el estándar 802.11 que pueda ser decaffeinatid-simple-ids-arpwatch-for-windowsmode=print Consultado
3/07/2011.
usada para solucionar o sortear esta vulnerabilidad. [21] [On Line] SNORT http://www.snort.org/ Consultado 3/07/2011.
[22] [On Line] FAQs sobre la vulnerabilidad Hole196
Hole196 es una vulnerabilidad fundamental en el diseño del http://www.informaticanova.com/seguridad-informatica/noticias-
seguridad-informatica/wpa2-hole196-faq-sobre-la-explotacion-
protocolo. Todas las redes Wi-Fi que usan WPA o WPA2, sin presentada-en-blackhat-y-defcon.html/ Consultado 3/07/2011
importar la autenticación (PSK u 802.1x) y el cifrado (AES)
que usen, son vulnerables.

La mejor manera para sortear esta vulnerabilidad en el

momento es utilizar WIPS/WIDS que provean una capa de
seguridad adicional para proteger la información privilegiada.