27th
AGO
Cifrado WPA Vulnerable (II)
Publicado por ElPerro | Archivado en Novedades, Seguridad, Vulnes
Hace algunos años, las redes inalámbricas estaban empezando a tomar forma y los routers que ofrecían las compañías de ADSL venían sin ningún tipo de cifrado, pero a día de hoy ha cambiado mucho, proliferando los cifrados WEP y WPA. El primero de ellos es completamente vulnerable a día de hoy, ya que si se consiguen capturar un número suficiente de paquetes es posible extraer la clave e incluso hay distribuciones Live/Linux que son capaces de esto en pocos minutos sin requerir demasiado conocimiento por parte del atacante. El protocolo WPA es otro cantar, o al menos hasta la demostración de 15 minutos que tendrá lugar en Tokio.
El a día de hoy altamente inseguro protocolo de cifrado WEP está siendo desplazado por WPA/TKIP. Aunque ambos hacen uso de cifrado RC4 que es vulnerable desde 2001, TKIP es mucho más seguro debido a que genera claves únicas para cada paquete de datos, haciendo el ataque por fuerza bruta impracticable desde el punto de vista de recursos y tiempo, pero según parece podríamos hablar de un cifrado vulnerable a un tipo de ataque.
Algo había comentado en este blog hace un tiempo. En la conferencia de seguirdad PacSec del año pasado, Tokio, Erik Tews y Matin Beck presentaron un ataque teórico contra WPA/TKIP que podría ser usado para obtener la clave maestra TKIP en cuestión de 12 a 15 minutos.
Dragos Ruiu, organizador de PacSec, afirmó que tras la demostración teórica del año pasado era cuestión de tiempo la implementación física, por lo que podía darse como vulnerado el protocolo WPA/TKIP. Tenía razón ya que los investigadores Toshihiro Ohigashi de la Universidad de Hiroshima y Masakatu Morii de la Universidad de Kobe llevaron la técnica al siguiente nivel poniendo el ataque en práctica. Van a hacer una demostración en la próxima PacSec que será en septiembre de este año.
Mientras tanto se publicó un PDF bajo el nombre “A Practical Message Falsification Attack on WPA” en el que comentan los pasos a seguir y que en el mejor de los pasos se puede conseguir resultados positivos en cuestión de un minuto. Para mantener la red segura, a día de hoy se recomienda utilizar WPA2, que no es vulnerable y, además, según los expertos seguirá así por mucho tiempo. El único problema es si poseés una placa inalámbrica que no soporte este cifrado (puede pasar). Deberías actualizarte.
Responder
Post Meta
-
Agosto 27, 2009 -
Novedades, Seguridad, Vulnes -
Sin comentarios
-
Feed de comentarios -
Del.ico.us
-
Digg This
-
Twitter
-
Facebook
You need to log in to vote
The blog owner requires users to be logged in to be able to vote for this post.
Alternatively, if you do not have an account yet you can create one here.
Powered by Vote It Up
Mi Flickr
Etiquetas
© Copyright ElPlog.com – V6.1 · RSS Feed
Diseñado por Luka Cvrk · Smashing Wordpress Themes