27th
AGO
Cifrado WPA Vulnerable (II)
Publicado por ElPerro | Archivado en Novedades, Seguridad, Vulnes
Hace algunos años, las redes inalámbricas estaban empezando a tomar forma y los routers que ofrecían las compañías de ADSL venían sin ningún tipo de cifrado, pero a día de hoy ha cambiado mucho, proliferando los cifrados WEP y WPA. El primero de ellos es completamente vulnerable a día de hoy, ya que si se consiguen capturar un número suficiente de paquetes es posible extraer la clave e incluso hay distribuciones Live/Linux que son capaces de esto en pocos minutos sin requerir demasiado conocimiento por parte del atacante. El protocolo WPA es otro cantar, o al menos hasta la demostración de 15 minutos que tendrá lugar en Tokio.
El a día de hoy altamente inseguro protocolo de cifrado WEP está siendo desplazado por WPA/TKIP. Aunque ambos hacen uso de cifrado RC4 que es vulnerable desde 2001, TKIP es mucho más seguro debido a que genera claves únicas para cada paquete de datos, haciendo el ataque por fuerza bruta impracticable desde el punto de vista de recursos y tiempo, pero según parece podríamos hablar de un cifrado vulnerable a un tipo de ataque.
Algo había comentado en este blog hace un tiempo. En la conferencia de seguirdad PacSec del año pasado, Tokio, Erik Tews y Matin Beck presentaron un ataque teórico contra WPA/TKIP que podría ser usado para obtener la clave maestra TKIP en cuestión de 12 a 15 minutos.
Dragos Ruiu, organizador de PacSec, afirmó que tras la demostración teórica del año pasado era cuestión de tiempo la implementación física, por lo que podía darse como vulnerado el protocolo WPA/TKIP. Tenía razón ya que los investigadores Toshihiro Ohigashi de la Universidad de Hiroshima y Masakatu Morii de la Universidad de Kobe llevaron la técnica al siguiente nivel poniendo el ataque en práctica. Van a hacer una demostración en la próxima PacSec que será en septiembre de este año.
Mientras tanto se publicó un PDF bajo el nombre “A Practical Message Falsification Attack on WPA” en el que comentan los pasos a seguir y que en el mejor de los pasos se puede conseguir resultados positivos en cuestión de un minuto. Para mantener la red segura, a día de hoy se recomienda utilizar WPA2, que no es vulnerable y, además, según los expertos seguirá así por mucho tiempo. El único problema es si poseés una placa inalámbrica que no soporte este cifrado (puede pasar). Deberías actualizarte.
Responder
Opciones del post
-
agosto 27, 2009 -
Novedades, Seguridad, Vulnes -
Sin comentarios
-
Feed de comentarios -
Del.ico.us
-
Digg This
-
Twitter
-
Facebook
Archives
- septiembre 2010
- agosto 2010
- julio 2010
- junio 2010
- mayo 2010
- abril 2010
- marzo 2010
- febrero 2010
- enero 2010
- diciembre 2009
- noviembre 2009
- octubre 2009
- septiembre 2009
- agosto 2009
- julio 2009
- junio 2009
- mayo 2009
- abril 2009
- marzo 2009
- febrero 2009
- enero 2009
- diciembre 2008
- noviembre 2008
- octubre 2008
- septiembre 2008
- agosto 2008
- julio 2008
- junio 2008
- mayo 2008
- abril 2008
- marzo 2008
- febrero 2008
- enero 2008
- diciembre 2007
- noviembre 2007
- octubre 2007
- Correo Hotmail
- Fan Número 1
- Implantes Dentales
- Juegos Gratis
- Mensajes Movilnet
- Música Pop
- Rojadirecta
- Seguros Coche
- SerCurioso
- Vestidos de 15 años
- Videos de Terror
- Videos Divertidos
- Videos en YouTube
- Videos Musicales
- Youtube musica
