Pese a que siempre es aconsejable recordar eso de la seguridad es una ilusión, nos acostumbramos a los sistemas de seguridad que tenemos y al final, pasa lo que pasa.
Se sabe que las redes WiFi son vulnerable dependiendo de que encriptación uses, por ejemplo si usas una encriptación WPE, estas haciendolo mal porque es, teóricamente fácil de crackear. No es ningún misterio, buscando en internet te encuentras muchos manuales, solo que la gran mayoría son complicados para la mayoría de los usuarios.
Ahora unos investigadores japoneses han logrado crear un crack para romper la seguridad de redes que tienen contraseña WPA en, atención, menos de un minuto.
Existe un PDF que explica el proceso [enlace al PDF, en inglés], ahora que entiendas algo, eso es otra cosa.
Lo interesante es que se demuestra una gran máxima de la tecnologia, todos los sistemas “seguros” se pueden hackear, solo es cuestión de tiempo. Los desarrolladores de este crack fueron Toshihiro Ohigashi y Masakatu Morii de las universidades de Hiroshima y Kobe respectivamente, desde ahora, héroes.
¿Esta tu red WiFi en peligro? No. ¿Tengo que cambiar la contraseña de mi router WiFi? Tampoco, lo que tienes que hacer aceptar que si alguien, con los conocimientos necesarios quiere accede a tu red WiFi, podrá. Pero claro, cuanto más difícil se lo pongas, mejor.
Vía: Electronista
el 28/08/2009 @12:25
Según dice este comentario:
http://barrapunto.com/comments.pl?sid=81853&cid=1169861
el ataque es prácticamente inocuo y es falso que se se pueda crackear (entiendase por crackear obtener la clave y poder usarla) las redes protegidas con wpa
kNo el ataque no es tan inocuo dado que permite olisquear todo el tráfico inalámbrico, con lo que eso conlleva.
No obstante este ataque mejora el de Martin Beck y Erik Tews, por lo tanto, sólo afecta al inseguro TKIP (método de encriptación).
Quienes utilicen WPA con encriptación AES o WPA2, pueden estar seguros (de momento).
Saludos
Rubik2k
¿”Olisquear”? No he leído yo eso. Según leo permite obtener la clave MIT, pero no el contenido de los paquetes ¿o si? Es decir, permite crear paquetes que el AP aceptará como válidos de un cliente con el que no tiene conexión, por lo que la respuesta tampoco le llegaría (en caso de que, por ejemplo, trampeasemos la petición para hacer un phising).
Así que, fuera del hecho académico, me parece que se le está dando un amarillismo a esta noticia de órdago.
Hola kNo, sí en efecto, si profundizas un poco en el tema verás que es posible desencriptar (y por tanto olisquear) todo el tráfico de redes inalámbricas WPA con encriptación TKIP, de hecho, este método es sólo una mejora del que ya desarrollaron Martin Beck y Erik Tews, no aporta nada nuevo, sólo una mayor velocidad.
WPA2 incorpora alguna mejora además de encriptación AES, sobretodo para ataques DoS (Denial of Service) o de denegación de servicio, que no incorpora WPA. De hecho, el primer WPA incorporaba encriptación TKIP exclusivamente, por el simple hecho de que no era posible incorporar AES por la escasa potencia de los chipsets utilizados.
Lo que sí estoy de acuerdo contigo es que se le está dando demasiado amarillismo al asunto, dado que actualmente casi todos los routers soportan, como mínimo, WPA con encriptación AES.
Resumiendo, hoy en día, quienes utilicen WPA con encriptación AES o quienes utilicen WPA2, se pueden sentir seguros porque la vulnerabilidad afecta a la encriptación TKIP, el cual se basa en un sistema muy vulnerable como es el RC4.
Saludos
Rubik2k
Hola Rubik2k,
Sigo en mis 13 (porque aún no me explico la peor de la situaciones, supongo): Imagina que tengo configurado mi AP con WPA/TKIP ¿qué paquetes podrías recuperar y en qué condiciones?
Por un lado:
Therefore, about 37% of the encrypted ARP packets are recovered by our attack with about one minute. Note that the encrypted ARP packet that recovered by our attack can be distinguished.
Por otro:
The future works are the demonstration experiment for our attack and the evaluation of the detailed execution time of our attack.
Así que habrá que esperar…
Saludos
Rubik2k
Digo lo mismo que en ALT1040. La noticia está mal contada, como ha pasado en The Inquirer ES y en MuyComputer.com. Es bueno documentarse antes de lanzarse a escribir.
Ayer precisamente escribí un artículo subrayando estos errores, y ahora aparece aquí y en ALT1040.
El único ataque que puede recuperar la clave de cualquier implementación de WPA es únicamente por fuerza bruta. Este ataque, que es básicamente el mismo que el de Tews y Beck, como han dicho por ahí, sólo logra descifrar paquetes pequeños (ARP) que no contienen información sensible en un tiempo de 1 a 15 minutos y sólo en un sentido: del Access Point al cliente. La única utilidad de este ataque es la capacidad, con el keystream obtenido, de cifrar paquetes falsos (pequeños también, obviamente) sin conocer la clave de encriptación y enviarlos como válidos. Lo que podría servir para un ataque DoS, o cosas así, pero no para utilizar la red ni para ver todo el tráfico de la misma.
Gracias Iñaki por aclarar cosas.
Por intentar aclarar las cosas para la gente medio ignorante como yo:
- No se pueden descifrar paquetes de datos sensibles (solo paquetes ARP, protocolo de información, nunca una contraseña o algo parecido).
- Se puede cifrar paquetes del mismo tipo para provocar un ataque DoS (Según he leído el cliente no debe tener visibilidad con el AP así que no había servicio previo, luego el ataque sería más bien inocuo, ¿no?)
-El ataque se da solo en circunstancias muy muy específicas.
Conclusión: Amarillismo y además sin rectificación en casi ningún medio. Menos mal que algunos leemos los comentarios, pero quien solo lea los artículos quedará completamente desinformado.
Gracias Iñaki por la aclaración, antes comenté que este ataque permitía interceptar todo el tráfico pero no es correcto, sólo permite inteceptar parte de él y no demasido precisamente.
Personalmente, creo que éste es el paso previo a romper definitivamente WPA/TKIP, es cuestión de tiempo…
Nadie debería utilizar WPA/TKIP, por la debilidad de TKIP (al estar basado en RC4), por eso es importante que la gente deje de usarlo y prevenir sobre la posible / futura vulnerabilidad de éste. Eso sí, sin crear noticias poco acertadas…
Saludos
Rubik2k