Comentarios en: Redes WiFi con protección WPA crackeadas en menos de un minuto

Por: oscar

oscar — Wed, 16 Nov 2011 10:47:21 +0000

donde mempuedo descargar un diccionario wpa - psk

Por: Carlos

Carlos — Sat, 04 Jun 2011 00:20:24 +0000

Tambien sos pesimo para el español

Por: Liet

Liet — Tue, 23 Nov 2010 10:26:35 +0000

Hormiguita, deja de "hakear" redes y ponte a leer artículos de grámatica y ortografía. Seguro que aprendes más y te será más útil. Deja "los servidores con configuración wpa" quietecitos.

Salu2

Por: hormiguita

hormiguita — Tue, 19 Oct 2010 22:48:58 +0000

Hola a todos bueno soy un ADM de redes y tambien hakeador de redes para el idioma ingles soy pesimo pero me gusta aser pruebas a las seguridasdes de redes y justamente me llamo la atencion el wpa porque no lo puedo hakear encuando a la adm de mi red lo trabajo en modo hospot por que me es mas facil de controlarlos a todos mi clientes y la coneccion lo asen ellos mismos sin mi ayuda. Me gusto como defienden el wpa pero hay que tener en cuenta que nada es seguro el la red y todo es posible ya que solo son datos que estan constantemente en movimiento. Y yo creo que todos los datos se pueden capturar siempre en cuando este en movimiento y ronper la seguridad espero hakear un servidor con una configuracion wpa. solo eso nomas no dije nada importante creo :S bueno almenos leyeron lo que dije jijijijiji bye alguna noticia les are saber sayonara

Por: Rompiendo redes con seguridad WPA/WPA2 (teórico) | Alex Franco

Rompiendo redes con seguridad WPA/WPA2 (teórico) | Alex Franco — Mon, 12 Apr 2010 08:36:23 +0000

[…] vi una noticia en Gizmología, en el cual publican que unos investigadores japoneses lograron romper esta seguridad WPA en ¡¡menos de un minuto!!, increíble cierto, el paso que sigue es esperar las traducciones y lograr entender cómo es que lo […]

Por: Protección WPA crackeada en 1 minuto

Protección WPA crackeada en 1 minuto — Thu, 03 Sep 2009 11:01:48 +0000

[…] se informa desde Gizmología, un grupo de investigadores japoneses logró desarrollar un sofisticado sistema de análisis de red […]

Por: Rompiendo redes con seguridad WPA/WPA2 (teórico)- Alex Franco

Rompiendo redes con seguridad WPA/WPA2 (teórico)- Alex Franco — Wed, 02 Sep 2009 06:15:13 +0000

Por: Rubik2k

Rubik2k — Sat, 29 Aug 2009 20:11:19 +0000

Gracias Iñaki por la aclaración, antes comenté que este ataque permitía interceptar todo el tráfico pero no es correcto, sólo permite inteceptar parte de él y no demasido precisamente.

Personalmente, creo que éste es el paso previo a romper definitivamente WPA/TKIP, es cuestión de tiempo...

Nadie debería utilizar WPA/TKIP, por la debilidad de TKIP (al estar basado en RC4), por eso es importante que la gente deje de usarlo y prevenir sobre la posible / futura vulnerabilidad de éste. Eso sí, sin crear noticias poco acertadas...

Saludos

Rubik2k

Por: kNo

kNo — Sat, 29 Aug 2009 19:08:15 +0000

Gracias Iñaki por aclarar cosas. Por intentar aclarar las cosas para la gente medio ignorante como yo: - No se pueden descifrar paquetes de datos sensibles (solo paquetes ARP, protocolo de información, nunca una contraseña o algo parecido). - Se puede cifrar paquetes del mismo tipo para provocar un ataque DoS (Según he leído el cliente no debe tener visibilidad con el AP así que no había servicio previo, luego el ataque sería más bien inocuo, ¿no?) -El ataque se da solo en circunstancias muy muy específicas.

Conclusión: Amarillismo y además sin rectificación en casi ningún medio. Menos mal que algunos leemos los comentarios, pero quien solo lea los artículos quedará completamente desinformado.

Por: Iñaki

Iñaki — Sat, 29 Aug 2009 18:25:04 +0000

Digo lo mismo que en ALT1040. La noticia está mal contada, como ha pasado en The Inquirer ES y en MuyComputer.com. Es bueno documentarse antes de lanzarse a escribir.

Ayer precisamente escribí un artículo subrayando estos errores, y ahora aparece aquí y en ALT1040.

El único ataque que puede recuperar la clave de cualquier implementación de WPA es únicamente por fuerza bruta. Este ataque, que es básicamente el mismo que el de Tews y Beck, como han dicho por ahí, sólo logra descifrar paquetes pequeños (ARP) que no contienen información sensible en un tiempo de 1 a 15 minutos y sólo en un sentido: del Access Point al cliente. La única utilidad de este ataque es la capacidad, con el keystream obtenido, de cifrar paquetes falsos (pequeños también, obviamente) sin conocer la clave de encriptación y enviarlos como válidos. Lo que podría servir para un ataque DoS, o cosas así, pero no para utilizar la red ni para ver todo el tráfico de la misma.

Por: Logran crackear el sistema WPA en 1 minuto « .: clιмвo вlog :.

Logran crackear el sistema WPA en 1 minuto « .: clιмвo вlog :. — Sat, 29 Aug 2009 17:29:59 +0000

[…] Logran crackear el sistema WPA en 1 minuto Publicado Agosto 29, 2009 Informática , Internet , Seguridad , Telecomunicaciones , Vulnerabilidades , Wireless Deja un Comentario WPA y WPA2 son los sistemas de cifrado que se utilizan actualmente en la mayoría de las redes WiFi que existen y si bien se sabe que sacar la contraseña de las conexiones no es nada del otro mundo y se puede hacer en cuestión de tiempo, lo que hicieron unos investigadores japoneses es lograr crackear la WPA en nada menos que 1 minuto. […]

Por: Logran crackear el sistema WPA en 1 minuto | ALT1040 (Seguridad)

Logran crackear el sistema WPA en 1 minuto | ALT1040 (Seguridad) — Sat, 29 Aug 2009 15:40:49 +0000

[…] WPA es el sistema de cifrado que se utiliza actualmente en la mayoría de las redes WiFi que existen y si bien se sabe que sacar la contraseña de las conexiones no es nada del otro mundo y se puede hacer en cuestión de tiempo, lo que hicieron unos investigadores japoneses es lograr crackearla en nada menos que 1 minuto. […]

Por: Rubik2k

Rubik2k — Sat, 29 Aug 2009 12:40:47 +0000

Por un lado:

Therefore, about 37% of the encrypted ARP packets are recovered by our attack with about one minute. Note that the encrypted ARP packet that recovered by our attack can be distinguished.

Por otro:

The future works are the demonstration experiment for our attack and the evaluation of the detailed execution time of our attack.

Así que habrá que esperar...

Saludos

Rubik2k

Por: kNo

kNo — Sat, 29 Aug 2009 07:15:55 +0000

Hola Rubik2k, Sigo en mis 13 (porque aún no me explico la peor de la situaciones, supongo): Imagina que tengo configurado mi AP con WPA/TKIP ¿qué paquetes podrías recuperar y en qué condiciones?

Por: Rubik2k

Rubik2k — Fri, 28 Aug 2009 23:49:32 +0000

Hola kNo, sí en efecto, si profundizas un poco en el tema verás que es posible desencriptar (y por tanto olisquear) todo el tráfico de redes inalámbricas WPA con encriptación TKIP, de hecho, este método es sólo una mejora del que ya desarrollaron Martin Beck y Erik Tews, no aporta nada nuevo, sólo una mayor velocidad.

WPA2 incorpora alguna mejora además de encriptación AES, sobretodo para ataques DoS (Denial of Service) o de denegación de servicio, que no incorpora WPA. De hecho, el primer WPA incorporaba encriptación TKIP exclusivamente, por el simple hecho de que no era posible incorporar AES por la escasa potencia de los chipsets utilizados.

Lo que sí estoy de acuerdo contigo es que se le está dando demasiado amarillismo al asunto, dado que actualmente casi todos los routers soportan, como mínimo, WPA con encriptación AES.

Resumiendo, hoy en día, quienes utilicen WPA con encriptación AES o quienes utilicen WPA2, se pueden sentir seguros porque la vulnerabilidad afecta a la encriptación TKIP, el cual se basa en un sistema muy vulnerable como es el RC4.

Saludos

Rubik2k

Por: kNo

kNo — Fri, 28 Aug 2009 19:31:49 +0000

¿”Olisquear”? No he leído yo eso. Según leo permite obtener la clave MIT, pero no el contenido de los paquetes ¿o si? Es decir, permite crear paquetes que el AP aceptará como válidos de un cliente con el que no tiene conexión, por lo que la respuesta tampoco le llegaría (en caso de que, por ejemplo, trampeasemos la petición para hacer un phising). Así que, fuera del hecho académico, me parece que se le está dando un amarillismo a esta noticia de órdago.

Por: Rubik2k

Rubik2k — Fri, 28 Aug 2009 18:15:32 +0000

kNo el ataque no es tan inocuo dado que permite olisquear todo el tráfico inalámbrico, con lo que eso conlleva.

No obstante este ataque mejora el de Martin Beck y Erik Tews, por lo tanto, sólo afecta al inseguro TKIP (método de encriptación).

Quienes utilicen WPA con encriptación AES o WPA2, pueden estar seguros (de momento).

Saludos

Rubik2k

Por: kNo

kNo — Fri, 28 Aug 2009 12:34:27 +0000

Según dice este comentario: http://barrapunto.com/comments.pl?sid=81853&cid=1169861 el ataque es prácticamente inocuo y es falso que se se pueda crackear (entiendase por crackear obtener la clave y poder usarla) las redes protegidas con wpa