Noticia: WPA, tocado… en 15 minutos y sin diccionario !!!
WPA al Descubierto!
Fuente: www.kriptopolis.org
No se conocen demasiados detalles del ataque (que no será presentado públicamente hasta la semana próxima), pero WPA (tradicionalmente considerado la alternativa segura a WEP para proteger el tráfico inalámbrico) podría haber resultado gravemente comprometido por Erik Tews y Martin Beck, que afirman haber hallado una forma práctica de violar el protocolo TKIP utilizado por WPA en unos quince minutos, sin necesidad de recurrir para ello a ataques de diccionario.
Menos mal que nos queda WPA2, que parece aún a salvo…
Fuente: www.fayerwayer.com
Desde el momento en la protección de redes Wi-Fi a través del algoritmo WEP fue rota, los expertos recomendaron a todos comenzar a proteger sus redes inalámbricas utilizando WPA.
Sin embargo, los investigadores Erik Tews y Martin Beck recientemente anunciaron que lograron romper en tan sólo 15 minutos la seguridad del Protocolo de Integridad de Clave Temporal (TKIP) utilizado en WPA. Mediante este ataque pudieron leer la información enviada desde el router inalámbrico hacia la computadora, pero no a la inversa.
Si bien anteriormente el protocolo TKIP había sido violado utilizando ataques por “diccionario”, para ello era necesario gran cantidad de recursos de hardware. Sin embargo Tews y Beck utilizaron otro método mucho más eficiente basado en la inyección de paquetes de datos mediante QoS, acerca del cual darán más detalles durante su presentación titulada “Gone in 900 Seconds, Some Crypto Issues with WPA” en la conferencia PacSec 2008 la semana próxima.
Fuente: gizmologia.com
Las claves con encriptación WPA ya no son seguras, bueno, en realidad nunca fueron al 100% seguras, menos con claves WEP, pero ahora se han logrado crackear redes WiFi con claves WPA en muy poco tiempo. Erik Tews y Martin Beck son los nuevos héroes que han mostrado lo poco fiables que se puede llegar a ser en cuanto a seguridad, ya en unos 12 a 15 minutos lograron descifrar la forma de acceder al protocolo TKIP, el protocolo usado entre la base y el receptor (router a portátil, por ejemplo).
Puedes estar seguro, no tienes que volver a las redes Ethernet, no han logrado descifrar las contraseñas WPA que insertas en tu router o punto de acceso. Mi recomendación siempre fue usar cifrados WPA2, supuestamente más seguros y si estás en una red que maneja información privada, encriptar esos archivos, algo que deberíamos hacer todos, pero que al final unos pocos hacen.
Noviembre 21st, 2008 at 20:49
Es un gran notición en el mundo de la seguridad en redes wifi !!! estare atento al desarrollo de este tema.
Un saludo.
Noviembre 23rd, 2008 at 23:15
vaya ya tengo un buen de ganas de ver como funciona, y hacer una q otra auditoría… claro con mi propia computadora y router como buen administrador
Noviembre 24th, 2008 at 0:53
saludos
Noviembre 24th, 2008 at 15:46
esta noticia conforma que : …no existe la seguridad completa…
Noviembre 24th, 2008 at 15:57
Interesante noticia. Espero pronto poder hacer las pruebas en la red de mi empresa, para implementar mejores medidas de seguridad.
Noviembre 24th, 2008 at 17:26
La verdad que es una buena noticia, porque muchos trabajamos duro para pagarnos la conexión adsl inalámbrica, y no hay derecho que otros niñatos se aprovechen siempre del trabajo de los demás, y encima para descargarse pelis, videos y porno..es algo inmoral y que nadie denuncia en la red…
Todos se “alegran” diciendo…”que bien asi podré piratear la conexión de mi vecino” …sin que nunca se analice el otro lado….así vamos…
Noviembre 25th, 2008 at 3:48
Este tipo de articulos nos recuerda que todos los dias debemos tener mas cuidado con nuestra seguridad
Noviembre 26th, 2008 at 2:21
bien….ahora…….como????
bueno, todo software tiene su bug
salu2
Diciembre 28th, 2008 at 5:17
Zero13 Aqui te pongo algunas definiciones de este Mundillo…
Hacker:
1. Persona que disfruta explorando los detalles de los sistemas programables y como extender sus capacidades.
2. Alguien que programa con mucho entusiasmo
3. Una persona que es buena en programar rápidamente
4. Persona experta en un programa o sistema particular p.e. un Hacker de UNIX.
5. (acepción no recomendada) Un merodeador malicioso, que trata de descubrir información sensitiva jugando con el sistema, el termino correcto para esto es Cracker.
Dentro de los hackers hay subespecies, existen dos criterios para clasificarlos, según su etica, esta el Hacker de sombrero blanco, sombrero gris y sombrero negro.
El hacker de sombrero blanco es el administrador de sistemas, o el experto de seguridad, que tiene una etica muy alta y utiliza sus conocimientos para evitar actividades ilicitas.
El hacker se sombrero negro, que algunos prefieren llamar craker, es quien disfruta de penetrar en los sistemas de seguridad y crear software dañino (Malware).
En contraste el hacker de sombrero gris, no se preocupa mucho por la etica, sino por realizar su trabajo, si necesita alguna informacion o herramienta y para ello requieren penetrar en un sistema de computo, lo hace, ademas disfruta poniendo a prueba su ingenio contra los sistemas de seguridad, sin malicia y difundiendo su conocimiento, lo que a la larga mejora la seguridad de los sistemas.
Según su capacidad técnica se dividen en el hacker estándar y el “elite”.
Cracker:
Persona que rompe la seguridad en un sistema. Termino acuñado por la comunidad Hacker para defenderse contra el mal uso periodístico de la palabra Hacker y refleja la repulsión que hay entre los viejos hackers por el vandalismo y destrucciones de los grupos de Crakers. Es considerado por la comunidad como una forma inferior de vida o protohacker. Algunos Hackers pasan por esta etapa, pero usualmente se espera que dure poco y que maduren para convertirse en hackers
Ciberpunks:
El nombre fue tomado de una novela clásica, Neuromancer, en la comunidad Hacker se usa para referirse a los magos de la criptografia.
Phreakers:
Saben como usar los sistemas telefónicos en formas que la compañía nunca aprobaría. Nacieron cuando alguien noto que un silbatito que se regalaba en una caja de cereales del “Capitán Crunch”, daba el tono exacto de los tonos de control de los sistemas telefónicos (2600 Hz), y silbando una secuencia exacta de tonos se podían hacer muchas cosas interesantes. De ahí nacio el concepto del Hack.
Script Kidies.
Estos son los recién llegados, también son considerados protohackers, pero sus conocimientos técnicos son aun rudimentarios, sin embargo saben usar el ratón como el mejor, han prendido a usar las herramientas de los hackers y son los responsables de muchos ataques sin sentido. Para deleite de la prensa se llaman a si mismos hackers y responden de una manera muy agresiva cuando se le llama Script Kiddies…
Sneaker:
Individuo, usualmente un Hacker, que se contrata para tratar de irrumpir en un sistema para probar su seguridad.
Wizard:
Persona que conoce a fondo como funciona una pieza compleja de equipo. Especialmente si puede reparar un sistema rápidamente en casos de emergencia, tal vez con algo de magia profunda, es decir usando instrucciones o técnicas que resultan completamente incomprensibles a los simples mortales. Mientras que un Hacker puede usar algunas técnicas avanzadas, es el Wizard el que entiende como o por que funcionan.
Nerd:
Dicese de una persona que es sobresaliente en algún área de la tecnología y que es socialmente inepto. En su versión extrema a algunos Nerds se les pone el termino de “muchos MIPS sin I/O” debido a que son muy brillantes, pero incapaces de comunicarse con otros seres humanos. No confundir con el Hacker, pues aunque la falta de comunicación con el ser humano estándar les ayuda concentrarse en su trabajo, el conocimiento técnico no necesariamente significa falta habilidades sociales.
Bem:
Es lo contrario de un Nerd, persona sobresaliente en las relaciones humanas y tecnicamente inepto. Debido a su falta de comprensión, el Bem y el Nerd tienen a enfrentarse, sin embargo cuando logran cooperar el resultado es excelente.
Geek:
Subespecie del Nerd, es el especialista (o fanático) en equipos de computo. El termino aun tiene cierto sentido peyorativo, y muchas veces se refiere a una versión caricaturesca o extrema del Nerd, por lo que no se le debe aplicar a alguien a menos que este seguro que esta persona se asuma como tal.
Guru:
Es el maestro a quien recurre el Hacker y el Wizard cuando tienen algun problema, pues posee conocimientos mas alla de la comprension de un simple mortal.
Programador Vodoo
Se le llama así al programador que toma técnicas o recetas de libros sin entender como funcionan, por lo que no tiene manera de saber si van a funcionar o no. Es en estos casos cuando el Hacker necesita la ayuda de un Wizard o de su Guru.