Tomás Garcia
Creíamos que nuestras redes Wi-Fi eran seguras, pero al parecer, unos investigadores japoneses demostraron que el cifrado que las protege podría romperse en solo un minuto. En 2008, dos alemanes demostraron que podría vulnerarse en 15 minutos, pero los nuevos ataques comprueban que es bastante más fácil de quebrar de lo que parecía en un principio. Aún así, este ataque solo funcionaría el algoritmo TKIP (Temporal Key Integrity Protocol), lo que quiere decir que no afectaría a WPA que usen los protocolos AES y WPA2.
La protección en las conexiones Wi-Fi ha evolucionado a lo largo de los años. Es por eso que siempre que se pudo, se ha actualizado el protocolo utilizado, pero al parecer el WPA demostró ser un poco menos confiable de lo que parecía. O eso podríamos decir según las declaraciones de dos japoneses que han estudiado el cifrado largo y tendido. Según ellos, este podría romperse en apenas un minuto. Sí, así como lo oyes compañero.
Esto ya tiene antecedentes, pero aunque sea no eran tan terminal como el último ejemplo. En 2008, dos investigadores alemanes demostraron que se podía romper el en 15 minutos, pero como dijimos, hay un abismo de diferencia entre quebrarlo en un cuarto de hora que en unos simples sesenta segundos. Aunque ya lo han declarado los mismos investigadores, esto no se hará oficial hasta el 25 de septiembre cuando lo presenten oficialmente y expliquen cómo lo lograron. Siempre, desde el punto de vista de la seguridad.
La demostración de los investigadores alemanes estaba limitada a sistemas que soportaban características de QoS, pero en el nuevo ataque, presentado por Toshihiro Ohigashi y Masakatu Morii , cualquier red con el cifrado WPA es vulnerable y encima en un tiempo mucho más reducido. Aún así, ambas demostraciones funcionan con WPA que utilizan TKIP (Temporal Key Integrity Protocol), lo que quiere decir que no afectaría a WPA que usen AES o WPA2. Además, también aclararon que el ataque no permite extraer la llave PSK, sino solo inyectar un determinado número de paquetes falsificados en el tráfico.
¿Qué se puede decir al respecto? Es una fortuna que quienes descubrieron la vulnerabilidad no la usaran para destruir redes Wi-Fi a lo largo y ancho del mundo, sino que decidieron tomar la decisión más beneficiosa y presentarla en comunidad para que se puedan crear cifrados aún más seguros. Aún así, el trabajo para mejorarlo se está haciendo, ya que existen varias alternativas para proteger líneas ADSL más seguros, pero nunca esta de más conocer todas las inseguridades que puede tener un cifrado.
Que suerte uso la wpa2 del AES ^^
Claaaaaaro, desDe el punto de vista de la seguridad, porque aquí nadie quiere colarse en el wifi del vecino ¿no?
yo por flojera de configurar el router lo tengo en WEP, pensaba un día de estos configurarlo como WAP, pero aun así no creo que halla mucha gente interesada un acceder a mi red.
"decisión que más nos beneficiosa" algo esta mal.
Interesante!!!
Un pregunta entre mas complejo sea el método de seguridad es mas lenta la red ???
ejemplo en wap
Según si usaba un clave (o llave) de 16 caracteres en vez de 8.
era mas lenta ?????
asi es, muchos prefieren utilizar cifrado WEP en ves de WPA porque la velocidad de transmision se veria ligeramente reducida.
y para Wep, backtrack y en 5 minutos estamos al mando
Ya nos encontramos en octubre y nada de nada. donde estará la demostración de los japoneses.
es cierto donde esta ese ponja que rompio wpa, dice que lo hace falsificando paquetes, interesante. Porque eso del diccionario puede funcionar peo te si es comñicada la clave te toma horas o dias.
no creo que sea la primera ni la ultima noticia de este tipo, con el paso del tiempo los cifrados se rompen y por ello salen nuevos, les ha costado al menos 3 años y aun asi no se ha estudiado tanto como para promocionarlo y comerciarlo asique independientemente de lo que diga la noticia todavia no han conseguido vulnerar el codigo.
Vale caca todo lo que hacen yo dejo sin wpa y miro monitoreo me vale quien chucha se me conecte 1 o 1000 da igual con 15 mb/s es nada señores suscriptores digitales o ADSL me red es abierta como la vigina de sus madres PUTAS.
asi que PUTZ a la Investigacion del nuevo viejo cifrado WPA ,WEP
Haora mejor me precupa la clave de la tarjeta de cridto que mas bulnerable por los delincuentes mi red vale menos que mi cuenta bancaria . Hsata El link hijos de Puta web.adas