Por: Tomás García
@
lunes, 31 de agosto de 2009
Nota vista 3970 veces
Creíamos que nuestras redes Wi-Fi eran seguras, pero al parecer, unos investigadores japoneses demostraron que el cifrado que las protege podría romperse en solo un minuto. En 2008, dos alemanes demostraron que podría vulnerarse en 15 minutos, pero los nuevos ataques comprueban que es bastante más fácil de quebrar de lo que parecía en un principio. Aún así, este ataque solo funcionaría el algoritmo TKIP (Temporal Key Integrity Protocol), lo que quiere decir que no afectaría a WPA que usen los protocolos AES y WPA2.
La protección en las conexiones Wi-Fi ha evolucionado a lo largo de los años. Es por eso que siempre que se pudo, se ha actualizado el protocolo utilizado, pero al parecer el WPA demostró ser un poco menos confiable de lo que parecía. O eso podríamos decir según las declaraciones de dos japoneses que han estudiado el cifrado largo y tendido. Según ellos, este podría romperse en apenas un minuto. Sí, así como lo oyes compañero.
Esto ya tiene antecedentes, pero aunque sea no eran tan terminal como el último ejemplo. En 2008, dos investigadores alemanes demostraron que se podía romper el en 15 minutos, pero como dijimos, hay un abismo de diferencia entre quebrarlo en un cuarto de hora que en unos simples sesenta segundos. Aunque ya lo han declarado los mismos investigadores, esto no se hará oficial hasta el 25 de septiembre cuando lo presenten oficialmente y expliquen cómo lo lograron. Siempre, desde el punto de vista de la seguridad.
La demostración de los investigadores alemanes estaba limitada a sistemas que soportaban características de QoS, pero en el nuevo ataque, presentado por Toshihiro Ohigashi y Masakatu Morii , cualquier red con el cifrado WPA es vulnerable y encima en un tiempo mucho más reducido. Aún así, ambas demostraciones funcionan con WPA que utilizan TKIP (Temporal Key Integrity Protocol), lo que quiere decir que no afectaría a WPA que usen AES o WPA2. Además, también aclararon que el ataque no permite extraer la llave PSK, sino solo inyectar un determinado número de paquetes falsificados en el tráfico.
¿Qué se puede decir al respecto? Es una fortuna que quienes descubrieron la vulnerabilidad no la usaran para destruir redes Wi-Fi a lo largo y ancho del mundo, sino que decidieron tomar la decisión más beneficiosa y presentarla en comunidad para que se puedan crear cifrados aún más seguros. Aún así, el trabajo para mejorarlo se está haciendo, ya que existen varias alternativas para proteger líneas ADSL más seguros, pero nunca esta de más conocer todas las inseguridades que puede tener un cifrado.
El chiste del Grog
Garrapatas contra el cáncer
Prohibida su copia total con o sin fines comerciales. Copias parciales deben citar la fuente.