in

Wi-Fi: Cifrado WPA crackeado

Evidentemente, el 2008 no está siendo un buen año para la seguridad de las redes inalámbricas. No solo se ha podido violar su seguridad utilizando un GPU, si no que también se han reventado las claves con encriptación WPA. No es que fuesen especialmente sólidas, pero  ahora se ha logrado penetrar en redes WiFi con claves WPA en solo unos minutos. ¿Tendremos que volver a los cables?

Transmitir datos cifrados mediante WPA es poco fiable

Resulta muy cómodo poder enviar y recibir bytes mediante ondas de radio, y de hecho, es la única forma en que nuestros dispositivos móviles de acceso a datos (desde PDAs hasta smartphones, pasando por todo un zoológico de modelos de ordenadores portátiles) sean de alguna utilidad. Sin embargo, el sistema tiene una pega: los datos no van por el interior de un cable, lo que permite a un eventual atacante acceder a ellos sin necesidad de tener contacto físico con la “línea de transmisión”. Para evitar que cada  foto que nuestra chica nos envía con poca ropa sea vista por todo el mundo, se implementan una serie de protocolos de seguridad tendientes a hacer la vida de los hackers un poco mas complicada.

Uno de esos estándares de cifrado para redes WiFi es el muy popular “WiFi Protected Acess” (WPA para los amigos), que en estos días está siendo noticia gracias al trabajo de Erik Tews y Martin Beck. Estos especialistas en seguridad se han convertido es una especie de héroes para los hackers al demostrar lo poco fiable que puede ser transmitir datos cifrados mediante WPA. Tan bien les ha ido con el sistema de hackeo, que la semana próxima van a demostrar como funciona en Tokio, en el marco de la conferencia PacSec.

Es muy cómodo poder enviar y recibir bytes mediante ondas de radio

Los especialistas aseguran que solo les toma entre 12 y 15 minutos descifrar la manera de acceder al protocolo que se emplea en la comunicación entre el router y un ordenador. Según afirman, han encontrado una forma de quebrar el protocolo llamado TKIP (por Temporal Key Integrity Protocol), que el utilizado por el estándar WPA en un periodo muy corto de tiempo, mucho menor que el logrado con los métodos de fuerza bruta empleados hasta la fecha.

Pero no todo son éxitos. Aun no han podido crackear las claves de cifrado de los datos que van de los ordenadores al router, es decir, en sentido contrario, aunque probablemente se logre en poco tiempo. Muchos expertos en seguridad recomiendan pasarse a WPA2, soportado por la gran mayoría de los routers del mercado y, al menos en teoría, bastante más seguro que WPA. Erik y Martin, por el contrario, suponen que no es más seguro en cuanto a este tipo de ataque toca, y es que las conexiones más seguras son las hechas mediante acceso físico directo.

Nuestros gadgets pueden estar siendo espiados

Por lo pronto, parece que si necesitas mover datos privados entre dos dispositivos, lo mas seguro es agregar una capa de seguridad extra, cifrando los datos con algún otro tipo de software (RSA, por ejemplo) antes de ponerlos en el aire.

Obviamente, la solución no pasa por volver a los cables para sentirnos seguros, sino en adoptar mejores protocolos de seguridad. La potencia de los ordenadores esta haciendo que algunos de los algoritmos creados para brindar confidencialidad estén quedando obsoletos, a pesar de haber sido diseñados recientemente. Así que ya sabes: di a tu chica que esas fotos te las pase en un pendrive.

Reportar

¿Qué te pareció?

Escrito por Ariel Palazzesi

17 Comments

Leave a Reply
  1. Bueno mi vecino que pone intenet tiene como proteccion clave WEP filtrado MAC y tambien toma en cuenta las IP locales yo creo que con eso basta porqu eno es una red que cambie muy a menudo asi que detectaria un nuevo usuario si es que pasara una proteccion.

  2. puf, filrado mac es inseguro. Lo mismo wep. te protege, si acaso de un usuario casual que buscaba internet grtis, pero para nada de alguien que se ha propuesto entrar a tu red con un backtrack

  3. Uff… me he perdido… entonces alguien me puede decir qué es lo que debería de hacer para estar tranquilo con mi wifi en casa? Pero en palabras que un neófito pueda entender, por favor? 🙂

  4. No se como le hacen en mi escuela, pero primero te conectas a la red inalambrica con una contraseña de 10 numeros que te genera un software en una maquina que tiene el administrador y despues te logueas con matricula, contraseña y dominio de la escuela, se te asigna una ip interna y queda registrada tu MAC, algunos han intentado entrar con ayuda de aircrack pero solo han logrado conectarse a la señal, pero no pueden hacer nada, porque simplemente no tienen acceso a nada, no tienen salida a internet.

    Otra cosa es que no puedes escribir "hack", "proxy", "hacker", "troyano", "virus", etc, en ningun lado, ni en bloc de notas, ni en explorer, ni FF, ni en Linux, algo raro simplemente no se puede, ni copiar ni pegar esas palabras.

  5. pues yo pienso lo contrario .. jeje ,, tengo 3 cafe internet ala par de mi casa,, que tengo que hacer para ,, tomar un poco de señall .. XD… quiero ser un vampro wifi ,, jaja, ,

  6. Vamos a ver si lo entendeis, cualquier comunicacion por muy segura que os parezca se pude reventar. Los gobiernos no os lo dicen, se guardan las llaves para ellos. Lo que veis aqui cuando salen noticias de este tipo es que algun usuario ha encontrado la cerradura, y utiliza una llave rudimentaria, lo que demuestra que lo que digo es cierto. Acaso creeis que el wpa2 es mas seguro? Curioso como la gente se olvida de noticias que atañen al NSA y el como se hablo de que querian una puerta trasera en la encriptacion…pobres inocentes.

  7. Bueno, yo les doy unos tips del sistema de mi oficina por si les sirve:

    Tener un Router decente, por ejemplo un linksys wrt

    Protecciones normales:

    – WPA2.
    – MAC FILTER.

    Ahora los trucos.

    – Direccion IP del router manual sin DHCP y con un ip raro que no sea el standard 192.168.x.x
    – Bajen la potencia del router al minimo si es para una habitación, en mi caso le baje a 1mW que es lo minimo, el router transmite a 28mW, si detectan la señal con un equipo fuerte no podran hacer nada por que el router no es capaz de reenviar la señal a la potencia suficiente para llegar al equipo receptor pirata.

    Si es posible usen un intermediario, la encriptacion extra como dijeron mas arriba. pero si se trata de una oficina, creanme dificilmente pasaran las paredes con 1mW, el hacker tendria que estar dentro de la oficina jejeje o la casa.

    asi lo tengo yo, y me funciona de maravillas!!!!

    Pd: la potencia deben limitarla a sus necesidades, los linksys wrt54 traen esa posibilidad, busquense un buen router saludos.

  8. Todo sistema que este basado tanto en software o hardware se puede reventar…

    Sistemas buenos de encriptacion buenos supongo que si los hay, no se, por ejemplo la telefonia movil. El problema, creo, es hacer un sistema lo suficientemente bueno pero a precio de usuario. El dinero es culpable de todo lo bueno y lo malo de este mundo y no dudo que si alguien con las gafas gordas quisiera hacer algo decente se haria y duraria algo mas que estos sistemas… la cuestion es que los sistemas de seguridad tienen que actualizarse frecuentemente para no quedar obsoletos como los actuales.

    saludos

    PD: si no quereis que nadie os robe vuestras queridas ondas electromagneticas de vuestro router, montaros una jaula de faraday que envuelva la casa y listo (conectarala a tierra claro xD) ya nadie mirara vuestros correos, al menos no indeseados robando vuestro wifi

    • #13 que quieres que te diga, que conecten la jaula de faraday a tierra dentro de un piso? y donde esta esa tierras donde conectar? unajaula de faraday segura solo podria ser posible en un chalet donde puedas conectar la jaula directamente a la tierra y no a un cable al que hay mas gente conectada en la misma pletina o que no tienes seguridad de que llegue esa toma de tierra a la tierra y no se quede estancada en un arqueta de cemento.

  9. hola una pregunta es cierto eso de que se esta haciendo un nuevo tipo de sifrado que se denominara WKP y k segun ahora contara con una barrera que se supone que reflejara los ataques de back tack ei es cierto ese rumor diganlo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Los andaluces tendrán Internet gratis con una velocidad de un mega a partir de diciembre de 2009

Microcerebros a partir de células madre