Escuchamos hasta el hartazgo lo inseguro que es el cifrado WEP para redes inalámbricas (no más pegarse una búsqueda en YouTube con "WEP"), y también se sabe desde hace un tiempo que el cifrado WPA puede vulnerado mediante un ataque por diccionario, si la clave es suficientemente corta y simple, pero aún así se lo podía considerar seguro y recomendable a este último, ya que con elegir una clave larga y aleatoria bastaba. Ahora ya no se puede estar tan seguro.
Los investigadores Erik Tews y Martin Beck afirman haber conseguido crackear el protocolo TKIP, el cual se usa en el cifrado WPA, en tan sólo 15 minutos, aunque la buena noticia(?) es que por ahora no lograron descifrar aún el tráfico de datos entre una computadora y un router inalámbrico que utilice WPA. De todas formas puede ser sólo cuestión de tiempo para que el estándar de cifrado se vea completamente comprometido, y lo más aconsejable ante una noticia como esta es ir migrando toda red WPA bajo nuestra responsabilidad a WPA2, que utiliza AES en lugar de TKIP, al cual de momento no se le conoce ninguna vulnerabilidad como esta.
Tews y Beck no revelaron mayores detalles de la técnica aún, esperando hacer esto en una convención de seguridad, próximamente por el cine de tu barrio (si vivís en Tokio, porque ahí es la conferencia), siguiendo un ejemplo que ya es una costumbre a la hora de develar un problema de seguridad. Beck además es co-desarrollador del software de análisis de paquetes y crackeo WEP conocido como aircrack-ng, cosa que aprovechó para levantar más expectativa, al afirmar que ya están incluidas en dicho paquete, aunque de forma no documentada por el momento, las funciones necesarias para llevar a cabo este nuevo tipo de ataque.
Así que ya saben, hay que ir mirando a WPA2 con buenos ojos, aunque el problema es que de momento todavía existen muchos dispositivos que aún están dentro de su período de uso y no lo implementan, con lo que habrá que poner pros y contras en la balanza a la hora de ver qué se hace.
Vía Kriptópolis.
Entradas Relacionadas
No hay comentarios aún
Comments feed for this article
Enlace al trackback
http://geekotic.com/2008/11/07/wpa-crackeado/trackback/