Noticia: WPA, tocado... en 15 minutos y sin diccionario !!!



+ Responder Tema
Resultados 1 al 10 de 10

Tema: Noticia: WPA, tocado... en 15 minutos y sin diccionario !!!

  1. #1
    Administrador Zero13 va por un camino distinguido Avatar de Zero13
    Fecha de Ingreso
    11 feb, 06
    Ubicación
    Barcelona
    Mensajes
    9,207
    Gracias
    1,952
    Gracias 4,524 veces en 2,013 mensajes

    Noticia: WPA, tocado... en 15 minutos y sin diccionario !!!



    Fuente:
    www.kriptopolis.org


    No se conocen demasiados detalles del ataque (que no sera presentado poblicamente hasta la semana próxima), pero WPA (tradicionalmente considerado la alternativa segura a WEP para proteger el trafico inalambrico) podria haber resultado gravemente comprometido por Erik Tews y Martin Beck, que afirman haber hallado una forma practica de violar el protocolo TKIP utilizado por WPA en unos quince minutos, sin necesidad de recurrir para ello a ataques de diccionario.
    Menos mal que nos queda WPA2, que parece aon a salvo...



    Fuente: www.fayerwayer.com

    Desde el momento en la protección de redes Wi-Fi a travas del algoritmo WEP fue rota, los expertos recomendaron a todos comenzar a proteger sus redes inalambricas utilizando WPA.

    Sin embargo, los investigadores Erik Tews y Martin Beck recientemente anunciaron que lograron romper en tan sólo 15 minutos la seguridad del Protocolo de Integridad de Clave Temporal (TKIP) utilizado en WPA. Mediante este ataque pudieron leer la información enviada desde el router inalambrico hacia la computadora, pero no a la inversa.
    Si bien anteriormente el protocolo TKIP habia sido violado utilizando ataques por íƒÆ’í‚¢íƒÂ¢í¢â‚¬Å¡í‚¬íƒâ€¦í¢â‚¬Å“diccionarioíƒÆ’ í‚¢íƒÂ¢í¢â‚¬Å¡í‚¬íƒâ€ší‚, para ello era necesario gran cantidad de recursos de hardware. Sin embargo Tews y Beck utilizaron otro matodo mucho mas eficiente basado en la inyección de paquetes de datos mediante QoS, acerca del cual daran mas detalles durante su presentación titulada íƒÆ’í‚¢íƒÂ¢í¢â‚¬Å¡í‚¬íƒâ€¦í¢â‚¬Å“Gone in 900 Seconds, Some Crypto Issues with WPAíƒÆ’í‚¢íƒÂ¢í¢â‚¬Å¡í‚¬íƒâ€ší‚ en la conferencia PacSec 2008 la semana próxima.



    Fuente: gizmologia.com

    Las claves con encriptación WPA ya no son seguras, bueno, en realidad nunca fueron al 100% seguras, menos con claves WEP, pero ahora se han logrado crackear redes WiFi con claves WPA en muy poco tiempo. Erik Tews y Martin Beck son los nuevos haroes que han mostrado lo poco fiables que se puede llegar a ser en cuanto a seguridad, ya en unos 12 a 15 minutos lograron descifrar la forma de acceder al protocolo TKIP, el protocolo usado entre la base y el receptor (router a portatil, por ejemplo).

    Puedes estar seguro, no tienes que volver a las redes Ethernet, no han logrado descifrar las contraseñas WPA que insertas en tu router o punto de acceso. Mi recomendación siempre fue usar cifrados WPA2, supuestamente mas seguros y si estas en una red que maneja información privada, encriptar esos archivos, algo que deberiamos hacer todos, pero que al final unos pocos hacen.
    Saludos!,
    Zero13

    "No creo que haya alguna emoción más intensa para un inventor que ver alguna de sus creaciones funcionando. Esa emoción hace que uno se olvide de comer, de dormir, de todo." - Nikola Tesla
    Citar Citar  


  2. #2
    Administrador Zero13 va por un camino distinguido Avatar de Zero13
    Fecha de Ingreso
    11 feb, 06
    Ubicación
    Barcelona
    Mensajes
    9,207
    Gracias
    1,952
    Gracias 4,524 veces en 2,013 mensajes

    Pues nada!, estaremos atentos a la Noticia.. ya que como paso con el WEP, ahora toca WPA e incluso con PSK.. que se vaya preparando WPA2.. jajaja

    Saludos!,
    Zero13

    "No creo que haya alguna emoción más intensa para un inventor que ver alguna de sus creaciones funcionando. Esa emoción hace que uno se olvide de comer, de dormir, de todo." - Nikola Tesla
    Citar Citar  


  3. #3
    Baneado sushisan va por un camino distinguido Avatar de sushisan
    Fecha de Ingreso
    05 may, 07
    Ubicación
    Neuquen - Argentina
    Mensajes
    555
    Gracias
    40
    Gracias 244 veces en 81 mensajes

    y seguira sucediendo. Con el aumento de los recursos de hardware a bajo costo se van a tener que mejorara los sistemas. Recordemos que muchos son inseguros no porque no exista tecnologia suficiente para mejorarlos, si no por cuestiones legales sobre exportacion de material criptografico!
    Citar Citar  


  4. #4
    Moderador mundodamian va por un camino distinguido Avatar de mundodamian
    Fecha de Ingreso
    13 mar, 06
    Mensajes
    919
    Gracias
    1
    Gracias 105 veces en 42 mensajes

    Interesante noticia, estaremos atentos a este nuevo ataque !!!.

    Un cordial saludo.
    Citar Citar  


  5. #5
    algon
    Invitado

    Buena noticia, pero.... y que hay despues de WPA2?!?!?!?!
    Citar Citar  


  6. #6
    Administrador Zero13 va por un camino distinguido Avatar de Zero13
    Fecha de Ingreso
    11 feb, 06
    Ubicación
    Barcelona
    Mensajes
    9,207
    Gracias
    1,952
    Gracias 4,524 veces en 2,013 mensajes

    Cita Iniciado por algon Ver Mensaje
    Buena noticia, pero.... y que hay despues de WPA2?!?!?!?!
    AES con Radius.
    Saludos!,
    Zero13

    "No creo que haya alguna emoción más intensa para un inventor que ver alguna de sus creaciones funcionando. Esa emoción hace que uno se olvide de comer, de dormir, de todo." - Nikola Tesla
    Citar Citar  


  7. #7
    Moderador Alvarito84 va por un camino distinguido
    Fecha de Ingreso
    28 mar, 06
    Mensajes
    1,822
    Gracias
    0
    Gracias 15 veces en 15 mensajes

    Efectivamente, RADIUS!!!

    Yo lei hace una semana aprox. que habian roto WPA utilizando GPUs (Procesadores de las tarjetas graficas) en lugar de las multidisciplinares CPUs.
    La ventaja de las GPUs (no me pude documentar mucho, por ello no publiqua nada aqui) es que en tareas repetitivas son bastantes mas rapidas que las CPUs (mucho mas polifacaticas)
    Citar Citar  


  8. #8
    algon
    Invitado

    Radius??? Eso me suena pero no he podido configurarlo nunca... Se necesita un ordenador dedicado o desde los routers se puede hacer? Tengo un Linksys WAG 300 N
    Citar Citar  


  9. #9
    Registrado wi-mer va por un camino distinguido
    Fecha de Ingreso
    05 sep, 08
    Mensajes
    11
    Gracias
    0
    Thanked 2 Times in 1 Post

    mejor es hacer un "servidor Radius"

    quien no ha rompido encriptaciones wep con linux :disimulando:
    Citar Citar  


  10. #10
    Administrador Zero13 va por un camino distinguido Avatar de Zero13
    Fecha de Ingreso
    11 feb, 06
    Ubicación
    Barcelona
    Mensajes
    9,207
    Gracias
    1,952
    Gracias 4,524 veces en 2,013 mensajes

    Cita Iniciado por algon Ver Mensaje
    Radius??? Eso me suena pero no he podido configurarlo nunca... Se necesita un ordenador dedicado o desde los routers se puede hacer? Tengo un Linksys WAG 300 N
    Mirate esta guia que colgua hace tiempo, recuerdo que comenta algo sobre Radius..



    Guia: Proteger una red Wireless por Chema Alonso ( MVP M$ )

    Radius lo tienes como Servicio en Routers/APs de Gama Alta y tambien en Servidores, aunque lo mas sencillo es utilizar aplicaciones como FreeRadius.
    Saludos!,
    Zero13

    "No creo que haya alguna emoción más intensa para un inventor que ver alguna de sus creaciones funcionando. Esa emoción hace que uno se olvide de comer, de dormir, de todo." - Nikola Tesla
    Citar Citar  


+ Responder Tema

Información de Tema

Usuarios Viendo este Tema

Actualmente hay 1 usuarios viendo este tema. (0 miembros y 1 visitantes)

     

Etiquetas para este Tema

Permisos de Publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes