La encriptacion WPA de Wi-Fi ya no es segura
Anteriormente se comento aqui - gracias a MuyComputer.com - que usando las GPU de NVidia se podia romper la seguridad WPA de las redes inalambricas Wi-Fi, ahora tambien un investigador en seguridad afirma que ha desarrollado una forma de romper parcialmente la encriptacion Wi-Fi Protected Access (WPA) usada en muchas redes inalambricas en solo 15 minutos!!!
Erick Tews, un especialista en seguridad de origen aleman, ya debe haber dado su presentacion "Gone in 900 Seconds - Some Crypto Issues with WPA" en la conferencia PacSec 2008 donde debio haber explicado como espiar las conexiones de una red Wi-Fi usando WPA y TKIP. Tambien se puede usar para introducir paquetes en la red usando esta conexion "segura" a la red. Asi que no hay necesidad de "adivinar" la clave TKIP. Seguro muchos estan esperando la informacion para aprender como hacerlo, ya lo busque y hasta ahora nada... jeje!! Parece que esto sera publicado mas adelante en alguna revista, segun la nota en PCWorld.
Lo unico que se sabe hasta hora es que se usan metodos matematicos para hackear WPA y que se necesita mucho trafico. Erick junto con otros han encontrado una forma de forzar un router WPA para que envie una cantidad inmensa de datos, que es casi la misma estrategia que se uso para romper el WEP, donde se fuerza al router a producir trafico para responder los ataques. Tambien se sabe que parte del codigo de este ataque ya esta en la herramienta Aircrack-ng.
Felizmente WPA2 aun no esta en peligro de ser atacado porque este algoritmo usa AES. Si realmente se hackea WPA, los usuarios como tu y yo podemos usarWPA2 si esta disponible en el router... pero esto quizas no sea tan facil en compañias grandes donde les tomo años moverse de WEP a WPA.
Gracias por leer.
Publicar un comentario