Skip to content

WPA Wi-Fi Encryption crackeada en menos de 15 minutos

noviembre 7, 2008

broken-lock-id-theftAsi es, uno de los métodos seguros para encriptar nuestra Wi-Fi por fin pudo ser crackeado. Éste es el primer ataque práctico con el que se logra crackear parcialmente el estándar de encriptación Wi-Fi Protected Access (WPA), fue descubierto por los investigadores de seguridad Erik Tews y Martin Beck y lo lograron encontrando una manera de romper la llave TKIP (Temporal Key Integrity Protocol), la cual es la que implementa WPA y lo lograron en un tiempo de entre 12 y 15 minutos.

El TKIP se puede crackear usando un ataque de diccionario (el cual no siempre es probable que funcione y es bastante tardado… mientras más dificil es la contraseña es menos la probabilidad de éxito) pero éstos investigadores en su método ni siquiera ocuparon un ataque de diccionario, si no que encontraron una manera mandandole grandes cantidades de datos al router WPA, lo cual facilita el crackeo (eso y combinar un “mathematical breakthroug”)…

Parece que aún no se publica información de como funciona el ataque pero es solo cuestión de tiempo… al pendiente del aircrack-ng: http://www.aircrack-ng.org/doku.php

Y ahora si ya no es seguro WEP, ni WAP… nos queda pasar nuestra seguridad Wi-Fi a WPA2 :)…

Fuentes:
http://isc.sans.org/diary.html?storyid=5300
http://www.kriptopolis.org/wpa-tocado
http://www.pcworld.com/article/153396/
http://www.cio.com/article/460115/Once_Thought_Safe_WPA_Wi_Fi_Encryption_is_Cracked
http://isc.sans.org/diary.html?storyid=5300
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9119258

NOTA: LA DOCUMENTACION YA ESTA DISPONIBLE, ver la entrada en Apuntux: http://www.apuntux.com/2009/07/26/metodo-de-ataque-a-cifrado-wpa/

7 comentarios leave one →
  1. herymx permalink
    noviembre 8, 2008 7:04 pm

    En realidad hoy en día lo mejor usar más de un mecanismo de seguridad para minimizar los riesgos en las redes wifi por ejemplo usar wpa2, acl, mac-filter,etc. Lamentablemente los routers que nos son entregados por los ISP no cuentan con todas estas opciones pero bueno si queremos tener una red segura lo mejor es invertir unos cuantos pesos en un buen router-firewall.

    Buen articulo, saludos.

  2. noviembre 9, 2008 2:20 am

    como siempre un comentario muy bueno de parte de herymx… mmm… sería bueno hacer un listado de los mejores routers de uso doméstico que se pueden conseguir en México, no?… bueno, lo digo particularmente en nuestro pais por que por decir es muy difícil (o si no imposible) conseguir un wrt54g v2 de linksys por estas tierras jeje asi que igual sería bueno comentar que otras opciones hay.

    salu2! y sigue visitandonos herymx!

  3. Darius metal permalink
    noviembre 30, 2008 11:14 pm

    haaa Let’s wardrive this place!

    Great job Richie

  4. diciembre 10, 2008 8:40 pm

    jajaja a webo!

  5. Fidel Dominguez-Valero permalink
    julio 25, 2009 3:15 am

    Hola a todos

    Esta noticia ha dado vas vueltas que el planeta tierra.
    Como y cuando van a publicar esta conferencia y si es una violacion del protocolo TKIP total o parcial??

    Aqui espero la documentacion del ataque ya presentado y no publicado aun

    Saludos

    fdvalero

  6. julio 26, 2009 1:44 pm

    que tal Fidel… ya tenemos de donde puedes descargar la documentacion, pero publique la entrada en el otro blog, si quieres la puedes (tu y cualquiera interesado) en : http://www.apuntux.com/2009/07/26/metodo-de-ataque-a-wpatki/

Trackbacks

  1. Método de ataque a cifrado WPA/TKI - ApunTux

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: