feed

Anuncian que la seguridad WPA ha sido gravemente comprometida



Escucha este post Share

Noticia dada por Folken para dkz:
"Hoy por la tarde [el pasado jueves] muchas páginas se han hecho eco de la noticia que asegura que la seguridad WPA está gravemente comprometida, aunque yo prefiero fiarme de Kriptópolis que es donde a mi gusta leer estos temas. Oficialmente sus autores, Erik Tews y Martin Beck, han asegurado que son capaces de violar el protocolo TKIP usado por WPA en apenas 15 minutos, aunque harán públicos los
 detalles la próxima semana. A simple vista puede no parecer muy importante esta noticia, pero la verdad es que a mi me parece mas que importante.

Erick Tews
A día de hoy saltarse una encriptación WEP, utilizando aircrack por ejemplo, siempre y cuando tengamos los drivers adecuados de nuestra tarjeta inalámbrica, es cuestión de unos 10 o 15 minutos, y no es algo al alcance solo de unos pocos genios de la informática, Internet está plagado de tutoriales y explicaciones de como hacerlo paso a paso, incluso hay distribuciones Linux específicas para la auditoría Wireless. Hasta hoy lo ideal era usar WPA, que para romperla solo se conocían métodos como el de uso de un diccionario por ejemplo, que podía demorarse semanas, incluso meses o simplemente no servir de nada. El problema es que los Router WiFi que nos facilitan las compañías de acceso a Internet cuando contratamos con ellas el servicio, no suelen soportar ningún cifrado superior a WPA, aunque algunos traen soporte para WPA2 pero no es lo común. Y si ya es muy normal encontrarse un gran porcentaje de coenxiones WiFi cifradas con WEP, ahora pasarán a ser vulnerables un porcentaje elevadísimo de coenxiones WiFi.

Además no solo el Router tiene que tener soporte WPA2, si no que todos y cada uno de los aparatos que queramos conectar vía WiFi deben de ser capaces de coenctar con WPA2 por ejemplo, así mirando un poco por ahí, leo que Xbox 360 no soporta WPA2, y mucha gente utiliza Xbox Live para comprar cosas con su tarjeta de crédito, y hacer eso usando una conexión vulnerable como WEP o WPA, es jugar con fuego, no creéis? 
Y claro la mayoría pensaréis que eso solo está al alcance de unos pocos privilegiados, pero os aseguro que si ahora Internet está plagado de documentación de como romper claves WEP, imaginaros cuando romper WPA sea noticia y empiecen a aflorar documentos de como romper WPA en apenas 15 minutos. Yo no sé vosotros pero ya me veo cambiando de Router, por uno bastante más seguro, las cosas de ser un paranoico de la seguridad".