Seguridad Wireless - Wifi

General => Universo Wireless => Mensaje iniciado por: razzmatazz en 04-09-2009, 14:08 (Viernes)

Título: ¿wpa en 15 minutos & sin diccionarios?
Publicado por: razzmatazz en 04-09-2009, 14:08 (Viernes)
Hola me encontrado esta noticia, dice q un tal Erik Tews y Martin Beck han logrado desifrar wpa sin diccionarios ¿que tan real es esto?

Fuente: www.kriptopolis.org

No se conocen demasiados detalles del ataque (que no será presentado públicamente hasta la semana próxima), pero WPA (tradicionalmente considerado la alternativa segura a WEP para proteger el tráfico inalámbrico) podría haber resultado gravemente comprometido por Erik Tews y Martin Beck, que afirman haber hallado una forma práctica de violar el protocolo TKIP utilizado por WPA en unos quince minutos, sin necesidad de recurrir para ello a ataques de diccionario.
Menos mal que nos queda WPA2, que parece aún a salvo...



Fuente: www.fayerwayer.com

Desde el momento en la protección de redes Wi-Fi a través del algoritmo WEP fue rota, los expertos recomendaron a todos comenzar a proteger sus redes inalámbricas utilizando WPA.

Sin embargo, los investigadores Erik Tews y Martin Beck recientemente anunciaron que lograron romper en tan sólo 15 minutos la seguridad del Protocolo de Integridad de Clave Temporal (TKIP) utilizado en WPA. Mediante este ataque pudieron leer la información enviada desde el router inalámbrico hacia la com****dora, pero no a la inversa.
Si bien anteriormente el protocolo TKIP había sido violado utilizando ataques por “diccionario”, para ello era necesario gran cantidad de recursos de hardware. Sin embargo Tews y Beck utilizaron otro método mucho más eficiente basado en la inyección de paquetes de datos mediante QoS, acerca del cual darán más detalles durante su presentación titulada “Gone in 900 Seconds, Some Crypto Issues with WPA” en la conferencia PacSec 2008 la semana próxima.



Fuente: gizmologia.com

Las claves con encriptación WPA ya no son seguras, bueno, en realidad nunca fueron al 100% seguras, menos con claves WEP, pero ahora se han logrado Auditar redes WiFi con claves WPA en muy poco tiempo. Erik Tews y Martin Beck son los nuevos héroes que han mostrado lo poco fiables que se puede llegar a ser en cuanto a seguridad, ya en unos 12 a 15 minutos lograron descifrar la forma de acceder al protocolo TKIP, el protocolo usado entre la base y el receptor (router a portátil, por ejemplo).

Puedes estar seguro, no tienes que volver a las redes Ethernet, no han logrado descifrar las contraseñas WPA que insertas en tu router o punto de acceso. Mi recomendación siempre fue usar cifrados WPA2, supuestamente más seguros y si estás en una red que maneja información privada, encriptar esos archivos, algo que deberíamos hacer todos, pero que al final unos pocos hacen.
__________________
Saludos!
Título: Re: ¿wpa en 15 minutos & sin diccionarios?
Publicado por: gaby en 18-09-2009, 02:29 (Viernes)
mmm.. y ya no se necesitarian 100.000 Ivs para descifrarlo??  :D
Título: Re: ¿wpa en 15 minutos & sin diccionarios?
Publicado por: drvalium en 18-09-2009, 02:54 (Viernes)
buenas

razzmatazz,  esa noticia es de hace bastantes meses y siento comunicarte que solo funciona si en el AP atacado estan activos un par de servicios que nunca suelen estar activos, no es por quitar meritos a los autores de dicho proceso pero de momento que yo sepa la aplicación tiene barios bugs y solo sirve con carácter experimental.

gaby, las WPA no se descifran capturando paquetes, para intentar descifrarlas solo necesitas capturar un handshake y despues cotejarlo con un diccionario que contenga la clave.


saludos
Título: Re: ¿wpa en 15 minutos & sin diccionarios?
Publicado por: Samuelongui en 18-09-2009, 11:19 (Viernes)
es el famoso tkiptun o algo asi?