Send to Kindle
No hace mucho investigadores anunciaron que podían romper la encriptación WPA (Wi-Fi Protection Access, Protección de Acceso a Wi-Fi) en unos 15 minutos; bueno, olviden eso, porque ahora investigadores de la Universidad de Kobe en Japón han anunciado que pueden romper la misma protección, pero en tan solo un minuto. WPA es un sistema de encriptación usado en los routeadores inalámbricos como los que tenemos en casa integrados al módem para Internet, y el cual es mucho más seguro que el sistema WEP, el cual deberías evitar como si fuera la peste pues está considerado como completamente inseguro. Ahora, no vayas corriendo a desconectar tu router y tirarlo al patio: ciertamente pueden romper la encriptación WPA, pero sólo las que usan el algoritmo TKIP. Si aún así te sientes paranoico, si tu ruteador lo soporta, puedes cambiar el algoritmo de TKIP a AES, o bien usar WPA2, el cual no es vulnerable al ataque descubierto por los investigadores japoneses.
Fuente: Engadget
Artículos relacionados
Send to Kindle
Si te gustó el enlace, ¡por favor compártelo!
5 Responses to Un minuto basta para romper la encriptación WPA
Deja un comentario
Placas y más placas
Loading ...
me he leido el paper y para mi es solo la primera fase de un ataque que no rompe ninguna wpa sino que encuentra una vulnerabilidad (la daña pero no la rompe) el ataque Beck y Tews es el mismo ataque que el de estos investigadores japones (Toshihiro Ohigashi de la Universidad de Hiroshima y Masakatu Morii de la Universidad de Kobe) la unica diferencia es que ellos reducen el tiempo del ataque empleando otros metodos. Y su ataque funciona aunque no este activado QoS 1 Como bien dicen algunos, solo es un titular sensacionalista supongo que es más facil limitarse a copiar noticias de otos sitios sin contrastar la información
tkiptun-ng es una herramienta basada en el ataque de Beck y Tews
para hacer un ataque chopchop sobre wpa necesitamos saber dos cosas el valor de una clave mic y el valor una la clave chemsum en el caso del ataque chopchop sobre web si el valor de chemsum es incorrecto se le manda un mensaje de error al remitente a nosotros pero esto no pasa en wpa asi que creo que la captura debe tener el valor del chemsum y la mic correcta al 100% en el caso web la la clave mic no existe ni tampoco es comprobada pero en wpa si el ataque de Beck y Tews se basa la mayor parte del tiempo a la espera de un error de mic para saber el valor del chemsum la clave mic la sabemos gracias al kiptump-ng y al algoritmo de maiquel El atacante recupera el MIC y el checksum. Gracias a la ejecución del ataque chopchop durante 12 veces. El proceso requiere al menos 11 minutos a la espera del error de MIC.(esto es porque no puede haber dos herrores mic en menos de un minuto) para saber el valor del chemsum.
Lo que han hecho estos investigadores japoneses a sido reducir el tiempo de espera de error de mic recuperando solo el ultimo byte del chemsum asi Este proceso no requiere el tiempo de espera del error de MIC. en este ataque el numero de byte conocidos son 2^8 el chemsum es calculado usando el mic Suponemos que el octavo-byte MIC calculado por el candidato de el paquete ARP y la clave MIC es una variable
uniformemente distribuida entonces la probabilidad de que los últimos bytes de este checksum no sean identicas es de (2⁸-1)/2⁸. Cuando los 2⁸-1 candidatos incorrectos son distinguidos, asi que supuestamente el 37 % de la captura tendrian correptos el mic y el chemsum el ataque se basa en saber el valor del chemsum
2ª fase del ataque suponiendo que todos los datos de la captura son correctos tanto el valor del mic como del chemsun seria lo mismo que si de un ataque chopchop sobre web se tratara usurimos el keystream de la captura para encontrar la clave. inconvenientes: el valor mic cambia cada x-tiempo suponiendo que el router cambie la mic cada 3600 segundos creo que tendriamos ese tiempo para hacer el ataque completo
este ataque a encontrado una grieta en wpa tkip pero no la ha roto