Quinfo.com
Portada del sitio > Blog > Sólo se necesitan 60 segundos para romper una clave WPA

Sólo se necesitan 60 segundos para romper una clave WPA

Domingo 30 de agosto de 2009, por Javier

Ya es bien conocido que la clave WEP no es realmente segura para proteger una conexión WiFi. Así que todos los manuales recomiendan usar la clave WPA, que se considera segura, sobre todo con una longitud de clave aceptable. Pero recientes estudios de investigadores japoneses han mostrado que también las claves WPA son vulnerables. Realmente todas las claves pueden ser descubiertas, pero la complejidad del cifrado hace que los tiempos para realizarlo sean tan elevados que no compense intentar romper una clave cuando el proceso puede tardar años y antes de ello se habrá cambiado la clave inicial.

JPEG - 81 KB

El anterior ataque contra un punto de acceso WPA llevaba entre 12 y 15 minutos. Y con el foque inicial de los investigadores redujeron el tiempo a unos 4 minutos. Pero el equipo de los investigadores Toshihiro Ohigashi y Masakatu Morii de las universidades de Hiroshima y Kobe, respectivamente, han logrado optimizar el proceso hasta el punto de reducir el tiempo de ataque a unos 60 segundos.

JPEG - 40.8 KB

El método descubierto recientemente será detallado en una conferencia de seguridad el 25 de septiembre en Hiroshima, aunque los autores ya han publicado un documento sobre el tema.

El sistema se basa en un ataque de tipo “hombre en medio” (MID, man-in-the-middle attack), interceptando la comunicación entre un punto de acceso y un cliente legítimo. A partir de esa comunicación se logra comunicarse con el punto de acceso suplantando a un usuario con acceso legítimo. O incluso enviar al usuario comunicaciones falseadas, sin que los sistemas de cifrado se den cuenta del engaño.

JPEG - 41.8 KB

La vulnerabilidad indicada afecta a los puntos de acceso que usan el cifrado de tipo TKIP, Temporal Key Integrity Protocol. Prácticamente cualquier punto de acceso que trabaje con las normas 802.11g u 802.11n es capaz de soportar WPA2, que emplea la encriptación de tipo AES, por Advanced Encryption Standard, que no se ve afectada por el método descubierto en esta ocasión. Con lo que recomienda usar esta modalidad para garantizar mayor seguridad a las comunicaciones.



 
Quinfo| 2005-2017 © Todos los derechos reservados | Aviso legal | | Mapa del sitio | Seguir la vida del sitio RSS 2.0