- Otras noticias
Publicada la versión estable de Python 2.5.6.jpg)
Aparece un troyano disfrazado de falsa herramienta de Windows
Las 20 amenazas online más peligrosas de octubre
Internet puede inmunizarse contra los virus
Robo de claves a través de gestores de contraseña
Actualizaciones de seguridad para Adobe Reader y Acrobat
El Mundial de Sudáfrica, plagado de amenazas cibernéticas
"Windows 7" es vulnerable a ocho de cada diez virus
Se acerca Halloween y con él... nuevas amenazas
Detectada una nueva versión del programa chantajista "Gpcode"
- En el foro
-
vulnerabilidades
El algoritmo WPA es cada vez más vulnerable
06 Sep 2009 | ENCICLOPEDIA VIRUS
WPA o Wi-Fi Protected Access es un protocolo de seguridad para comunicaciones de redes inalámbricas. Fue creado para reemplazar al anterior y vulnerable WPE (del inglés "Wired Equivalent Privacy").
El protocolo WPA utiliza dos tipos de claves, una de 64 bits para detectar mensajes falsificados y la segunda de 128 bits para encriptar/desencriptar paquetes recibidos, ambas generadas desde una clave maestra que es de tipo compartido.
En una red o comunicación, todo archivo o mensaje al transmitirse es dividido en paquetes (cortos, largos, cifrados o no), que son enviados y rearmados debidamente al llegar a su destino.
Aunque se ha probado que se pueden hacer ataques contra el protocolo WPA, los mismos no han sido potencialmente peligrosos, o pueden ser evitados con alguna configuración más segura.
Toshihiro Ohigashi y Masakatu Morii aprovecharon el modelo de ataque creado por Martin Beck y Erik Tews publicado en noviembre del pasado año. El mismo podía dar como resultado un texto plano y una clave de seguridad, al capturar paquetes encriptados que fueran de un tamaño corto, y además permitía la posibilidad de falsificar los paquetes.
El nuevo ataque es del tipo "hombre en el medio" o intermediario, ya que se basa en la "escucha" y captura de los paquetes que pasan de una terminal a la otra aunque estén encriptados.
Aunque el método de Toshihiro Ohigashi y Masakatu Morii se encuentra limitado a ciertos modelos inalámbricos e implica otros detalles poco comunes, es considerado por algunos como un descubrimiento lo suficientemente importante para que los usuarios tomen conciencia, de que el protocolo WPA ya no es tan seguro como método de protección.
Detalles técnicos de este descubrimiento serán comentados por los investigadores en una conferencia pública a finales de setiembre en Japón.
Se recomienda a los usuarios de redes inalámbricas la migración al más nuevo protocolo WPA2, así como el uso de claves de seguridad con un sistema de encriptado más robusto como es AES (del inglés "Advanced Encryption Standard").
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
