Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad

El ataque a WPA se reduce a un minuto

Dos investigadores japoneses han descubierto un ataque sobre WPA que permitiría romper el cifrado en un minuto. Toshihiro Ohigashi de la universidad de Hiroshima y Masakatu Morii de la universidad de Kobe presentaran los detalles del ataque en una conferencia que tendrá lugar en Hiroshima el próximo 25 de septiembre.

29 Ago 2009 | HISPASEC.COM
C

omo ya comentamos en "Una al día" en la pasada conferencia PacSec 2008, los investigadores alemanes Mark Tew y Martin Beck presentaron un ataque que permitía romper parcialmente el cifrado usado por WPA en un tiempo de 12 a 15 minutos usando una técnica similar a "Chopchop", empleada en los ataques al protocolo WEP.

Dicho ataque estaba limitado a implementaciones que soportan características de QoS, mientras que con esta nueva aproximación, basada en el trabajo de Tew y Beck, cualquier implementación WPA es susceptible de ser vulnerable y en un tiempo bastante más reducido.

Ambos ataques se limitan a WPA usando TKIP -Temporal Key Integrity Protocol- una versión modificada de WEP, con lo cual no afectaría a WPA usando AES ni al protocolo WPA2.

Aclarar también que el ataque no tiene como objetivo extraer la llave PSK, fundamental para emplearla en la negociación de conexiones con el punto de acceso. De momento, los ataques a WPA tan solo se pueden emplear para inyectar un determinado número de paquetes falsificados en el tráfico.
Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
#1 | 30 Ago 2009, 19:12
HH Mexico

Mientras tanto el "WEP", es un muerto en Vida y con mucha vida.....

Aquí en México Telmex en sus modems (incluyendo los nuevos modelos Thomson) tiene por defecto el protocolo WEP y un poco peor los 2Wire el password de supervisor se puede obtener por medio de la clave por default de la inalámbrica que es la que usuario deja por default por descuido., Ahora no solo alguien se puede colgar de la inalámbrica sino que puede cambiar parámetros al ruter, redireccionar paginas falsas y cometer fraudes., un gran riesgo que cómodamente se lava telmex en el contrato (alguien lo ha leido?...)....

Sino no usan inalámbrica, desactivenla...... Es un riesgo....

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [u], [s], [quote], [code], [spoiler]
Publicidad
Ahora en LaFlecha puedes encontrar Cursos y Másters

  • Endesa
  • ¿Quieres saberlo todo sobre Hacking?