- Otras noticias
Encuentran una vulnerabilidad en el tratamiento de cursores animados de Windows.jpg)
Actualización de Apache HTTP Server
Denegación de servicio en ISC BIND 9.x
¿Hasta dónde es responsable un banco de protegernos?
Crecen los ciberataques por motivos políticos
Variantes del gusano informático Netsky los más propagados
Los troyanos supusieron más del 60% del nuevo malware que se creó durante el segundo trimestre de 2008
¿Cuántas contraseñas tienes?.jpg)
Posible ejecución de código en Winamp 5.05.jpg)
Vulnerabilidad en funciones de conexión MySQL de PHP 4.x para Windows
- En el foro
-
conexiones inalámbricas
La seguridad del cifrado inalámbrico
02 Oct 2007 | ENCICLOPEDIA VIRUS
Las señales emitidas por un nodo o un router de forma inalámbrica, pueden ser codificadas de forma automática, dependiendo del dispositivo emisor y el software que el fabricante incluyó en materia de seguridad.
La mayoría de los emisores en el mercado incluían el cifrado utilizando WEP (Wired Equivalent Privacy), el cual ha sido superado por WPA (Wi-Fi Protected Access) o WPA2. Los más nuevos están incluyendo ya uno de ellos o en algunos casos, los tres.
El protocolo WEP es sumamente usado por lo simple y compacto de su implementación en las WLAN (Wi-Fi LAN, Redes inalámbricas). Trabaja con el codificador RC4 y una clave secreta, la cual es introducida en cada paquete a transmitir, para luego ser cifrado y enviado.
Un ataque llamado "aircrack-twp", descrito por los investigadores Tews, Weinmann y Pyshkin, puede ser llevado a cabo en menos de 60 segundos. Utilizado en las redes que utilizan WEP como cifrado, consiste en capturar los paquetes transmitidos y compararlos para encontrar la clave secreta en uso.
La debilidad existente entre el cifrado RC4 y la clave secreta, es altamente aprovechada por el atacante, que solo precisa estar "escuchando" la emisión inalámbrica de la red.
Un experto comenta que es increíble la cantidad de usuarios que siguen utilizando WEP, aún cuando se ha demostrado lo vulnerable que es. Para explicarse mejor habló de un amigo suyo que ni siquiera tenía idea si su red inalámbrica estaba cifrada o no, alguien se la instaló y no le preocupó nada más.
Al investigar el edificio donde vivía su amigo, pudo comprobar que había 15 redes más con WEP y 3 de las mismas no tenían implementado ningún sistema de seguridad, incluso una delataba su localización que era el nombre de la red.
"Puedo entender el porqué algunas personas piensan que usar WEP ofrece una buena seguridad para su WLAN, ellos creen que tener alguna encriptación es mejor que ninguna", agrega el experto.
Lo más preocupante según sus consideraciones, es la falta de conciencia en algunas empresas que recomiendan a los usuarios que no se preocupen de los ataques cibernéticos que puedan ser montados por personas sin conocimientos.
Un ataque es un ataque y no importa quien lo realice. Debe considerarse como una amenaza no solo para el usuario, sino también para el ordenador y los datos que contiene.
Implementar un protocolo más avanzado de cifrado para los elementos de una WLAN y cambiar las contraseñas de forma regular, aumenta la seguridad del sistema. También lleva a ahorrar tiempo y recursos antes que surjan muchos problemas por la falta de ella.
Siempre es aconsejable seguir una conducta con respecto al tema de seguridad informática. Si evitamos dejar la llave de la casa bajo la alfombra de "Bienvenida" o la maceta cercana, tampoco debemos dejar vulnerable la red personal ya que en ambos casos estamos "invitando" justamente a quien no deseamos.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
llevo ya un año rompiendo weps de redes inalambricas, cada vez me cuesta menos gracias a los nuevos perifericos que crean las casas.
aircrack-twp no esta bien escrito, se escribe aircrack-ptw, luego es un "viejo" algoritmo que hace romper mucho mas rapido una clave que sea: 1º web, 2º 128bits, 3º codigo ascii.
si no cumple los tres requisitos nanai.
otra cosa, en sí el programa es inutil si no sabes poner la tarjeta enmodo monitor y de forma adecuada, esnifando paquetes en el mismo canal donde está el ap.
luego debes inyectar trafico para que el ap esté constantemente autentificandose y mandando paquetes.
yo he roto la clave wep en 8 minutos, pero se puede romper en mucho menos si inyectas mas paquetes por segundo que comohago yo normalmente.
esta noticia no esá mal del todo pero está bastante incompleta.
la cuestion aqui no es la naera ni la forma de saber cómo yo u otra persona rompe una wep y entra en tu red inalambrica, sino mas bien, cómo de vulnerables son las redes inalambricas...
ojo! no se escapa titere con cabeza, las wpa-psk tambien se rompen y las wep2 son rompibles, cuestan mas pero tambien se puede.
este tipo de redes inalambricas vulnera todo lo que envuelve en esta red. olvidaros de poner un servidor web conectado a una red inalambrica, a pesar de que tenga cortafuegos y eso, no tiene sentido hasta los cortafuegos son vulnerables.
la unica seguridad que podeis tener es la sensatez "no dejar la llave de la casa debajo de la alfombra de la puerta" eso como minimo.