Crackean WPA/TKIP en cuestión de minutos
por : Jesús Maturana: 28 Ago 2009, 6:54
El protocolo de cifrado que está sustituyendo al vulnerable WEP, no parece tan buena opción después de leer el paper que han presentado unos investigadores japoneses en el que demuestran cómo realizar un ataque a WPA que en el mejor de los casos consigue la clave maestra en un minuto de reloj y en el peor alrededor de 15 minutos.
Toshihiro Ohigashi de la Universidad de Hiroshima y Masakatu Morii de la Universidad de Kobe han llevado a la práctica la demostración teórica de la vulnerabilidad de WPA/TKIP que el año pasado se desveló en la conferencia PacSec.
En el paper: A Practical Message Falsification Attack on WPA, descárgalo aquí en PDF, dejan claro como realizando un ataque específico pueden ser capaces de recuperar la clave WPA en cuestión de minutos. Harán una demostración práctica durante el PacSec de este año que tendrá lugar en septiembre.
Comentarios
LOL yo quiero eso en español.
lo dicho, hoy sale un protocolo de encriptación y mañana lo rompen.
[...] Crackean WPA/TKIP en cuestión de minutos [...]
[...] hemos sabido que unos investigadores japoneses, Toshihiro Ohigashi y Masakatu Morii, de las universidades de [...]
WPA + AES es lo mas seguro.
#MELERIX
Titular de aquí unos meses:
Comentario de aquí unos meses:
Lo mas seguro es tener la red con doble seguridad, preparar la red como si estubiese abierta y añadir wpa2 como segunda capa de proteccion, asi el infiltrado tenra acceso a la puerta de enlace y algun honey pot pero la red interna se mantendra mientras observas el trabajo del hacker.
Me instalaron Tele2 con wifi, acto seguido cablee toda la casa y desactivé el wifi. Ni Aes ni Wpa, “CAT5e” es la solución.
Aes no es desencriptable en pocos minutos si no que en años xD, asi que si usas por ejemplo WPA2 + AES de 128 bits o mas, ya tienes tu wifi asegurada.
si alquien quiziera averiguar la clave por ataques de fuerza bruta lanzando packets a la wifi tardarian años 20 o 40 años aprox xD
el problema es que los zyxel que da ahora timofónica solo aceptan WPA TKIP, cuando los comtrend que daban antes soportaban WPA2 AES.
Para los que dicen que si aes es mejor que tkip, yo les digo, ¿habéis estudiado los dos en profundidad, verdad?
Para empezar, tkip se considera más seguro que aes, porque aes se podía romper utilizando la capacidad de procesamiento de una gpu potente.
Y ahora que se puede romper tkip, seguramente lo más seguro que exista será montar wpa2+tkip y un servidor radius.
Un saludo.
A robar carteras!!
#MELERIX
Sí, sí, eso mismo leí acerca de WGA en su día, de la protección de los CDs de música, de la de los DVDs,… todo es siempre infranqueable y se va a tardar años en crackear hasta que llega el crac de turno.
Esta claro que nada es infranqueable. Yo tengo WPA+TKIP, una red que solo admite dos direcciones (router y PC), y filtrado MAC. aún así, soy consciente de que no es infranqueable. Lo que está claro es que no hay tanta gente que sepa pasar estas barreras y, por lo menos, me libro del típico listillo que no tiene ni idea y quiere meterse en mi red para usar aplicaciones P2P por la face.
Si se usa WPA2+AES, filtrado MAC, se desactiva el servidor DHCP y se introduce una clave algo compleja será mucho más difícil que la descubran.
Aquí puede comprobarse la complejidad de una clave:
http://www.internautas.org/compruebapassword.html
No entiendo demasiado de encriptaciones wireless pero yo a parte de cifrado wpa tengo el ssid oculto. Hay alguna manera de descubrir el ssid?
@Juan Carlos:
En el momento en que te rompan el WPA2+AES, todo lo demas no te vale para nada. Una vez que lo han roto solo tienen que espiar la transmisión para averiguar tu MAC y tu IP. Sabiendo el rango de la IP, no te vale de nada desactivar DHCP, basta con usar un ip fija dentro de ese rango. Y la MAC se puede trucar para usar la misma que tienes tu. Es mas, si se te fastidia la tarjeta de red y tienes que cambiarla, o tienes apuntada la MAC de la antigua en algún lado y se la cambias a la nueva, o preparate para resetear el router y configurarlo de nuevo.
Me parece mas práctico cambiar la clave de cifrado periódicamente. Tampoco es que tengamos la Nasa en casa, así que no creo que intenten entrar los crackers mas sofisticados del mundo. Con quitarse de encima a los 4 pringaillos que quieren impresionar a alguien, es mas que suficiente.
Lo mas eficaz para los vecinos inveciles que te intentan gorronear el wifi es meterles un router honeypot con un ancho de banda de risa que atraiga los ataques y enmascare la verdadera red.
[...] Diversas fuentes afirman que «Toshihiro Ohigashi de la Universidad de Hiroshima y Masakatu Morii de la Universidad de Kobe han llevado a la práctica la demostración teórica de la vulnerabilidad de WPA/TKIP que el año pasado se desveló en la conferencia PacSec», además de que, mediante este ataque, son capaces de «recuperar la clave WPA en cuestión de minutos». Pero que no cunda el pánico, todavía… [...]
@Blackhaze
En el handshake se envia el ESSID, asique por muy oculto que esté un ataque de desautentificacion (-0 en el aireplay) para obligarte a volver a conectar lo conseguiria en veamos…2 segundos si hay un cliente autentificado. El ESSID oculto solo significa que el router no informa de él en los beacons, no que no se muestre nunca.
@Jan
El filtro MAC nunca se aplica por ethernet asique no es necesario resetear el router para cambiar dicho filtro, solo conectarse momentaneamente por cable. En lo demás estoy deacuerdo contigo, desactivar el DHCP y activar el filtro MAC son tonterias que jamás impedirian a alguien que haya pasado el WPA conectarse, de manera que perjuicio para el dueño a fin de cuentas.
El filtro MAC nunca se aplica por ethernet?. Los router DLINK aplican MAC filter por los cuatro puertos ethernet que tienen y puedes dejar a cualquier máquina “cableada” por fuera de la red. De hecho, debes incluir primero a tu máquina dentro de la lista de MACs antes de activar el filtro. Si se te olvida: a resetear!!!
@sombra2eternity
El filtro MAC nunca se aplica por ethernet?. Los router DLINK aplican MAC filter por los cuatro puertos ethernet que tienen y puedes dejar a cualquier máquina “cableada” por fuera de la red. De hecho, debes incluir primero a tu máquina dentro de la lista de MACs antes de activar el filtro. Si se te olvida: a resetear!!!
Esto va de mal en peor. The Inquirer ya no solo publica sandeces como consecuencia de que sus “periodistas” no leen inglés, ahora ni siquiera se apunta a las fuentes para que los lectores puedan enterarse de verdad de qué va la noticia.
http://arstechnica.com/tech-policy/news/2009/08/one-minute-wifi-crack-puts-further-pressure-on-wpa.ars
WPA/TKIP no ha sido crackeado en el sentido que todos entendemos: descifrar la clave de acceso. En contra de lo que nos hace creer el estúpido titular (uno más), los creadores del ataque no han conseguido descifrar la clave, sólo han conseguido leer paquetes cortos en la comunicación que establece el usuario con el punto de acceso.
Eso significa que este ataque puede espiar lo que hacemos, pero no puede utilizar nuestro punto de acceso para navegar por internet, ni entrar en nuestra red interna, ni modificar los ajustes del router…
100% de acuerdo. Este es un buen ejemplo de que en general los españoles son malos para los idiomas, lo ves en la tele, en sus deficientes doblajes para las películas y los videojuegos (no pueden despegarse de su acento y doblar al español de manera neutra). A mi hijo de 4 años le regalé un Buzz LightYear ( http://www.my-family-fun.com/pictures/Toy-Story/Talking-Buzz-Lightyear-Doll-Toy-Story.jpg ) y cuando lo sacó de la caja y escucho su voz me dijo: papi?, así no habla el de la película!!. El caro juguete venía con voz de madrileño de la tercera edad… En los concursos de TV sueles escuchar: Pos te haz ganao una video reproductora de DeVeDes y una caja de polvorones!!!
Por favor que lo añadan al aircrack-ng, ya, hehehe
#tuseeketh
Estas mezclando peras con manzanas, AES es proteccion en algoritmos, nada que ver con el WGA o la proteccion de los CD o juegos.
AES es lo mas seguro en proteccion basado algoritmos que existe hasta la fecha.
#antoniofelixes
Que Tkip es la mas segura ? esta loco XD por que la que lograron desencriptar usando GPU fue usando WPA+Tkip aqui la noticia: http://www.theinquirer.es/2008/11/06/cifrado-wpa-parcialmente-crackeado.html donde tambien afirman que usanto WPA2 + Tkip tampoco seria seguro.
Lo mas seguro en wifi hasta la fecha es WPA2+AES
[...] Hay un PDF disponible para descargar en donde est
Paso de añadir ningun comentario a la estupidez de como tengo que hablar en mi pais.
Segundo. Como decia comomolo, no se ha conseguido romper el wpa en el sentido que muchos quisieran. No es que el titular este mal traducido, es que es sensacionalista, y con eso se consigue llamar mas la atencion de la peña.
Siguiendo con esto, pues no, no voy a emplear mi tiempo en intentar entrar en la red del vecino. Pero como dice comomolo, si que se pueden leer paquetes, y dentro de ellos se podría leer información de la empresa(ojo, empresa, no particular), y en ese sentido si es interesante. A algunos se les paga precisamente para eso, para ver las vulnerabilidades de las empresas y avisarles/arreglarselas antes que venga alguien a dar por culo.
Pero bueno, por algo se empieza no?
[...] el “paper” que han presentado unos investigadores japoneses en el que demuestran cómo realizar un ataque a WPA, que en el mejor de los casos consigue la clave maestra en un minuto de reloj y en el peor [...]
Como bien dicen algunos, solo es un titular sensacionalista típico de the inquirer para a traer comentarios. El ataque no permite recuperar la clave maestra ni descifrar las comunicaciones, solo inyectar y falsificar paquetes en la red wifi. Si los redactores fueran serios, se leerian el paper de la investigación donde se explica claramente el ataque, per oclaro, supongo que es más facil limitarse a copiar noticias de otos sitios sin contrastar la información (al igual que la mayoría de las webs donde leo la noticia)
¿Y si la desencriptan, qué? Yo tengo en casa todo abierto para el que pueda aprovechar si pasa cerca de mi P.A. ¿Qué esperáis? ¿Que pase un ingeniero de programación inversa y desvele el número de cuenta, el PIN, las VISA, y que os desvalije? Es lo que tiene ver películas de serie B que acaba uno creyendo que su vecino es un genio que trabaja para el espionaje de oriente medio. Pero si no tenéis nada que ocultar, piltrafillas. Dejad que los que pasean cerca de vuestras casas puedan mirar el correo en su PDA y no seáis rácanos.
fabila dijo “Dejad que los que pasean cerca de vuestras casas puedan mirar el correo en su PDA y no seáis rácanos.”
Si, el correo para ver si han con seguido hacer algun amiguito pederasta mas, y de paso se bajan algunas afoticos de esas que ponen enfermo al mas pintado. Y de paso que se bajan el correo, envian otros correos a algún preadolescente. Y luego la policía echará abajo la puerta de tu casa y te sacará escoltado para que no te linchen los vecinos, esos que no saben nada excepto que hay que acabar con esos enfermos a cualquier precio. Lo malo será que cuando se aclare todo y se descubra que el wifi no estaba protegido te soltarán y no te acompañarán a tu casa, pero no te preocupes, ahi estarán los vecinos, en estado de shock, esperandote con las facas abiertas para recibirte en canal con todo su escepticismo.
Y todo por no ser rácano
jajajaaja esta bueno jejeje
y los vecinos diciendole a sus hijos que no se acerque a casa de fulano.
[...] The Inquirer por Jesús [...]
Como ya han comentado comomolo, mike y MITM, este tipo de ataque no conseguiría obtener la clave de una red, al contrario de lo que reza el texto:
“En el paper: A Practical Message Falsification Attack on WPA, descárgalo aquí en PDF, dejan claro como realizando un ataque específico pueden ser capaces de recuperar la clave WPA en cuestión de minutos.”
Nada más traducir el título del documento podrán ver que no se trata de conseguir la clave, sino de falsificar mensajes (hacerse pasar por otro).
Cada día dudo más de esta página y de sus redactores.
[...] buena opción después de leer el paper que han presentado unos investigadores japoneses en el que demuestran cómo realizar un ataque a WPA que en el mejor de los casos consigue la clave maestra en un minuto de reloj y en el peor alrededor [...]
http://pumawifi.org/?q=node/41
traducción al castellano del pdf original :WPA: A Practical Message Falsification Attack on WPA
Publica un nuevo comentario