Conecta con nosotros

Noticias

La seguridad WPA, en peligro

El protocolo WPA para el cifrado de las comunicaciones Wi-Fi ha sido parcialmente crackeado según unos expertos en seguridad que presentarán sus técnicas en unas conferencias de seguridad en Tokio la semana que viene. Qué peligro, sobre todo teniendo en cuenta que el protocolo WEP que aún usa mucha gente es muy débil y WPA/WPA2 se había establecido como el método más fiable para proteger las extendidas redes inalámbricas.

Publicado

el

El protocolo WPA para el cifrado de las comunicaciones Wi-Fi ha sido parcialmente crackeado según unos expertos en seguridad que presentarán sus técnicas en unas conferencias de seguridad en Tokio la semana que viene. Qué peligro, sobre todo teniendo en cuenta que el protocolo WEP que aún usa mucha gente es muy débil y WPA/WPA2 se había establecido como el método más fiable para proteger las extendidas redes inalámbricas.

De momento la brecha en la seguridad de la tecnología Wi-Fi Protected Access (WPA ) es parcial. El experto en seguridad Erik Tews logró descifrar los datos que van desde un router a un portátil, e incluso enviar datos a un cliente conectado al router. Sin embargo, el tráfico inverso que va desde el portátil al router no ha logrado aún ser descifrado, ya que las claves utilizadas para asegurar esta comunicación aún parecen ser seguras.

No obstante el descubrimiento es muy preocupante, puesto que WPA se había situado (junto a su sucesor, WPA2) como el mecanismo más fiable para proteger las comunicaciones inalámbricas. El primer protocolo de seguridad que apareció para proteger dichas comunicaciones, WEP, duró muy poco tiempo a los ataques de los hackers, que ya disponen de varios ataques para lograr superar las barreras de ese protocolo.

Ahora podría ocurrir lo mismo con WPA: tanto Erik Tews como su colega Martin Beck lograron romper el sistema Temporal Key Integrity Protocol (TKIP) usado en WPA, y lo hicieron en un tiempo relativamente corto de entre 12 y 15 minutos. Hasta ahora se proponían ataques de diccionario y fuerza bruta para lograr descifrar este tipo de claves de seguridad, pero dichos ataques necesitaban muchísima potencia de computación y ni siquiera entonces se podía garantizar el éxito. Con este tipo de soluciones ese ataque por fuerza bruta no sería necesario.

WPA2 por ahora parece estar a salvo de tales técnicas, pero mucha gente configura el router con WEP o WPA en lugar de usar WPA2.

Actualización: Como indican en Ars Technica (vía Slashdot), el logro solo funciona con paquetes cortos transmitidos a través de este protocolo, pero en realidad el descubrimiento, aunque relevante, no es tan notable como en principio podría haberse pensado.

Lo más leído