Noticias
Un fallo en WPA2 permite romper más rápido las contraseñas de las Wi-Fi
Las personas encargadas del desarrollo de Hashcat, una herramienta Open Source para crackear contraseñas, han reivindicando el hecho de que han encontrado una nueva manera de romper contraseñas de redes inalámbricas empleando menos tiempo del necesario hasta ahora.
MS Recomienda
Jens Steube, creador de Hashcat, ha dicho que la nueva técnica, que fue descubierta por accidente, podría permitir a un atacante obtener toda la información que necesita para llevar a cabo un descifrado mediante fuerza bruta de la contraseña de la Wi-Fi. Para realizar eso lo único que ha tenido que hacer es husmear un único paquete de datos que pasa por el aire, reduciendo de forma significativa el tiempo necesario para realizar el ataque con éxito.
Antes un atacante necesitaba esperar a que alguien accediera a la red, capturar el proceso de handshake de cuatro vías utilizada para autenticar a los usuarios en el punto de acceso Wi-Fi y utilizar dicha búsqueda mediante fuerza bruta para descubrir la contraseña. La nueva técnica descubierta por los encargados de Hashcat funciona sobre todo contra redes inalámbricas protegidas con WPA y WPA2 con las características de itinerancia basadas en PMKID (la clave necesaria para establecer la conexión entre un usuario y un punto de acceso) habilitadas, las cuales pueden ser utilizadas para recuperar el PSK de las contraseñas de acceso.
Jens Steube ha explicado que el hallazgo se hizo sin querer, mientras buscaban nuevas manera de atacar el nuevo estándar WPA3, versión del protocolo contra la que la nueva técnica no ha funcionado debido a la utilización de un protocolo de establecimiento de claves llamado Simultaneous Authentication of Equals (SAE). Dependiendo del nivel de ruido en el canal Wi-Fi, Steube ha sido capaz de realizar el ataque con éxito en tan solo 10 minutos. Tras romper la contraseña de la Wi-Fi, un atacante podría obtener información tanto de los usuarios como de los dispositivos que estén conectados.
De momento no se sabe qué modelos de routers están afectados, ni siquiera sus marcas, sin embargo, Steube ha comentado que podría afectar a los más modernos que usan los protocolos IEEE 802.11i/p/q/r con las funciones de itineranacia habilitadas.
Fuente: The Register
Netskope presume de liderazgo en Security Service Edge
BeDisruptive y el CCI acuerdan trabajar para reforzar la ciberseguridad industrial en España
El hackeo de caras, un peligro que acecha a los sistemas de seguridad biométrica
Pentesting como servicio: democratizando las pruebas de penetración de seguridad
Un 80% de los españoles se muestra preocupado por la seguridad de los sistemas de Inteligencia Artificial
Las infraestructuras críticas nacionales están en plena transformación
La IA, un arma de doble filo en ciberseguridad
Las infraestructuras críticas nacionales están en plena transformación
Un 80% de los españoles se muestra preocupado por la seguridad de los sistemas de Inteligencia Artificial
El hackeo de caras, un peligro que acecha a los sistemas de seguridad biométrica
Pentesting como servicio: democratizando las pruebas de penetración de seguridad
Netskope presume de liderazgo en Security Service Edge
Netskope presume de liderazgo en Security Service Edge
Alfonso Ramírez tripulará Kaspersky Europa
Las infraestructuras críticas nacionales están en plena transformación
Un 80% de los españoles se muestra preocupado por la seguridad de los sistemas de Inteligencia Artificial
Pentesting como servicio: democratizando las pruebas de penetración de seguridad
