Agentes del FBI entran en red wireless cifrada en 3 minutos

En mi escuela, la red wifi solo sirve para obtener una IP privada.
Para hacer cualquier otra cosa, necesitas conectar con un servidor de túneles IPSec, y estar dado de alta en el sistema.

Del mismo modo (aunque sea sencillo saltarse la protección) los servidores exigen que la MAC esté dada de alta...

Al menos no ponemos las cosas fáciles :-)....

Bueno, miento: algún cachondo ha puesto servicio de tuneles pptp (protocolo de M$ "altamente seguro" ) para conectarse desde casa con la zona "DMZ" y "supersegura" de nuestra red.... y mientras tanto nos cortan el SSH por "problemas de seguridad"

Bueno, lo de la MAC también tiene solución, trabajando con Linux puedo usar la MAC que quiera, con pillar la MAC de un usuario, lo que es sencillo, solucionado.

Esto lo he visto hacer en hoteles que tienen Wifi protegido por la MAC de las tarjetas que te alquilan para poder conectarte a su red.

"Copyleft 2005 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".

Un problema no trivial es que los candados han de ser fuertes, y no sólo parecerlo. Hay mucha gente que lee "cifrado de 128 bits" y ya se creen que eso resuelve todos los problemas. Por lo general, son los que se compran la cámara digital con más megapíxeles sin saber siquiera qué es un megapíxel.

En el thread de slashdot aparecen algunos datos sobre el cifrado WEP que supuestamente usan las redes wireless. Lo primero que veo es lo siguiente "WEP es un tipo de cifrado basado en la cifra RC-4" !Primera alarma! RC4 es un algoritmo desaconsejado por sus vulnerabilidades criptoanalíticas, así que habrá que tener cuidado con sus derivados.

La clave de WEP tiene 64 o 128 bits de longitud. Pero de esos bits, 24 son "semi-aleatorios", lo que en la práctica nos deja con claves de 40 o 104 bits. De sobra sabemos que una cifra de 40 bits y nada son la misma cosa. ¿Pero y la clave de 104, nos asegura las comunicaciones?

No. ¿Por qué? Porque los "Hombres-G" no son tan tontos como para probar las 2^104 claves posibles. En su lugar, se utilizan herramientas de crackeo que "usan una combinación de técnicas estadísticas sobre vectores de inicialización capturadas y diccionarios de fuerza bruta" O dicho en cristiano: el algoritmo es vulnerable.

Las redes WiFi tienen muchas propiedades, pero la seguridad no es una de ellas. Que nos quede bien claro a todos. Quien las use, que pague el precio.

Al final todo se rompe.

Respondiendo a Jonsy, en mi facultad ni siquiera tenemos acceso wireless. Nos dan una cuenta en el servidor pero solo nos dejan acceder desde la red interna de la universidad, como si las practicas las hicieramos en las aulas de informatica!. El caso es que no se puede acceder desde fuera ni con ssh, pero dentro te permiten conectarte por telnet. Ni siquiera se han molestado en quitar el TCPDump de la distribucion Linux que hay instalada y no hay switches sino hubs. En fin...

-> ThE FuCkInG sHiT wEbLoG, posiblemente el peor blog de la historia.

El cifrado WEP es un RC4 con un vector de inicialización de 24 bits.
El RC4 crea un keystream basandose en la clave compartida y en el IV, y XORea el mensaje.

El problema es que el vector IV se incluye en la parte no cifrada de la transmisión, para que luego el receptor pueda descifrarlo, y está por tanto disponible también para los agresores, aunque la clave secreta siga siendo desconocida y mantenga la seguridad del keystream.

Si tenemos dos mensajes con el mismo KS, que ocurrirá cuando el IV haya acabado su ciclo y comienze a repetirse, se puede revelar información sobre ambos mensajes:

Si C1 = P1 (+) RC4(iv, k)
y C2 = P2 (+) RC4(iv, k)

entonces

C1 (+) C2 = (P1 (+) RC4(iv, k)) (+) (P2 (+) RC4(iv, k)) = P1 (+) P2

En otras palabras, aplicando XOR a los dos textos cifrados (C1 y C2) el keystream se cancela, y el resultado que obtenemos es el XOR de ambos textos planos (P1 (+) P2).

Esto nos brinda las siguientes posibilidades.

•Conocido el texto plano de uno de los mensajes, dispondremos inmediatamente del otro texto plano.

•Podremos recuperar P1 y P2 teniendo sólo P1 (+) P2, debido a la redundancia que habitualmente tienen los textos planos. Podemos buscar dos textos sobre los que, aplicados un XOR, resulten en el valor dado P1 (+) P2.

Una vez que se obtiene el texto plano de un mensaje se puede aislar el valor del keystream, ya sea por análisis de IVs o por otros métodos.

Lo que me estraña es el tiempo tan reducido. La red debería enviar paquetes de forma brutal para acabar con el IV en tres minutos, o que conocieran de antemano el mismo texto en plano y cifrado, reconociendo por análisis de tramas de tráfico y longitud de una librería compartida que estuviese siendo transferida por ejemplo.

No sé, me parece muy rápido sino han dispuesto "el escenario" de manera adecuada.

Por lo que he leido el estandar de seguridad WPA si que parece seguro a diferencia de su "hermano pequeñoo" WEP.

¿ es cierto ?

Tanto uno como otro proporcionan un marco de seguridad mucho más robusto que WEP y, lo que es más importante, mucho más gestionable.

Tener una clave secreta para la red de un campus universitario (WEP) es una ilusión de seguridad, todos conocemos los problemas de distribución de claves, pero si la clave es única y hay miles de usuarios ...

El cambio de WPA a WPA2 no es para corregir vulnerabilidades sino para cambiar a cifrado AES.

--
Lo único seguro es que vamos a morir; todos.