Diferentes medios alertan sobre una vulnerabilidad descubierta en el sistema WPS (Wifi Protected Setup), concretamente en la autenticación por PIN, que hace factible obtener acceso a la red mediante ataques por fuerza bruta contra ese modo de autenticación.
Dado que el WPS se negocia independientemente del cifrado de la red (sea WEP, WPA o WPA2), este fallo haría vulnerables a redes con WPA2 y una buena contraseña...
Tras llegar a casa de viaje, me pongo a revisar correo y entre otros me encuentro uno de un colega de profesión que me remite a un enlace de The Hacker News.
Tal y como se puede ver en la información de la susodicha herramienta, entre otras especificaciones se detalla la posibilidad de crackear WPA/WPA2, protocolos utilizados en las redes WiFi.
No va a ser mi caso, ya que yo necesito una conexión ADSL por razones de trabajo, pero me imagino un futuro de bajas de ADSL, para aprovechar la conexión del vecino, y ahorrarse una pasta, en los tiempos que corren...
Leído hoy en Terra, vía Menéame:
Un comité científico de la Comisión Europea estimó hoy que los efectos en la salud del uso prolongado de las tecnologías móviles (teléfonos o WiFi) no están totalmente claros, especialmente en los niños, aunque afirma que 'probablemente' no causan cáncer.
El informe, aprobado hoy la Comisión Europea, señala que hacen falta más investigaciones para aclarar si la exposición a los teléfonos móviles durante más de diez años aumenta el riesgo de cáncer en una persona que use con frecuencia estos aparatos, y también es necesario estudiar más los efectos en los niños.
Os recuerdo que este asunto ya ha sido objeto de animado debate aquí, en Kriptópolis. A día de hoy, 127 comentarios para todos los gustos.
Nov 06
No se conocen demasiados detalles del ataque (que no será presentado públicamente hasta la semana próxima), pero WPA (tradicionalmente considerado la alternativa segura a WEP para proteger el tráfico inalámbrico) podría haber resultado gravemente comprometido por Erik Tews y Martin Beck, que afirman haber hallado una forma práctica de violar el protocolo TKIP utilizado por WPA en unos quince minutos, sin necesidad de recurrir para ello a ataques de diccionario.
Menos mal que nos queda WPA2, que parece aún a salvo...
No hace mucho comentábamos las actividades de determinada empresa dedicada a recopilar ubicaciones físicas de redes inalámbricas. Entre nuestros lectores había disparidad de opiniones: a unos no les parecía tan grave; a otros, un paso más hacia el control total.
Hoy nos llegan noticias que indican que Google también se sube al carro de la geolocalización de usuarios de dispositivos portátiles, en este caso con una precisión de unos 200 metros. Recurre para ello a una base de datos "no revelada", obtenida a partir de fuentes "no especificadas". En cualquier caso el sistema ya está disponible para los usuarios de Blackberry que instalen Google Maps y pronto estará listo para otras plataformas, entre ellas -lógicamente- el propio Android de Google.
Es posible que algunos lectores cambien de opinión ahora que Google modifica drásticamente el terreno de juego. De la mano del gigante de Mountain View, la geolocalización de conexiones inalámbricas deja de ser un servicio semidesconocido y se convierte en una funcionalidad que compartirán millones de dispositivos. ¿Seguro que no hay nada de qué preocuparse?... Quizás, pero sólo porque afortunadamente también hay avances en el campo de la protección frente a intrusos inalámbricos....
Una simpática empresa denominada Skyhook lleva años pagando a gente para que realice "wardriving" en su nombre por todos los Estados Unidos. Como consecuencia, ahora disponen de una gigantesca base de datos a la que puede accederse desde un API para javascript, que proporciona la longitud y latitud de cualquier red inalámbrica que esté dentro del rango de acceso del solicitante a partir de su dirección MAC (BSSID). Incluso existe una extensión para Firefox que devuelve los puntos de acceso wifi cercanos al consultante junto a la fuerza de la señal.
Esta extensión incorpora una dll para windows (loki.dll) que se encarga de realizar la consulta de tal forma que limita los resultados a redes vecinas. Sin embargo, a base de ingeniería inversa se ha logrado descompilar, de modo que ya se están publicando formas de solicitar la localización exacta de cualquier red inalámbrica, incluyendo longitud y latitud, y domicilio (calle, número, ciudad y distrito postal). La precisión es de 10-20 metros.
Por si te considerabas a salvo, Skyhook acaba de presentarse también en Europa...
A quienes aseguran que el anonimato en la Red resulta cada día más difícil, hay que bajarlos con urgencia del guindo. Tanto para lo bueno como para lo malo, las tecnologías avanzan que es una barbaridad, y el amable instalador que te coloca tu router inalámbrico "en abierto" está haciendo más por el anonimato (aunque seguramente sin saberlo) que toda la red Tor del mundo mundial.
Así lo entendió también el australiano que se dedicó durante varios meses a tratar de extorsionar a sus víctimas falsificando correos amenazadores que enviaba luego a través de los puntos de acceso inalámbricos abiertos de sus vecinos...
Nov 15
Cuando las estadísticas (y sus medias verdades) caen en manos de la prensa tradicional, existe un alto riesgo de que vea la luz un artículo disparatado.
Eso parece haber ocurrido a The Times, quien ha decidido extrapolar a la población total del Reino Unido los resultados de una encuesta on-line realizada para ellos por Sophos que sólo respondieron 560 personas, con el desastroso resultado que puede preverse...
Infosec Writers acaba de publicar una pequeña guía sobre cómo afinar al máximo la configuración del Linksys WRT54G (versión 2, firmware 4.21.1) para mitigar los riesgos de seguridad que pueden afectar a los usuarios domésticos de redes wireless.
El documento parte de que la configuración por defecto de este router es insegura, pero esa seguridad puede mejorarse mucho si se sabe cómo aprovechar todas las funcionalidades que incorpora.
Sin duda un documento (pdf, 334 KB, 12 páginas, en inglés) muy interesante para los poseedores de este popular router inalámbrico.
Durante dos años, varios individuos no identificados estuvieron escuchando las conversaciones entre los dispositivos inalámbricos de mano utilizados por los empleados de un centro comercial de la firma Marshall en Minessotta y las cajas registradoras y ordenadores de la tienda.
Los intrusos utilizaron una antena wi-fi y un ordenador portátil para hacerse con los datos de acceso de algunos empleados a los servidores centrales, lo que les permitió luego acceder a la base central de datos de la cadena TJX, a la que pertenece el comercio espiado. Esta gran cadena comercial, valorada en 17.400 millones de dólares, utilizaba WEP para cifrar sus comunicaciones wireless en 2005, pese a que desde 2001 no se consideraba a ese protocolo seguro y desde 2003 se recomendaba el uso del más seguro WPA.
Se estima que los intrusos han podido acceder a los datos de entre 50 y 200 millones de tarjetas de crédito (que figuraban en los registros de cuatro años de actividad), además de números de licencia de conducir, números de seguridad social e identificaciones militares de casi medio millón de clientes...