Diferentes medios alertan sobre una vulnerabilidad descubierta en el sistema WPS (Wifi Protected Setup), concretamente en la autenticación por PIN, que hace factible obtener acceso a la red mediante ataques por fuerza bruta contra ese modo de autenticación.

Dado que el WPS se negocia independientemente del cifrado de la red (sea WEP, WPA o WPA2), este fallo haría vulnerables a redes con WPA2 y una buena contraseña...  » Leer más »

Tras llegar a casa de viaje, me pongo a revisar correo y entre otros me encuentro uno de un colega de profesión que me remite a un enlace de The Hacker News.

Tal y como se puede ver en la información de la susodicha herramienta, entre otras especificaciones se detalla la posibilidad de crackear WPA/WPA2, protocolos utilizados en las redes WiFi.

No va a ser mi caso, ya que yo necesito una conexión ADSL por razones de trabajo, pero me imagino un futuro de bajas de ADSL, para aprovechar la conexión del vecino, y ahorrarse una pasta, en los tiempos que corren...  » Leer más »

Leído hoy en Terra, vía Menéame:

Un comité científico de la Comisión Europea estimó hoy que los efectos en la salud del uso prolongado de las tecnologías móviles (teléfonos o WiFi) no están totalmente claros, especialmente en los niños, aunque afirma que 'probablemente' no causan cáncer.

El informe, aprobado hoy la Comisión Europea, señala que hacen falta más investigaciones para aclarar si la exposición a los teléfonos móviles durante más de diez años aumenta el riesgo de cáncer en una persona que use con frecuencia estos aparatos, y también es necesario estudiar más los efectos en los niños.

Os recuerdo que este asunto ya ha sido objeto de animado debate aquí, en Kriptópolis. A día de hoy, 127 comentarios para todos los gustos.

No se conocen demasiados detalles del ataque (que no será presentado públicamente hasta la semana próxima), pero WPA (tradicionalmente considerado la alternativa segura a WEP para proteger el tráfico inalámbrico) podría haber resultado gravemente comprometido por Erik Tews y Martin Beck, que afirman haber hallado una forma práctica de violar el protocolo TKIP utilizado por WPA en unos quince minutos, sin necesidad de recurrir para ello a ataques de diccionario.

Menos mal que nos queda WPA2, que parece aún a salvo...  » Leer más »

No hace mucho comentábamos las actividades de determinada empresa dedicada a recopilar ubicaciones físicas de redes inalámbricas. Entre nuestros lectores había disparidad de opiniones: a unos no les parecía tan grave; a otros, un paso más hacia el control total.

Hoy nos llegan noticias que indican que Google también se sube al carro de la geolocalización de usuarios de dispositivos portátiles, en este caso con una precisión de unos 200 metros. Recurre para ello a una base de datos "no revelada", obtenida a partir de fuentes "no especificadas". En cualquier caso el sistema ya está disponible para los usuarios de Blackberry que instalen Google Maps y pronto estará listo para otras plataformas, entre ellas -lógicamente- el propio Android de Google.

Es posible que algunos lectores cambien de opinión ahora que Google modifica drásticamente el terreno de juego. De la mano del gigante de Mountain View, la geolocalización de conexiones inalámbricas deja de ser un servicio semidesconocido y se convierte en una funcionalidad que compartirán millones de dispositivos. ¿Seguro que no hay nada de qué preocuparse?... Quizás, pero sólo porque afortunadamente también hay avances en el campo de la protección frente a intrusos inalámbricos....  » Leer más »

Una simpática empresa denominada Skyhook lleva años pagando a gente para que realice "wardriving" en su nombre por todos los Estados Unidos. Como consecuencia, ahora disponen de una gigantesca base de datos a la que puede accederse desde un API para javascript, que proporciona la longitud y latitud de cualquier red inalámbrica que esté dentro del rango de acceso del solicitante a partir de su dirección MAC (BSSID). Incluso existe una extensión para Firefox que devuelve los puntos de acceso wifi cercanos al consultante junto a la fuerza de la señal.

Esta extensión incorpora una dll para windows (loki.dll) que se encarga de realizar la consulta de tal forma que limita los resultados a redes vecinas. Sin embargo, a base de ingeniería inversa se ha logrado descompilar, de modo que ya se están publicando formas de solicitar la localización exacta de cualquier red inalámbrica, incluyendo longitud y latitud, y domicilio (calle, número, ciudad y distrito postal). La precisión es de 10-20 metros.

Por si te considerabas a salvo, Skyhook acaba de presentarse también en Europa...  » Leer más »