¿Cuanto tiempo le cuesta a un atacante loguearse en una determinada web si la contraseña del usuario es "sol" y el sistema es capaz de atender cien intentos por segundo?
Pues dependiendo del sistema empleado para el ataque, el tiempo requerido puede oscilar entre 3 y 80 minutos. Lo mismo viene a resistir cualquier contraseña basada en una palabra de seis caracteres, sea o no una palabra común.
El uso de seis caracteres aleatorios puede tardar un mes en ser reventado, pero si añadimos números podemos irnos a los ocho meses, y si empleamos además signos de puntuación, mayúsculas y minúsculas nos vamos a... ¡más de 200 años!
Sin embargo no todo el mundo puede recordar contraseñas de ese tipo (sobre todo si son varias distintas, como sería de esperar). Por tanto es muy probable que la contraseña acabe siendo anotada, lo que abre nuevas vías de ataque...
Como consecuencia conviene plantearse el uso de contraseñas formadas por varias palabras que uno sea capaz de recordar. Por ejemplo "hace sol" necesita dos meses para ser doblegada, mientras "hace bastante sol" se dispara a más de 2.500 años.
Así que resulta diez veces más seguro utilizar "hace bastante sol" que "jG9*a)".
Pero todas estas disquisiciones en la mayoría de los casos no pasan de ser teóricas, porque cada vez más webs utilizan retardos entre intentos de login y/o penalizaciones para los intentos fallidos.
Así, basta programar cinco segundos de retardo entre dos intentos sucesivos de login para que la seguridad de "hace sol" se dispare hasta casi dos mil años de duración del ataque.
Yo creo que es una falsa alarma
gs313 Octubre 2011 - 11:18pm
Yo tengo un router TL-WR340G (se trata de router + punto de acceso, sin modem ADSL, con WAN por ethernet) y estoy algo puesto en estos temas.
Creo que la posibilidad de que alguien haya instalado un nuevo firmware trucado es tan improbable que yo lo descontaría. De todas formas debe ser posible verificar la integridad del firmware.
Creo que la posibilidad de que un vecino haya reventado una contraseña tan larga en WPA es prácticamente imposible. Yo descontaría esta posibilidad.
Reventar una contraseña usando WPA solo se puede hacer, que yo sepa, a base de diccionario y no hay diccionario en el mundo que tenga frases complejas como para ser útil. Yo desafío a cualquiera a que me reviente una contraseña corta hecha con palabras de diccionario. El que quiera aceptar el reto y lo acordamos. Y estamos hablando de tener guardados el "handshake" y hacer el ataque "offline".
Si hablamos de intentar conectarse al punto de acceso a base de probar contraseñas entonces apaga y vamonos. Cada intento puede tardar entre 15 y 30 segundos para saber si tiene éxito y aún así te puede quedar la duda de si la contraseña era correcta y no se consiguió conectar por pérdida de algún paquete. Este tipo de ataque solo es viable si la contraseña sabemos que está contenida en un diccionario muy corto.
Con la información que tenemos yo diría que lo más probable es que se trata de una falsa alarma desde el principio. Tanto los puntos de acceso como los clientes, aunque no estén conectados a nadie, presentan cierta cantidad de tráfico. No sé exactamente la función ni el motivo pero registrando tráfico se ven clientes haciendo "probes" y, puntos de acceso anunciándose. Todo esto es normal.
Antes de pensar que realmente ha habido una intrusión yo necesitaría confirmarlo con una captura de paquetes que mostrara que realmente hay tráfico de otro ordenador conectado a la red. Mientras tanto apuesto a que se trata de una falsa alarma.
Esto no quita nada a lo que se ha dicho de que reventar WEP es trivial y se hace con la gorra. Pero usando WPA y una contraseña aleatoria de más de 8 caracteres aleatorios creo que se puede estar seguro.
Claro que lo mejor es usar ethernet que además no tiene problemas cuando el vecino enciende el micro-ondas o la aspiradora. O, como en mi caso, cuando el hospital de al lado usa los rayos-X o lo que sea que usan y que machaca el wifi. No hay nada como el cable.
Capaz que tiene malos genes
xavant6 Junio 2011 - 12:25am
Se trata de un TP-Link TL-WR340G
Un vecino habilidoso
xavant5 Junio 2011 - 12:15am
Tengo dos pc de escritorio con una tarjeta wireless cada una. Usaba una humilde contraseña WEP de 5 caracteres y un vecino logró reventarla. Una noche, yendo al baño, noté que, con las 2 pc apagadas, el router andaba como loco.
Al otro día cambié al sistema WPA-SPK2, si mal no me acuerdo, soy novato en esto, con la password:
"CUANDONOSVOLVEREMOSAENCONTRARLASTRESBAJOELTRUENOLOSRELAMPAGOSLA", 63 caracteres. Otra noche de un mes después volví a sorprender al router muy atareado con tráfico ajeno.
Pregunta: ¿Tan poco segura era esa clave?
Finalmente, usando una contraseña similar (sólo con caracteres alfabéticos), de largo 63 y aunando además filtrado IP y MAC, el vecino se encontró con un límite a sus habilidades. Supongo que si desentrañara la clave, como lo hizo con la anterior, y clona su MAC, no puede tardar mucho en hallar la combinación IP-MAC permitida. A lo mejor, simplemente, perdió la paciencia.
Igual es el router
AgustínB5 Junio 2011 - 9:18am
La verdad es que en vez de poner todo en mayúsculas yo escribiría en mayúsculas y minúsculas además de incluir números y otros caracteres especiales.
Evidentemente la que tú has usado no está en un diccionario y creo que, hasta el momento, los ataques a WPA están basados en uso de diccionarios.
Sin embargo le veo dos posibilidades.
1.- Que el router que usas sea vulnerable.
2.- Que el vecino te haya instalado un nuevo firmware cuando accedió la primera vez.
Para el primero basta decir que la página web del router puede ser vulnerable y se podrían saltar las credenciales.
En concreto ya hace unos años, Raúl Siles mostró en una de las conferencias de OWASP como se podía deshabilitar la seguridad de un router Linksys. Y nos lo mostró en vivo y en directo con uno suyo proprio que traía para la presentación. El problema estaba en que el servidor web no pedía autenticación para los métodos POST y si te sabías la instrucción para quitarle la seguridad al router, le podías enviar el comando y listo.
Para el segundo si te han instalado un nuevo firmware casi seguro tendrá una puerta trasera para entrar y administrarlo. Volviendo a encontrar la clave sin problemas.
Acabo de leer en Genbeta
Gargamel5 Mayo 2011 - 7:22pm
Acabo de leer en Genbeta un aviso que esta relacionado con el tema
erróneo cálculo de la complejidad de una contraseña
minick29 Abril 2011 - 9:49am
Añadir la palabra "bastante " aunque añade 9 caracteres a la contraseña, sólo añade una palabra de diccionario, es más, no una palabra aleatoria sino una con la que la frase es correcta gramaticalmente, por lo cual es aún mucho más fácil de dar con ella en un buen ataque.
En mi caso, que seguramente no sea el mejor, utilizo un gestor de contraseñas (keepass) con el que guardo una contraseña para cada sitio, y para que alguien me las robe necesita por un lado el fichero almacén y por otro el pass para descrifrarlo. Aún así, las contraseñas importantes como las de banco, correo principal, dnie. Las tengo sólo en mi cabeza.