WPA, tocado
No se conocen demasiados detalles del ataque (que no será presentado públicamente hasta la semana próxima), pero WPA (tradicionalmente considerado la alternativa segura a WEP para proteger el tráfico inalámbrico) podría haber resultado gravemente comprometido por Erik Tews y Martin Beck, que afirman haber hallado una forma práctica de violar el protocolo TKIP utilizado por WPA en unos quince minutos, sin necesidad de recurrir para ello a ataques de diccionario.
Menos mal que nos queda WPA2, que parece aún a salvo...
Referencias:
- Once thought safe, WPA Wi-Fi encryption is cracked.
- WPA alleged to be crackable in less than 15 minutes.
- WPA Wi-fi Cracked (but it's not as bad as you think... yet)..
Relacionada:
- 5797 lecturas
Twitter
¿Y que pasa con AES?
¿Utilizando WPA AES sería también vulnerable?
Nada
No,
AES es mas fuerte y por eso todo mundo escoge WPA+AES, desde siempre se ha sabido de las debilidades de TKIP.
Como siempre lo "nuevo" de esto es que los investigadores encontraron una forma de reducir los procesos así como -al mismo tiempo- una forma de aumentar los paquetes capturados.
En palabras cortas lograron acortar los tiempos usando técnicas de criptoanalisis....
Estoy seguro que de esos 15 minutos anunciados al menos 7 se la pasan capturando paquetes.
De todos modos... desde siempre hemos sabido que TKIP es debil y siempre pero siempre se sugiere la combinación WPA+AES.
Yo no puedo usar AES ni tampoco WPA2 (Dlink DWL-122)
Yo tengo un PC que se conecta con una antenita usb DLINK DWL-122 y si configuro el router para que use WPA+AES o bien WPA2, este PC no se puede conectar. No lo creo pero ¿alguien sabe si hay algún truco (driver, etc) que me lo permita?
Gracias!
Nop
No hay WPA+AES (realmente no es AES, es CCMP AES con algunas modificaciones tengo entendido), eso ya es WPA2, y según dicen eso todavía no está "tocado".
Saludos
Sobre CCMP
CCMP es el protocolo de cifrado (que aplica AES) en las redes WPA2-PSK (así como su edición incompleta -no aprobado por la Wi-Fi Alliance- en WPA-PSK).
Saludos
drama en tkip
Según decían, la vulnerabilidad está en TKIP, así que por más WPA2 que tengas o AES, vas a estar en la misma.
Si quieren alternativas seguras, usen cifrado en serio con openvpn o ipsec, con certificados, y algoritmos seguros.
Es patético
La ignorancia es atrevida y no se como algunos se ponen a escribir ciertas cosas:
WPA ==> Cifra con TKIP que es web muy mejorado.
WPA2 ==> Cifra con AES que es CCMP (un modo de aplicar el AES)
Habrá que ver si es verdad lo de que rompe el WPA o es un bluff como tantas veces ha pasado con gente que busca notoriedad.
Aun mas patetico...
Aun es mas patético ver cuando un ignorante se atreve a refutar sin bases y solo colgándose de la definición que busco en la wikipedia...
WPA con Cifrado AES (AES-CCMP) existe, pero la Wi-Fi Alliance se puso de manos a la obra para realizar de lleno WPA2 y tiro por la borda totalmente este borrador.
Esto llevo a que claro algunos fabricantes (muy pocos) y terceros incluyeran esta variante _incompleta_ dentro del soporte de cifrados a usar con WPA, el cual por supuesto nunca quedo aprobado por la Wi-Fi Alliance, pero de todos modos aun estando no aprobado mucha gente lo usa por que es mas fuerte que TKIP y mas compatible que su sucesor WPA2.
Así que la próxima que eches tierra investiga tus fuentes compañero.
Saludos
WPA, tocado
¿Quedará algo a salvo?. Sólo estaremos seguros cuando nos desconectemos, cuando aislemos nuestros PC's. ¿Estaremos condenados a la incomunicación?
El viejo amigo, el cable
Lo más seguro es no hacer accesible tus datos, aunque estén cifrados... para eso nada mejor que usar un cable, no hay que configurar nada, es sencillo, practico y barato. ¿seguridad?, mucho más alta, debería venir alguien a "pinchar" nuestro clave.
El Wifi está bien, ¿pero realmente necesitamos que todas nuestras conexiones sean inalambricas cuando el router está a 5 metros?