Estas aquiContenido / WPA, tocado
WPA, tocado
No se conocen demasiados detalles del ataque (que no será presentado públicamente hasta la semana próxima), pero WPA (tradicionalmente considerado la alternativa segura a WEP para proteger el tráfico inalámbrico) podría haber resultado gravemente comprometido por Erik Tews y Martin Beck, que afirman haber hallado una forma práctica de violar el protocolo TKIP utilizado por WPA en unos quince minutos, sin necesidad de recurrir para ello a ataques de diccionario.
Menos mal que nos queda WPA2, que parece aún a salvo...
Referencias:
- Once thought safe, WPA Wi-Fi encryption is cracked.
- WPA alleged to be crackable in less than 15 minutes.
- WPA Wi-fi Cracked (but it's not as bad as you think... yet)..
Relacionada:
Etiquetas
¿Utilizando WPA AES sería también vulnerable?
No,
AES es mas fuerte y por eso todo mundo escoge WPA+AES, desde siempre se ha sabido de las debilidades de TKIP.
Como siempre lo "nuevo" de esto es que los investigadores encontraron una forma de reducir los procesos así como -al mismo tiempo- una forma de aumentar los paquetes capturados.
En palabras cortas lograron acortar los tiempos usando técnicas de criptoanalisis....
Estoy seguro que de esos 15 minutos anunciados al menos 7 se la pasan capturando paquetes.
De todos modos... desde siempre hemos sabido que TKIP es debil y siempre pero siempre se sugiere la combinación WPA+AES.
Yo tengo un PC que se conecta con una antenita usb DLINK DWL-122 y si configuro el router para que use WPA+AES o bien WPA2, este PC no se puede conectar. No lo creo pero ¿alguien sabe si hay algún truco (driver, etc) que me lo permita?
Gracias!
No hay WPA+AES (realmente no es AES, es CCMP AES con algunas modificaciones tengo entendido), eso ya es WPA2, y según dicen eso todavía no está "tocado".
Saludos
CCMP es el protocolo de cifrado (que aplica AES) en las redes WPA2-PSK (así como su edición incompleta -no aprobado por la Wi-Fi Alliance- en WPA-PSK).
Saludos
Según decían, la vulnerabilidad está en TKIP, así que por más WPA2 que tengas o AES, vas a estar en la misma.
Si quieren alternativas seguras, usen cifrado en serio con openvpn o ipsec, con certificados, y algoritmos seguros.
La ignorancia es atrevida y no se como algunos se ponen a escribir ciertas cosas:
WPA ==> Cifra con TKIP que es web muy mejorado.
WPA2 ==> Cifra con AES que es CCMP (un modo de aplicar el AES)
Habrá que ver si es verdad lo de que rompe el WPA o es un bluff como tantas veces ha pasado con gente que busca notoriedad.
Aun es mas patético ver cuando un ignorante se atreve a refutar sin bases y solo colgándose de la definición que busco en la wikipedia...
WPA con Cifrado AES (AES-CCMP) existe, pero la Wi-Fi Alliance se puso de manos a la obra para realizar de lleno WPA2 y tiro por la borda totalmente este borrador.
Esto llevo a que claro algunos fabricantes (muy pocos) y terceros incluyeran esta variante _incompleta_ dentro del soporte de cifrados a usar con WPA, el cual por supuesto nunca quedo aprobado por la Wi-Fi Alliance, pero de todos modos aun estando no aprobado mucha gente lo usa por que es mas fuerte que TKIP y mas compatible que su sucesor WPA2.
Así que la próxima que eches tierra investiga tus fuentes compañero.
Saludos
¿Quedará algo a salvo?. Sólo estaremos seguros cuando nos desconectemos, cuando aislemos nuestros PC's. ¿Estaremos condenados a la incomunicación?
Lo más seguro es no hacer accesible tus datos, aunque estén cifrados... para eso nada mejor que usar un cable, no hay que configurar nada, es sencillo, practico y barato. ¿seguridad?, mucho más alta, debería venir alguien a "pinchar" nuestro clave.
El Wifi está bien, ¿pero realmente necesitamos que todas nuestras conexiones sean inalambricas cuando el router está a 5 metros?