Vía Gizmodo, Gizmología y Xataka me entero que un par de investigadores lograron romper la seguridad de la encriptación WPA, específicamente el protocolo TKIP, con lo cual muchos routers WiFi que utilizan dicho protocolo de seguridad quedarán expuestos a ser utilizados inescrupulosamente, en teoría.
Erik Tews y Martin Beck, lograron descifrar en menos de 15 minutos la forma de acceder al protocolo TKIP. Es necesario dejar en claro que para que se logre desencriptar la contraseña que abre el acceso a internet a través del router falta bastante tiempo, pues lo que dichos investigadores lograron es acceder a algunos de los paquetes que van desde el router al computador, y los paquetes que van en sentido inverso aún permanecen seguros.
Esto se suma al hecho que la encriptación WEP fue descifrada hace bastante tiempo, permitiendo acceso completo a internet a través del router. Por estos motivos quizás es recomendable cambiar el protocolo de encriptación a WPA-AES, WPA2 o simplemente mejorar la clave de acceso utilizando no sólo letras minúsculas como habitualmente lo hace la mayoría, sino utilizar también letras mayúsculas y números.
Links:
Mmmm cada vez mas haciendo estragos los hackercitos, no cabe duda que todo lo hecho por los hombres, puede ser mejorado, modificado o hackeado por el hombre.
Jimmy: En unos años más habrá que inventar un nuevo protocolo de encriptación pues los existentes ya no servirán… Esto puede generar un círculo vicioso de delirio de persecución que cada vez va a ir girando de manera más vertiginosa. Saludos.
Y bueno volviendo aqui a internet desde un PC de la U porque ninguno de los mio sigue vivo ya que este es el mes de los tarros muertos, murio la Tungsten C, mi PC de escritorio y mi Asus Eee, todos sin vuelta…
Respecto al tema en cuestión da igual si rompen o no las contraseñas. Dia a dia veo como la gente ignora si su red tiene o no contraseña, o siquiera que nombre tiene, solo dicen se conecta en forma automatica…
Lo mas WTF de todo, el otro dia estaba con el Asus y pille la red de unos vecinos y le digo al pololo de mi mamá, seria bueno poder colgarnos, en tono de broma obvio… Y me dice “bah, si es facil. Si tienen Telefonica es (me dijo 3 letras que no recuerdo) y el numero de telefono, todo junto.”
O si conoces a alguien no muy informatico, con internet y WiFi de Telefonica y tienes el numero WiFi gratis… En fin…
Cabeza Tuna: Eso es cierto, la gente no se preocupa de proteger sus redes… Es más, la mayoría prefiere preguntar sobre un problema y esperar pacientemente a que le respondan en vez de buscar la información…
Cada vez que un compañero de trabajo me pregunta sobre cómo solucionar tal o cual problema, primero pregunto “¿qué hiciste por intentar solucionarlo?”… Si veo que le ha puesto empeño lo ayudo, de otra forma le digo que no tengo idea que pueda ser.
Siempre digo que el conocimiento es gratis, y por lo mismo si no demuestran interés en ayudarse a sí mismos, no me estimula ayudarlos. Saludos.
Eso me recuerda el hecho de que estoy participando activamente en los foros de WordRefence, un diccionario en linea que ademas de ser muy bueno tiene la gracia de los foros, la idea es que como muchas veces no hay respuestas en los diccionarios o quieres saber algo que no aparece o una traducción mas contextualizada, preguntar ahi mismo e intentamos responder lo mas rapido posible.
Es completamente gratis y muy entretenido, pero en fin, iba a que ahi tambien se exije un intento de traduccion de la persona antes de ayudarla, no importa lo malo que sea, ni siquiera si lo hizo con el traductor de Google pero que intente primero.
Mi trabajo es ayudar a la gente con sus problemas de internet o si que ni se me ocurra preguntarles que hicieron antes. Volviendo al tema del wifi, un simple “vecina, ¿cual es su numero de telefono?”, un intento y voila! Habemus WiFi gratuitos xD.
Ah y primicia, Telefonica esta cambiando a alta velocidad el cableado para las conexiones a internet, van a pasar de tecnologia ADSL a cable, onda como en España y su Trio Futura pero en Chile, cuando, como y donde, aun no lo se, pero se esta haciendo y rapido.
Saludos de un desvelado que el transfer, por lo que veo no lo paso a buscar….
Cabeza Tuna: Extraño el cambio de ADSL a Cable, pero si se trata de mayor velocidad, bienvenida… Claro está que no pienso pagar más por ese aumento de velocidad. Saludos.
No es extraño en España (casi digo aca en España, esto de pasar medio dia virtual en las tierras ibericas me esta afectando y no solo en el lenguaje), tambien se esta haciendo, se llama Trio Futura y es para competir con velocidades como los 100Mb/5Mb de Ono o de Amado pero a paso tortuga, aqui parece que es mas rapido.
Si bien ahora el ADSL estan ofreciendo Hasta 20 Mb (normalmente va a 8 o 6 con suerte), no es capaz ni a palos ni con cualquier tipo de artilugio llegar a los 100 Mb, es por eso que se hace el cambio.
Cabeza Tuna: Ahí queda más claro. Se agradece.
En realidad hace rato que esto se puede quebrar, sacando la clave de la red para entrar en la misma. El tema es que puede llevar mucho tiempo ya que se juega con diccionarios para el mismo (fuerza bruta) y si… No son justamente 15 minutos… Saludos
Liberd: Claro, ahora si uno le da una clave mas inteligente a la encriptacion TKIP, los ataques probablemente no serán efectivos, por ejemplo usando palabras que no están en el diccionario, alternando mayúsculas y minúsculas, utilizando números, etc.