El Rincón de Javier

Erik Tews y Martin Beck afirman haber hallado una forma práctica de violar el protocolo TKIP utilizado por WPA (Wi-Fi Protected Access) en unos quince minutos, sin necesidad de recurrir para ello a ataques de diccionario.

Este ataque será sometido a discusión y debate en la conferencia PacSec que se va a llevar a cabo la próxima semana en Tokio (Japón). Allí, el investigador Erik Tews mostrará cómo ha sido capaz de romper la encriptación WPA para poder leer información que estaba siendo enviada de un router a un ordenador portátil mediante tecnología WiFi. El ataque también podría ser usado para enviar información maligna a un cliente conectado al router.

Los investigadores Erik Tews y Martin Beck presentarán los resultados la próxima semana en la conferencia PacSec en Tokio. Según ellos, han sido capaces de romper la encriptación WPA para poder leer información que estaba siendo enviada de un router a un ordenador portátil mediante tecnología WiFi. El ataque también podría ser usado para enviar información maligna a un cliente conectado al router.

Parece que han encontrado una manera de romper la clave Temporal Key Integrity Protocol (TKIP), utilizada por WPA, en un relativo corto período de tiempo (de 12 a 15 minutos). Sin embargo, aún no han conseguido gestionar este sistema para romper las claves de encriptación empleadas para asegurar los datos que van del PC al router.

Este tipo de encriptación se conocía que era vunerable a ataques de fuerza bruta mediante diccionario. Esto parece distinto, pero en cualquier caso conoceremos los detalles en breve. Por si acaso mientras tanto conviene cambiar al WPA2 el que no lo tenga aún habilitado.

Tags: networking, seguridad, wifi, wi-fi, wireless, wpa, wep, wpa2, tkip, router, redes, banda, ancha, banda+ancha, encriptación