Logran “crackear” la seguridad de la protección WAP para redes Wi-Fi

12 Nov 2008 en Seguridad

Investigadores de British Computer Society, (BCS) informaron haber crackeado el estándar de seguridad para redes inalámbricas y presentarán el problema en la conferencia PacSec que se realiza en Tokyo esta semana.
Los investigadores ingleses, según informaron, lograron quebrar a TKIP (Temporal Key Integrity Protocol), que ofrece seguridad a WPA (W-Fi Protected Access). Lo hicieron en menos de 15 minutos.
WPA es utilizado en seguridad inalámbrica para una amplia variedad de aplicaciones, desde redes hogareñas a puntos de venta minoristas y empresas. Reemplaza en la práctica al protocolo WEP (Wired Equivalent Privacy), considerado inefectivo y fácilmente vulnerable. Un estudiante de la universidad de Darmstadt, logró crackearlo en menos de dos minutos. Utilizó la herramienta de violación de claves Aircrack-ptw WEP, que rompe la seguridad WEP de 104 bits en menos de un minuto. Así lo explican en el sitio Security Hacks Web.
TKIP es la más débil de las dos claves que forman parte de WPA y WPA2. AES (Advanced Encription Standard), en cambio, no es vulnerable como método de clave y puede ser usada en WPA y WPA2. Si el lector lo desea, puede leer sobre el estándar AES en un PDF al que se accede haciendo click aquí. Las empresas de seguridad consultadas, prefirieron esperar a la presentación de los investigadores ingleses antes de opinar. Dichos investigadores pudieron leer datos enviados desde un router a una laptop y enviar información falsa a los usuarios de ese router. No pudieron leer datos seguros enviados desde la laptop al router.