Crackear redes inalambricas con WPA en 1 Minuto


Eso, es lo que han logrado los investigadores japoneses Toshihiro Ohigashi de la universidad de Hiroshima y Masakatu Morii de la universidad de Kobe al lograr obtener la contraseña de codificadas con en solo 1 minuto utilizando una técnica llamada Practical Message Falsification Attack o ataque practico de falsificación de mensaje.

Toda la información sobre la técnica utilizada y las especificaciones técnicas del ataque están detalladas en el paper A Practical Message Falsification Attack on WPA, donde ademas se puede ver que no se ataca directamente la PSK que se utiliza para la negociación punto a punto, sino que el ataque permite inyectar paquetes falsificados en el trafico.

Mi conexión inalambrica utiliza cifrado WPA… ¿estoy seguro?

El ataque se limita a WPA usando TKIP (Temporal Key Integrity Protocol), con lo cual no afectaría a WPA usando AES ni al protocolo , por lo tanto es recomendable seguir los siguientes consejos:

  • Si NECESITAS utilizar el protocolo WPA cambia TKIP por AES
  • Utiliza WPA2 que no es vulnerable
  • Filtrar los dispositivos conectados por MAC
  • Ocultar el SSID de tu red inalambrica
  • Cambiar tu contraseña con una periodicidad no menor a 1 mes

Siguiendo estos sencillos consejos tendrás una conexión inalambrica un poco mas “segura” o al menos dificultaras en gran medida la tarea de los “atacantes”.

Toshihiro Ohigashi y Masakatu Morii expondran esta tecnica en el proximo JWIS (Joint Workshop on Information Security), donde se espera que amplíen la información expuesta sobre ella y posiblemente una herramienta que automatice el proceso.

Mas Información:
A Practical Message Falsification Attack on WPA
2009 Joint Workshop on Information Security
New attack cracks common Wi-Fi encryption in a minute

Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Twitter Digg Delicious Stumbleupon Technorati Facebook Email

About DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

14 Respuestas para “Crackear redes inalambricas con WPA en 1 Minuto”

  1. uyyy quieeeto, que noticia tan bacana, ojala pueda ir al eisi….

    pregunta, donde puedo aprender más acerca de seguridad para las WiFis? recomiendan algún buen libro o alguna buena página?

  2. hola alguien que haga el manual de wpa en un minuto en español, se lo agradeceria, gracias, xauxau

  3. Encontré un articulo de la revista linux+ muy bueno sobre crackeo de redes inalambricas..

    Ojala les ayude… =)

    [hay ke contribuir al conocimiento]

  4. Jamas lanzaron una herramienta…bien por los chinos

  5. bactrack 3 es la mejor herramienta para auditoria de redes wifi..

    incluye airodump-ng para utilizar tu targeta wifi en modo monitor. y con aircrack-ng hackeas claves wep y wpa facil… como en 5minutos

    utilizando tu lap desde tu cuarto.. o bien tu pc.. bueno escriban a [email protected] si quieren un tuto con el software… freee

  6. si quiero saber como sacar le clave de una wpa sin diccionarios o si hay un dccionario que funcione para bogota

  7. ENGO YO UNA PAGINA PARA CRAKEAR LAS WPA2
    SIRVE PARA WLAN_XXXX JAZZTEL_XXXX
    SOLO SIRBE PARA LAS DE CUATRO DIGITOS
    ESTE ES EL ENLACE
    http://www.seguridadwireless.net/wpamagickey1.php

    SALUDOS

  8. TENGO YO UNA PAGINA PARA CRAKEAR LAS WPA2
    SIRVE PARA WLAN_XXXX JAZZTEL_XXXX
    SOLO SIRBE PARA LAS DE CUATRO DIGITOS
    ESTE ES EL ENLACE
    http://www.seguridadwireless.net/wpamagickey1.php

    SALUDOS

  9. HASTA QUE NO INVENTEN LA MANERA DE CRAKCREAR UNA RED SIN RECURRIR A DICCIONARIOS HABREMOS AVANZADO; MIENTRAS TANTO, SIGAMOS ROMPIENDO LAS REDES WEP COMO SIEMPRE Y NO PERDAMOS EL TIEMPO CON LAS REDES WPA Y WPA2
    SALUDOS.

  10. en cuanto a las wpa o wpa2 solo hay una manera de hacerlo y es clonar el monden y denegarle el servicio al moden original y hacer que los clientes se conecten a al moden
    phishing y así hacer que escriban la contraseña si necesitan el tutorial solo es pedirlo y el conocimiento sera libre.

  11. el wps como dice dragon solamente es para las redes que tienen el “WPS” activado , aver quien se anima ha traducirlo ho sabes mas informacion

  12. Aquí está muy claro y en castellano–> http://pumawifi.org/?q=node/41

Dejar un Comentario