Crackear redes inalambricas con WPA en 1 Minuto

4 septiembre 2009 14 Comentarios


Eso, es lo que han logrado los investigadores japoneses Toshihiro Ohigashi de la universidad de Hiroshima y Masakatu Morii de la universidad de Kobe al lograr obtener la contraseña de codificadas con en solo 1 minuto utilizando una técnica llamada Practical Message Falsification Attack o ataque practico de falsificación de mensaje.

Toda la información sobre la técnica utilizada y las especificaciones técnicas del ataque están detalladas en el paper A Practical Message Falsification Attack on WPA, donde ademas se puede ver que no se ataca directamente la PSK que se utiliza para la negociación punto a punto, sino que el ataque permite inyectar paquetes falsificados en el trafico.

Mi conexión inalambrica utiliza cifrado WPA… ¿estoy seguro?

El ataque se limita a WPA usando TKIP (Temporal Key Integrity Protocol), con lo cual no afectaría a WPA usando AES ni al protocolo , por lo tanto es recomendable seguir los siguientes consejos:

  • Si NECESITAS utilizar el protocolo WPA cambia TKIP por AES
  • Utiliza WPA2 que no es vulnerable
  • Filtrar los dispositivos conectados por MAC
  • Ocultar el SSID de tu red inalambrica
  • Cambiar tu contraseña con una periodicidad no menor a 1 mes

Siguiendo estos sencillos consejos tendrás una conexión inalambrica un poco mas “segura” o al menos dificultaras en gran medida la tarea de los “atacantes”.

Toshihiro Ohigashi y Masakatu Morii expondran esta tecnica en el proximo JWIS (Joint Workshop on Information Security), donde se espera que amplíen la información expuesta sobre ella y posiblemente una herramienta que automatice el proceso.

Mas Información:
A Practical Message Falsification Attack on WPA
2009 Joint Workshop on Information Security
New attack cracks common Wi-Fi encryption in a minute

Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

También puede interesarte...

Zemanta
Twitter Digg Delicious Stumbleupon Technorati Facebook Email
Seguridad inalámbrica
, , , , , ,

About DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.
View all posts by DragoN

14 Respuestas para “Crackear redes inalambricas con WPA en 1 Minuto”

  1. anrras Responder 9 septiembre 2009 en 12:01 AM

    uyyy quieeeto, que noticia tan bacana, ojala pueda ir al eisi….

    pregunta, donde puedo aprender más acerca de seguridad para las WiFis? recomiendan algún buen libro o alguna buena página?

  2. harold Responder 2 noviembre 2009 en 2:39 AM

    hola alguien que haga el manual de wpa en un minuto en español, se lo agradeceria, gracias, xauxau

  3. carlos1074 Responder 24 junio 2010 en 2:47 PM

    Encontré un articulo de la revista linux+ muy bueno sobre crackeo de redes inalambricas..

    Ojala les ayude… =)

    [hay ke contribuir al conocimiento]

  4. Bart Responder 5 noviembre 2010 en 11:43 AM

    Jamas lanzaron una herramienta…bien por los chinos

  5. carlos Responder 13 enero 2011 en 2:41 PM

    busco persona en bogota que me ayude a crackear una red inlambrica de mi vecino me puede escribir a [email protected] dejar nombre telefono y costo

  6. aszul Responder 27 enero 2011 en 11:34 PM

    bactrack 3 es la mejor herramienta para auditoria de redes wifi..

    incluye airodump-ng para utilizar tu targeta wifi en modo monitor. y con aircrack-ng hackeas claves wep y wpa facil… como en 5minutos

    utilizando tu lap desde tu cuarto.. o bien tu pc.. bueno escriban a [email protected] si quieren un tuto con el software… freee

  7. fantasma Responder 30 abril 2011 en 1:05 PM

    si quiero saber como sacar le clave de una wpa sin diccionarios o si hay un dccionario que funcione para bogota

  8. MAMEN Responder 25 noviembre 2011 en 1:10 PM

    ENGO YO UNA PAGINA PARA CRAKEAR LAS WPA2
    SIRVE PARA WLAN_XXXX JAZZTEL_XXXX
    SOLO SIRBE PARA LAS DE CUATRO DIGITOS
    ESTE ES EL ENLACE
    http://www.seguridadwireless.net/wpamagickey1.php

    SALUDOS

  9. MAMEN Responder 25 noviembre 2011 en 1:12 PM

    TENGO YO UNA PAGINA PARA CRAKEAR LAS WPA2
    SIRVE PARA WLAN_XXXX JAZZTEL_XXXX
    SOLO SIRBE PARA LAS DE CUATRO DIGITOS
    ESTE ES EL ENLACE
    http://www.seguridadwireless.net/wpamagickey1.php

    SALUDOS

  10. ethan Responder 23 junio 2012 en 7:19 AM

    HASTA QUE NO INVENTEN LA MANERA DE CRAKCREAR UNA RED SIN RECURRIR A DICCIONARIOS HABREMOS AVANZADO; MIENTRAS TANTO, SIGAMOS ROMPIENDO LAS REDES WEP COMO SIEMPRE Y NO PERDAMOS EL TIEMPO CON LAS REDES WPA Y WPA2
    SALUDOS.

  11. Fantasma Responder 14 julio 2012 en 8:16 PM

    en cuanto a las wpa o wpa2 solo hay una manera de hacerlo y es clonar el monden y denegarle el servicio al moden original y hacer que los clientes se conecten a al moden
    phishing y así hacer que escriban la contraseña si necesitan el tutorial solo es pedirlo y el conocimiento sera libre.

  12. bcdc1994 Responder 18 agosto 2012 en 3:11 AM

    el wps como dice dragon solamente es para las redes que tienen el “WPS” activado , aver quien se anima ha traducirlo ho sabes mas informacion

  13. TicoVM Responder 11 febrero 2013 en 4:51 PM

    Aquí está muy claro y en castellano–> http://pumawifi.org/?q=node/41

Dejar un Comentario