Entries (RSS)
Sep 4

Crackear redes inalambricas con WPA en 1 Minuto Publicada por DragoN en Seguridad inalámbrica .


Eso, es lo que han logrado los investigadores japoneses Toshihiro Ohigashi de la universidad de Hiroshima y Masakatu Morii de la universidad de Kobe al lograr obtener la contraseña de redes codificadas con WPA en solo 1 minuto utilizando una técnica llamada Practical Message Falsification Attack o ataque practico de falsificación de mensaje.

3894027162 5674d8f27b o Crackear redes inalambricas con WPA en 1 Minuto

Toda la información sobre la técnica utilizada y las especificaciones técnicas del ataque están detalladas en el paper A Practical Message Falsification Attack on WPA, donde ademas se puede ver que no se ataca directamente la clave PSK que se utiliza para la negociación punto a punto, sino que el ataque permite inyectar paquetes falsificados en el trafico.

Mi conexión inalambrica utiliza cifrado WPA… ¿estoy seguro?

El ataque se limita a WPA usando TKIP (Temporal Key Integrity Protocol), con lo cual no afectaría a WPA usando AES ni al protocolo WPA2, por lo tanto es recomendable seguir los siguientes consejos:

  • Si NECESITAS utilizar el protocolo WPA cambia TKIP por AES
  • Utiliza WPA2 que no es vulnerable
  • Filtrar los dispositivos conectados por MAC
  • Ocultar el SSID de tu red inalambrica
  • Cambiar tu contraseña con una periodicidad no menor a 1 mes

Siguiendo estos sencillos consejos tendrás una conexión inalambrica un poco mas “segura” o al menos dificultaras en gran medida la tarea de los “atacantes”.

Toshihiro Ohigashi y Masakatu Morii expondran esta tecnica en el proximo JWIS (Joint Workshop on Information Security), donde se espera que amplíen la información expuesta sobre ella y posiblemente una herramienta que automatice el proceso.

Mas Información:
A Practical Message Falsification Attack on WPA
2009 Joint Workshop on Information Security
New attack cracks common Wi-Fi encryption in a minute

Envíale este Articulo a Tus Amigos

2 Responses to “Crackear redes inalambricas con WPA en 1 Minuto”

  1. 1
    anrras Says:

    uyyy quieeeto, que noticia tan bacana, ojala pueda ir al eisi….

    pregunta, donde puedo aprender más acerca de seguridad para las WiFis? recomiendan algún buen libro o alguna buena página?

  2. 2
    harold Says:

    hola alguien que haga el manual de wpa en un minuto en español, se lo agradeceria, gracias, xauxau

Leave a Reply


  • Acerca de…

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta. De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.