Crackear redes inalambricas con WPA en 1 Minuto
Crackear redes inalambricas con WPA en 1 Minuto, eso, es lo que han logrado los investigadores japoneses Toshihiro Ohigashi de la universidad de Hiroshima y Masakatu Morii de la universidad de Kobe al lograr obtener la contraseña de redes codificadas con WPA en solo 1 minuto utilizando una técnica llamada Practical Message Falsification Attack o ataque practico de falsificación de mensaje.
Crackear redes inalambricas con WPA en 1 Minuto detalles en el paper
Toda la información sobre la técnica utilizada y las especificaciones técnicas del ataque están detalladas en el paper A Practical Message Falsification Attack on WPA, donde ademas se puede ver que no se ataca directamente la clave PSK que se utiliza para la negociación punto a punto, sino que el ataque permite inyectar paquetes falsificados en el trafico.
Mi conexión inalambrica utiliza cifrado WPA... ¿estoy seguro?
El ataque se limita a WPA usando TKIP (Temporal Key Integrity Protocol), con lo cual no afectaría a WPA usando AES ni al protocolo WPA2, por lo tanto es recomendable seguir los siguientes consejos:
- Si NECESITAS utilizar el protocolo WPA cambia TKIP por AES
- Utiliza WPA2 que no es vulnerable
- Filtrar los dispositivos conectados por MAC
- Ocultar el SSID de tu red inalambrica
- Cambiar tu contraseña con una periodicidad no menor a 1 mes
Evitando los atacantes
Siguiendo estos sencillos consejos tendrás una conexión inalambrica un poco mas "segura" o al menos dificultaras en gran medida la tarea de los "atacantes".
Toshihiro Ohigashi y Masakatu Morii expondran esta tecnica en el proximo JWIS (Joint Workshop on Information Security), donde se espera que amplíen la información expuesta sobre ella y posiblemente una herramienta que automatice el proceso.
Más Información sobre Crackear redes inalambricas con WPA en 1 Minuto
A Practical Message Falsification Attack on WPA
2009 Joint Workshop on Information Security
New attack cracks common Wi-Fi encryption in a minute
Participa de la educación online que DragonJAR te ofrece como es el diplomado de Seguridad Informática Ofensiva, accede por el enlace y conoce mucho más - https://www.dragonjar.education/diplomado/
Contactanos al cel (+57)-3043849657