La noticia ha saltado por los medios durante los últimos días: se ha roto la protección WPA. En muchos casos, el tono ha sido alarmista y parecía que tuviéramos que tirar ya nuestro router inalámbrico a la basura. Afortunadamente no es así.
Lo que se ha descubierto ha sido un método para descifrar parte del tráfico que va del router a los ordenadores, modificarlo y volverlo a enviar. Y aunque es una vulnerabilidad suficientemente seria como para tomarla en cuenta, de momento no invalida el uso de este protocolo ni de los dispositivos que lo implementan.
En soluciones anteriores, como el protocolo WEP se consiguió romperlo de una manera total. Mediante el análisis de tráfico se lograba obtener la clave usada para conectarse a la red, consiguiendo acceso como cualquier otro usuario.
En el caso de este ataque contra WPA, se ha encontrado una vulnerabilidad, la cual no permite acceder a la red inalámbrica, sino solo a algunos de los paquetes. De hecho, solo los que van desde el router al ordenador, pero no los que lo hacen en sentido contrario.
La vulnerabilidad ha sido encontrada en el protocolo TKIP pero no afecta en caso de que utilicemos AES para el cifrado, por lo cual si todos nuestros dispositivos lo soportan esta es de momento la mejor opción. Aunque si todos ellos soportan WPA2 podemos pasarnos a este protocolo, pero su uso todavía no está demasiado extendido.
En cualquier caso, usando WPA debemos tener en cuenta el escoger una clave suficientemente segura, con una buena longitud y mezclando caracteres. Mi recomendación es de, al menos, 10 carácteres, usando tanto letras en mayúsculas y minúsculas como cifras y signos de puntuación. Con ello evitaremos ataques de diccionario que consigan averiguar nuestra clave mediante múltiples pruebas de combinaciones.
Vía | Gizmodo.
Ver 8 comentarios
8 comentarios
Pablo Espeso
Y claro, supongo que para que alguien ataque tu red WPA tiene que estar conectado a ella...
Y la probabilidad de que alguien que sepa este nuevo bug en las WPA, y que a la vez este conectado a tu red, sera de.. 0? casi 0.
Por ahora, no le veo demasiado problema, al contrario de las redes WEP que ya prácticamente hasta un novatillo sabe romperlas =)
Pablo Espeso
Hombre, para capturar paquetes de una red digo yo que si habrá que estar conectado a la red... digo yo.
Kui
Pues vaya gracia... pero bueno, no creo que sea muy grave. Yo tengo una pedazo de contraseña que desde luego con ataques por diccionario no entra ahi ni Dios. Tambien se puede activar el filtrado por MAC y desactivar la distribucion del SSID, yo solo tengo la proteccion por WPA pero ahora a lo mejor me pienso el filtrado, soy un obseso de la seguridad.
Sacha Fuentes
Para este ataque en concreto no hay que estar conectado a la red.
WPA, de momento, todavía vale, siempre que usemos el cifrado AES. Pero es cuestión de irse planteando la migración a WPA2 tan pronto como sea posible. Los ataques siempre van a peor, nunca a mejor.
bheart
Whiskito, la "gracia" de estas vulnerabilidades es que no es necesario estar conectado a la red. La verdad es que visto lo visto WPA tiene los días contados.
Doctor Mento
De momento, más seguro que una red de cable... no creo que haya nada. Sí, se puede pinchar, pero hay que tener acceso al cableado, sin embargo, una red inalámbrica, pudiendo atacar con soft avanzadísimo o con simple fuerza bruta... el acceso a dicha red es infinitamente más fácil ya que basta con estar cerca o tener una buena antena.
La vida del WPA se acorta.
Oyagum
Me imagino que whiskito se refiere a que tienes que ver la red en tu alcance no a que estes dentro de ella :) me imagino que van por ahi los tiros, y bueno esto afecta más que nada a grandes empresas que lo tengan pero vamos que una gran empresa no tirará solo de wpa, tendrá su servidor radius y sus protecciones por mac y otras cosillas ;)
Jaque
Kui, si eres tan obseso de la seguridad, más te vale ponerte un radius, porke si ya antes de esta noticia WPA estaba muerta, ahora no tendrá ni un entierro decente.
A los que dicen de filtrado MAC...no saben de lo que hablan, pues es inservible gracias a winshark.
Wifi es seguro, y mucho, pero solo para los que saben lo que hacen.