No leamos solo el titular

Buscando información sobre redes inalámbricas y sus métodos de acceso me sorprende ver titulares que anuncian que WPA es un método inseguro, que ha sido vulnerado,crackean WPA en un minuto, etc. Ya sabía que WEP es un sistema inseguro, pero WPA no tenía idea. Empiezo a leer. Los enlaces me llevan al paper que habían presentado dos investigadores japoneses, Ohigashi y Morii. El paper, de finales de agosto de este año, explica que realizan un ataque de Man in the Middle y los pasos que se emplean en el ataque de Beck-Tews.

Despúes de un rato leyendo entradas con títulos parecidos veo este enlace: WiFi’s WPA Encryption Is Not Broken (Yet). Y entonces es cuando descubres que los titulares son un tanto alarmistas y propone que se lea a fondo el artículo.

Una vez leído el paper, vemos que sí, se ha vulnerado WPA-TKIP, bajo una serie de condiciones. No puede haber conexión directa entre el Access Point y el cliente.  El ataque se realiza sobre paquetes de pequeño tamaño, por ejemplo ARP. Y no se recupera la contraseña maestra.

En resumen, se puede conseguir una inyección de datos limitada y con restricciones en la comunicación muy determinadas.  Se podría emplear para falsificar el DNS y que se acepten certificados no válidos, por ejemplo. Pero no se consigue recuperar la clave maestra ni leer los datos envíados.

Enlaces a la noticia:

1, 2, 3.

No hay comentarios aún... ¡Se el primero en dejar una respuesta!

Dejar un Comentario

Debes ser identificado para publicar un comentario.