Cifrado Wi-Fi bajo WPA roto en 60 seg [ENG]

#1   Via www.daboweb.com/2009/08/28/cifrado-wi-fi-en-wpa-roto-en-60-seg/

Información sobre TKIP es.wikipedia.org/wiki/TKIP

Información sobre WPA es.wikipedia.org/wiki/WPA

#2   Bien !!!

Ahora a por WPA 2 !!!

#3   Mejor la wifi abierta

#4   Espero que algún día sea noticia que "tal" protocolo es realmente seguro...

#5   #4 Eso es complicado, sobretodo porque cada vez que se desarrolla un nuevo sistema de seguridad, siempre hay alguien que está dispuesto a romperlo, cosas de la curiosidad humana

#6   Todo tiene un límite, por lo menos un límite físico...

#7   #2 WPA2 es obligatorio para poder lucir la marca "WiFi" desde 2006.

#8   A mí me puede romper la clave pero no pueden pulsar físicamente el botón de mi router para permitir durante 60 segundos el hermanamiento de un receptor con mi router...salvo que aprendan a romper el bombín de mi puerta, nockearme, revisar mi cartera y pulsar el botón del router en 60 segundos.

Chuck Norris podría hacerlo.

#9   #8 Quizá nadie (salvo Chuck, claro) pueda hermanar un receptor con tu router, pero... ¿has pensado que alguien puede suplantar la identidad de un receptor ya hermanado?

No tengo ni idea que quiere decir ese hermanamiento, pero probablemente esté basado en la MAC del receptor, y para suplantar una MAC basta con conocerla (y saber suplantarla, claro). Para conocerla basta con capturar unos pocos paquetes de datos y examinarlos.

#10   #9 ale ale ahí dando ideas para hacer maldades

Mucho wifi, mucho wifi..., pero luego como el cable na de na. Adoro mi intranet de 1Gbps

#11   #8 Para eso que directamente pasen del wifi y directamente te pinchen un cable ethernet.

#12   Para mi el botón mas útil y que mas seguridad da, es el de desconectar el wifi, va de perlas, que la bombilla del wifi parpadea y tu no tienes nada enchufado pues abajo el wifi, lo siento vecino.

Ojo también a las wifis abiertas, a algunos les gusta dejar la wifi abierta a ver si encuentran algún pardillo/a al que espiar y sacarle todo lo que puedan sacarle.

#13   Lo más seguro es dejar la wifi abierta. Así nadie podrá acusar de hacer algo desde tu ip.

#12 La seguridad en la wifi no es indispensable (aunque sea una primera barrera ante el común de los mortales). La de tu PC lo es. Mucha clave wifi, pero luego te conectas en cualqier hotspot de un aeropuerto o cafe, por ejemplo, sin firewall, ni permisos, con carpetas compartidas en el grupo de trabajo WORKGROUP o sin AV (en caso de ser un ventanas).

Eso por no mencionar que se filtra más material a través de la gente que comparte C: en la mula que a través de la wifi.

#14   #12 Que el led del wifi parpadee no implica que haya nadie conectado. Tanto el propio broadcast de tu id como aquellas conexiones que utilicen el mismo canal que tú pueden hacer que el led parpadee.

De todas formas, mientras sigan habiendo routers con cifrado WEP (por ejemplo los famosos WLAN_XX de telefónica) la gente que quiere conectarse por la patilla no se va a molestar en intentar descifrar WPA.

Si a las operadoras les interesara garantizar la seguridad te facilitarían acceso a un servidor RADIUS para configurarlo en tu router además de preconfigurar el router con el protocolo más seguro que soportase.

#15   ¿Aqui no hay emoticonos de esos que corren despavoridos de un lado a otro de la pantalla?
Bueno de todas maneras desde siempre tengo WPA, cada equis tiempo soy de los que miro el DHCP Table y el Log del router, por si hay que banear alguna IP o MAC, es lo único que realmente garantiza algo al fin y al cabo.

#16   Ya tardaba en caer... bueno, ya cayó hace un tiempo, pero se tardaban unos 12-15 minutos. De todos modos, y hasta que salga el paper explicando el tema, estas cosas hay que cogerlas por los pelos, que hay mucho listo que anuncia las cosas a bombo y platillo y luego se quedan en agua de borrajas.

#17   #12 ¿Me conoces? el Ettercap va de muerte.

#18   Ni Nicholas Cage

#19   #13 Es segurísimo mandar tus datos sin cifrar..... cuántos listillos hay en la informática.

#20   Coña, ya esta el paper, a leer!

jwis2009.nsysu.edu.tw/location/paper/A%20Practical%20Message%20Falsifi

#21   Por cierto, habla únicamente del cifrado TKIP y la noticia dice "certain types of routers that use the WPA (Wi-Fi Protected Access) encryption system".

No me queda nada clara la noticia...

#22   #3, #13 Dejar la wifi abierta es lo peor que se puede hacer, si quieres tener un mínimo de privacidad. Cualquiera puede ver las webs por las que navegas, tus cookies, tus contraseñas, y en general cualquier información que no esté encriptada (HTTPS). Es tan fácil capturar esa información como escuchar una emisora de radio.

Lo mismo con WEP, ya que la clave se puede romper en pocos minutos. Con WPA es más difícil, incluso con este ataque.

#16, el paper explicando el tema aquí:

jwis2009.nsysu.edu.tw/location/paper/A%20Practical%20Message%20Falsifi

#23   #8 La policía tambien puede hacerlo, la técnica se llama Criptoanálisis a Base de Tollinas, y es el método más antiguo y efectivo que existe.

#14 De poco sirve si la gente sigue usando contraseñas alfanuméricas simples que caen por simple adivinanza en menos de 3 intentos. Vamos ... pa que tanto RADIUS si tu contraseña es "1234", el nombre de tu novia o el nombre de login.

#24   Pues yo la he visto varias veces y no recuerdo tal escena.

#25   Este texto en la sección de conclusiones del "paper" me ha encantado.

[...]
The future works are the demonstration experiment for our attack and the
evaluation of the detailed execution time of our attack.

Es decir, que por lo que dan a entender no lo han probado o como mínimo todavía no han realizado el informe de las pruebas.

#26   Hace un par de días estaba echando un ojo manuales para saber como iba esto de la desencriptación wpas y por lo visto "la putada" es que sólo se pueden hacer con determinados chips. En mi caso, por ejemplo, tengo una tarjeta wifi broadcom, y el driver que hay no soporta alguna de las funcionalidades de los programas que se usan para ello.

www.aircrack-ng.org/doku.php

#27   Bueno, para #22 y #19 que tiene mucha razón y hay muchos listillos por ahí... www.enriquedans.com/2008/01/las-razones-de-bruce-schneier-para-dejar-s o el original en inglés: www.schneier.com/ Vaya, este tipo, parece saber de qué habla...

Y por cierto los datos se pueden cifrar en otras partes, no solo en el router... pero es que hay tanto, como decías, #19? Ah si, listillo...

#28   No es del todo cierta, han conseguido inyectar algun tipo de paquetes, pero no han roto la encriptacion WPA. Todo es cuestion de tiempo....

#29   My fault! El link completo: www.enriquedans.com/2008/01/las-razones-de-bruce-schneier-para-dejar-s No se puede linkar a edance que pasan estas cosas.

#30   Para lo que utilizo yo el ordenador y para lo que tengo en el que me espíen si quieren, así al menos el pobre tendrá algo de emoción en su vida

#31   ¿Y no seria mas facil infiltrar a alguien de teleoperador en el ISP y alli que espie lo que quiera?

Porque a un colega mio segun dice, su teleoperador de turno le sabe decir hasta si ha usado el emule o el azureus.

#32   Magnífica noticia, que se pongan las pilas, necesitamos una encriptación 99% segura.

#33   #23 Vamos hombre no seamos cinicos ni ironicos, un tio que utiliza Radius es imposible y digo IMPOSIBLE que utilize un pass tipo 1234 o el nombre de su novia, es de cajon tío razona primero y después postea. Por otro lado hace tiempo escribí una manual para protegerse de todo aquel que quisiera entrar en tu router (esta mi en blog) no lo pondré por aquí porque me acusarían de Spaw pero he de decir que basado en la protección WEP (aunque no lo creáis todavía hay mucha gente con ese protocolo tan vulnerable peroooo con algunas ayuditas que el propio Router trae se lo prodriamos poner difícil al aprendiz de Hack...por supuesto y para quitarno dolores de cabeza yo instauraria el protocolo WPA2 AES CCMP es seguro (al menos de momento).

#34   #30 Seguro que si utilizan tu ordenador para hacer ataques en cadena o utilizarte de servidor remoto no te hace ninguna gracia. Que la gente piensa que lo mas importante que le pueden hacer es leerle el diario que hace en Word, y no es así. Un poco de seriedad, coño, que hablas de tu seguridad.

En cuanto a la noticia... para crackear una WPA creo que solo podias usar falsa deautenticación y obligar al usuario a volver a conectarse, para conseguir las llaves durante el 4 way handshake, no? Eso es facil. Si hablas de romperlo mediante fuerza bruta y diccionario, solo necesitas un buen diccionario. WPA es frágil desde hace mucho, quizá 60 segundos sea mucha rapidez en romperla, pero con un usuario medio y una WPA, tu Wi-Fi no estará a salvo, es cuestión (como mucho) de horas... Espero que eso no sea una novedad para nadie.

#35   Yo siempre he estado preocupado por que me robaban el wifi, aora con Orange, me han mandado un Live Box, un armatoste de router qe concta telefono television e internet. Lo bueno que tiene,es que tiene un boton que se llama "boton de Asociacion". Le das y tienes un tiempo limitado para meter la clave(lo configuras tu) por ejmplo, 3 minutos, y cuando esta apagado, la puedes meter bien, que no te entra. Me parece la mejor defensa.

#36   #34 Nos ponemos serios? Que tanto por ciento de la población tiene esos conocimientos y ganas de mal utilizarlos?
Y de esos, cuantos da la casualidad que están alcance de mi wifi. Mira tío, por lo poco que se de esto si alguien con verdaderos conocimientos, no el niñato de turno de cual me encargo yo solo, intenta joderte, date por jodido. Pero esa es una posibilidad tan remota como que me toque la primitiva.
Llevo 18 años en elmundo de la informática y jamás he tenido grandes problemas, un par de troyanos a tie
po eliminados, un par de virus que provocaron ligeros dolores de cabeza y un par de infiltrados que fueron machacados son piedad, para tantos años y tampoca cosa no merece la pena comerse mucha la cabeza.
Además, desde que uso ubuntu mas tranquilo, pues casi todo el mundo se dedica a Windows, así que las posibilidad de que alguien me joda se reducen drásticamente.

#37   #30 bien dicho! asi alguna señal de alguna computadora de por ahi le recorrera los circuitos.

#38   ¡Notición!

A veces flipo con meneame...

#39   Donde esté un cable bien largo!

#40   #34 Nos ponemos serios? Que tanto por ciento de la población tiene esos conocimientos y ganas de mal utilizarlos?
Y de esos, cuantos da la casualidad que están alcance de mi wifi. Mira tío, por lo poco que se de esto si alguien con verdaderos conocimientos, no el niñato de turno de cual me encargo yo solo, intenta joderte, date por jodido.

Una verdad universal, si señor.

#41   #19 Como curiosidad, un WiFi abierto no implica datos no cifrados.

Por ejemplo, si usas la red Tor, a pesar de que el WiFi es abierto, los datos van bien cifrados.

Más retorcido, imaginemos el siguiente montaje en nuestra casa:

Un servidor que tiene instalado un proxy y un servidor SSH y está conectado al router por Ethernet. Por otra parte, un portátil con WiFi. Cuando se conecte, el usuario abre un túnel SSH con el servidor de tal forma que conecta un puerto de su máquina con el proxy. Los datos desde el portátil hasta el proxy (Es decir, el enlace WiFi al completo) viajan encriptados por SSH. En este supuesto, ¿Importa cómo esté configurado el WiFi para poder decir que la información viaja cifrada?

#42   #41 Te complicas, montas una vpn cifrada y pasas de proxys, además poner un proxy implica que te tienes que estar preocupando de aquellas aplicaciones que no se integran con la configuración proxy del sistema operativo y tener que cambiar configuraciones cada vez que cambias de red.

#43   Según leo en /. ni crack ni roto ni leches. Lo único que se puede hacer es inyectar paquetes en unas muy determinadas condiciones.

#44   Esta claro que si alguien suficientemente preparado quiere se puede romper esa protección o cualquier otra. Exactamente igual que por mucho que pongas en tu coche te lo roban si quieren o entran en tu casa y te la dejan limpia por muchas alarmas y sistemas que pongas.

La cuestión es ¿quien está interesado en ello? ¿merece la pena?

Conclusión, protegerse pero sin caer en la obsesión porque realmente no merece la pena.

#45   Desactivad TKIP y usad solo AES, simplemente.

Yo llevo años con AES, ya que TKIP se sabe de siempre q no es muy solido.

#46   #36 Además, desde que uso ubuntu mas tranquilo, pues casi todo el mundo se dedica a Windows
¿Ahora me explicas en que afecta eso a tu router?

Es por curiosidad profesional.

#47   #27 Nada nada tu deja tu wifi abierta para que cualquiera puedar sniffar tus cookies como en www.tgdaily.com/content/view/33207/108/

Es pura diversión!

#48   #35 La asociación con el router/AP se puede hacer mediante estos ataques, usurpando a un cliente legítimo, por ejemplo. Probablemente el botón solo dispare un soft en el mamotreto ese de orange.

#47, goto #41

#49   #49 Pero entonces especifica que estás cifrando el trafico, no vale solo con que el equipo sea un bastión.

#50   #33 Tú tampoco pareces haber leído el post que respondo, muchacho. Habla de un hipotético RADIUS proporcionado por el ISP, como un servicio extra. Aparte de los inconvenientes derivados por problemas de conectividad y expedición de certificados, es fácil imaginarse un despliegue así: Primero habría una política sólida de contraseñas, tras unas semanas de llamadas continuas al servicio de atención con el "es que no me acuerdo de la contraseña", se relajan las políticas y punto. Y si no se relajan, la gente se da de baja, es asi de simple.

Antes que esquemas más complicados de cifrado o autenticación, lo más prioritario es educar a la gente en estos temas. Pero claro, si siguen entrando en sitios del estilo "dame tu user y pass de hotmail para que te diga quien no te admite" .... apañaos estamos.