Hace 4 años | Por Fantas a adslzone.net
Publicado hace 4 años por Fantas a adslzone.net

2017 fue el año del hackeo a WPA2. El protocolo que protege las contraseñas de nuestros routers era vulnerable a una serie de fallos que no podían ser parcheados. Por ello, desde la Wi-Fi Alliance trabajaron durante más de medio año para anunciar WPA3 en junio de 2018, sustituyendo al protocolo que tenía 14 años a sus espaldas. Sin embargo, a pesar de que apenas hay dispositivos que lo usen todavía, ya han conseguido encontrar graves vulnerabilidades en él que permiten acceder a una red WiFi sin conocer la contraseña.

Comentarios

j

#19 Leer el artículo dice.... roll

r

#19 No cambia nada. Fue crackeado antes de salir al mercado... un dispositivo "inhackeable"...

zykl

H3m0s1d0 ju4nk34d0s

e

Pues anda que podemos estar tranquilos 😟

D

Bueno, a ver... si os leéis el artículo veréis que no se trata de una vulnerabilidad del protocolo, sino de las implementaciones, con lo que se resuelve con un parche. No hay que cambiar el estándar.

D

¿Se le puede llamar nacer muerto?

box3d

#7 El más directo "Aborto" también vale.

Extremófilo

¿WPA/WPA2-PSK con WPA Passphrase de 12 caracteres fuerte (mayus. minus. numeros letras.) es petable? *

*Excluir NSA del resultado.

Extremófilo

#4 "In order to properly protect your wireless network it is important to create your own key rather than using the one generated by the router. Furthermore this key should long and complex by consisting of numbers, lower case letters, upper case letters, and symbols (&%$!)."

Voy a subirla a 30, ahora vuelvo Tnxs por la info.

D

#5 En mis tiempos de wifislax, viendo que esto del wifi era muy facil de hackear, le puse al router la contraseña mas larga y con todos los caracteres mas raros que me dejara poner. Curiosamente, unos routers aceptan unos caracteres/longitudes y otros no. Pensaba que las contraseñas estaban estandarizadas en WPA2 (o tal vez si y es un problema de parseo de la codificacion de caracteres del front-end de los distintos routers, no estoy metido mucho en el protocolo)

pieróg

#4 A typical manufacturers PSK of length 10 takes 8 days to crack (on a 4 GPU box).
joder cuanto alarmismo, como si todos mis vecinos tuviesen maquinas de minar bitcoins para sacarme la contraseña en una semana

robustiano

#6 No hacen falta máquinas de ésas, me ha dicho un amigo que hay páginas web donde te juanquean las claves... roll

C

#6 obviamente no es viable para un vecino haciendo el canelo con wifislax, pero 8 días con esa capacidad de cálculo significa básicamente que el algoritmo está roto, y que si alguien quiere penetrar a tu red (que puede ser pej la de tu empresa) puede hacerlo.

Además con las maravillas del cloud computing, si tienes prisa puedes pagar por una capacidad de procesamiento de la hostia, no es mucho problema ni muy caro tampoco.

D

#12 No, el algoritmo no está roto. Son 8 días para una contraseña de 10 caracteres. Cada caracter adicional que añadas multiplica el tiempo por entre 10 (sólo digitos) y 100 (dígitos, mayúsculas, minúsculas, y símbolos). Simplemente con pasar de 10 a 12 caracteres alfanuméricos, el tiempo de cálculo se va a 80 años.

m

#25 el mayor problema ahora es que aunque la clave sea difícil( en tiempo) de descifrar el vector de ataque pued e ser contra el router que te ha puesto la compañía, que se suele tardar bastante menos y es más sencillo.

D

#27 Por eso lo primero que hay que hacer siempre es cambiar la contraseña de fábrica. Hoy en día cualquier técnico que te vaya a instalar Internet en casa te lo dice.

m

#28 La mayoría de la gente no sabe ni como meterse en la configuración del router, no cambian la contraseña de la wifi como para cambiar la del acceso al router

meneandro

#6 Por fuerza bruta, teniendo que calcular todasgran parte de las combinaciones. Pero normalmente se comienza a partir de alguna suposición o usando alguna debilidad conocida que reduce drásticamente el tiempo. Si sabes que los wifis de cierta compañía usan sólo letras mayúsculas y que pone claves de 8 dígitos, te ahorras probar con letras minúsculas, números, símbolos... si sabes que son 8 dígitos ya no pruebas con combinaciones de 7 o de 9. Y así...

D

#6 Y la cara de lerdos que se les debe quedar cuando has cambiado la contraseña cada 3 dias...

D

#3 Con el nabo.

Mxi_Moli

#3 si tienes activado el WPS, que es una clave de 9 dígitos numéricos , y cierto tipo de routers, es petable . También hay métodos como linset que crean una falso aviso en la conexión para que re introduzcas tu contraseña y te la roben . Y hay más .

s

En Resumen, seis meses tirados.

GuitarWorker

Y si contratan a todos estos hackers para que ayuden con la definición del protocolo?

D

#14. Si antes tenían sólo algunas opciones, así tendrán la completa seguridad de que va a ser vulnerable. Zorras y gallineros, agua y aceite.

D

¿Quien fue el que dijo lo de que "La seguridad es un estado mental?"