Un alemán ha conseguido, echando mano de la computación en la nube que ofrece Amazon en régimen de alquiler, obtener por fuerza bruta y en unos pocos minutos la contraseña de una red Wi-Fi cifrada con el protocolo WPA, demostrando que es bastante más fácil que lo que se cree.
Bien, ya veo a los frikis con un cluster de portátiles en el maletero haciendo wardriving. Tranquilos, para el usuario de a pie WPA es más que seguro. Eso si, no uséis la clave que pone telefónica en la pegatina del router
jajajaja #6 como no va a valer de nada, tu le dices a tu EDC las mac que va a dejar que se conecten. Cualquier mac distinta no obtendrá nada por dhcp... blanco y en botella.
#12 A ver, para un usario normal de casa, lo más básico es quitar el dhcp + wpa + filtrado mac y en principio tienes un equipo mas o menos seguro (ya digo para usuario doméstico)
Que te crees que va a ir un mega jaquer desos a rebentar tu sistema de seguridad para ver las pelis putas que tienes en tu hd?
#13 Eso que propones no es precisamente algo que sepa hacer un "usuario doméstico", que cada vez que tenga un nuevo dispositivo tendrá que encontrar la MAC del aparato, y añadirla en el panel de control del router. Muy fácil no parece para un usuario normal.
Bueno, si viene un mega hacker seguramente no vendrá a ver las pelis que tienes, más bien pillará una mac en cuestion de minutos, entrará en el red sin más porqué no tiene seguridad alguna más allá de la mac, te hará un man in the middle, y a partir de aquí, lo que de la gana.
aunque en el artículo no lo especifica, consiguió la clave usando ataques de diccionario y una lista de 70 millones de palabras.
Porque "dictionary attacks are currently the only practical method for cracking WPA keys.
Unlike WEP, WPA does not contain an implementation vulnerability that allows a key to be derived using collected data.
Therefore, the rule for secure WPA passwords is that they should be long and complex – and not contained in any word list."
Es decir, que con claves del estilo "lacasadelapradera" date por jodido, cualquiera con 1 euro para gastar en el EC2 de amazon podría encontrar la clave y entrar en tu wi-fi con WPA.
Pero con claves como "HtE6YyWhB3Dp9mJzt0" estos ataques no tiene nada que hacer.
a) WPA != WPA2. WPA ya se sabe que es 'inseguro'
b) ¿Cómo de larga era la clave?
c) Para usar EC2 necesitas internet, luego no hace falta que soluciones un problema que no tienes
Y la de aplicaciones que empezarán a surgirle al cloud computing. A parte de llevar a la quiebra a muchas de las pequeñas granjas de calculo que alquilaban sus cpus a empresas... seguramente con los nuevos precios que empezarán a surgir en estas plataformas, el mercado de pequeñas granjas de ordenadores se irá al tacho (o utilizarán Amazon y relacionados para ahorrar costes y ofrecer su servicio de intermediario )
Comentarios
Bien, ya veo a los frikis con un cluster de portátiles en el maletero haciendo wardriving. Tranquilos, para el usuario de a pie WPA es más que seguro. Eso si, no uséis la clave que pone telefónica en la pegatina del router
#2 Para el usuario de a pie, lo mas mejor y seguro es la filtración por mac
#2 Que tendrá que ver los freaks en esto.
#3 La filtración por mac no sirve de nada.
#6 Como así? En teoría restringes el acceso a cierta tarjeta de red. Aunque se pueda cambiar tienes primero que obtener la MAC, no?
#7 El obtener la mac es un juego de niños.
jajajaja #6 como no va a valer de nada, tu le dices a tu EDC las mac que va a dejar que se conecten. Cualquier mac distinta no obtendrá nada por dhcp... blanco y en botella.
#9 Puedes clonar la mac asociada al AP hacer un auth y listo.
#9 http://www.alobbs.com/macchanger/
En Windows también se puede.
#3 Amigo, es mejor estar callado y parecer un ignorante que abrir la boca y despejar las dudas.
#12 A ver, para un usario normal de casa, lo más básico es quitar el dhcp + wpa + filtrado mac y en principio tienes un equipo mas o menos seguro (ya digo para usuario doméstico)
Que te crees que va a ir un mega jaquer desos a rebentar tu sistema de seguridad para ver las pelis putas que tienes en tu hd?
#13 Eso que propones no es precisamente algo que sepa hacer un "usuario doméstico", que cada vez que tenga un nuevo dispositivo tendrá que encontrar la MAC del aparato, y añadirla en el panel de control del router. Muy fácil no parece para un usuario normal.
Bueno, si viene un mega hacker seguramente no vendrá a ver las pelis que tienes, más bien pillará una mac en cuestion de minutos, entrará en el red sin más porqué no tiene seguridad alguna más allá de la mac, te hará un man in the middle, y a partir de aquí, lo que de la gana.
#13 Claro que no le interesan a los crackers tus películas, quieren tus datos personales, cuentas bancarias, fotos comprometedoras, etc.
#11 Aparte de una contraseña en condiciones, un servidor RADIUS para autenticar la WPA, para evitar la combinación aircrack+John the ripper,
aunque en el artículo no lo especifica, consiguió la clave usando ataques de diccionario y una lista de 70 millones de palabras.
Porque "dictionary attacks are currently the only practical method for cracking WPA keys.
Unlike WEP, WPA does not contain an implementation vulnerability that allows a key to be derived using collected data.
Therefore, the rule for secure WPA passwords is that they should be long and complex – and not contained in any word list."
Es decir, que con claves del estilo "lacasadelapradera" date por jodido, cualquiera con 1 euro para gastar en el EC2 de amazon podría encontrar la clave y entrar en tu wi-fi con WPA.
Pero con claves como "HtE6YyWhB3Dp9mJzt0" estos ataques no tiene nada que hacer.
a) WPA != WPA2. WPA ya se sabe que es 'inseguro'
b) ¿Cómo de larga era la clave?
c) Para usar EC2 necesitas internet, luego no hace falta que soluciones un problema que no tienes
Y la de aplicaciones que empezarán a surgirle al cloud computing. A parte de llevar a la quiebra a muchas de las pequeñas granjas de calculo que alquilaban sus cpus a empresas... seguramente con los nuevos precios que empezarán a surgir en estas plataformas, el mercado de pequeñas granjas de ordenadores se irá al tacho (o utilizarán Amazon y relacionados para ahorrar costes y ofrecer su servicio de intermediario )
Pero para ello necesitas estar conectado a internet, no? ¿De qué sirve entonces?
lo interesante seria ver el codigo usado, y la fortaleza de la clave, porque como sea 0123456789, mejor un buen diccionario que fuerza bruta.