Nuevo ataque rompe cifrados comunes Wi-Fi en un minuto

Científicos en computación en Japón dicen que han desarrollado una forma de romper el sistema de cifrado WPA que utilizan los enrutadores inalámbricos en aproximadamente un minuto.

El ataque le da a los hackers una forma de leer el tráfico cifrado enviado entre computadoras y ciertos tipos de routers que utilizan el WPA (Wi-Fi Protected Access) del sistema de cifrado. El ataque fue desarrollado por Toshihiro Ohigashi de la Universidad de Hiroshima y Masakatu Morii de la Universidad de Kobe, quienes planean discutir los detalles adicionales en una conferencia técnica establecida para 25 de septiembre en Hiroshima.

En noviembre pasado, dos investigadores de seguridad WPA mostraron por primera vez cómo se podía romper, pero los investigadores japoneses han tomado el ataque a un nuevo nivel, de acuerdo con Dragos Ruiu, organizador de la conferencia de seguridad PacSec donde se demostró el primer WPA hack.

Los investigadores japoneses discuten su ataque en un documento presentado en el Seminario Conjunto sobre Seguridad de la Información, celebrado en Kaohsiung, Taiwán a principios de este mes.

El ataque anterior, desarrollado por los investigadores de Martin Beck y Erik Tews, trabajó en un rango menor de dispositivos WAP y tomó entre 12 y 15 minutos para trabajar. Ambos ataques sólo funcionan en los sistemas de WPA que utiliza el algoritmo del Protocolo de integridad de clave temporal (TKIP). Ellos no trabajan en nuevos dispositivos o WPA2, tampoco en los sistemas de WPA que utilizan un algoritmo más fuerte como el Advanced Encryption Standard (AES).

Los sistemas de cifrado utilizados por los routers inalámbricos tienen una larga historia de problemas de seguridad. El Wired Equivalent Privacy (WEP), introducido en 1997, fue roto sólo unos pocos años más tarde y ahora es considerado como completamente inseguro por los expertos en seguridad.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s


%d bloggers like this: