Rompen la seguridad del sistema de encriptación de WiFi



Investigadores de seguridad aseguran haber desarrollado una manera de romper, al menos en parte, el estándar de encriptación Wi-Fi Protected Access (WPA), empleado para proteger los datos de la mayoría de las redes inalámbricas.

Este ataque será sometido a discusión y debate en la conferencia PacSec que se va a llevar a cabo la próxima semana en Tokio (Japón). Allí, el investigador Erik Tews mostrará cómo ha sido capaz de romper la encriptación WPA para poder leer información que estaba siendo enviada de un router a un ordenador portátil mediante tecnología WiFi. El ataque también podría ser usado para enviar información maligna a un cliente conectado al router.

Para hacer esto, Tews y otro investigador, Martin Beck, han encontrado una manera de romper la clave Temporal Key Integrity Protocol (TKIP), utilizada por WPA, en un relativo corto período de tiempo (de 12 a 15 minutos), según ha adelantado el organizador de la mencionada conferencia, Dragos Ruiu. Sin embargo, aún no han conseguido gestionar este sistema para romper las claves de encriptación empleadas para asegurar los datos que van del PC al router.

Los expertos en seguridad ya sabían que se podría romper TKIP utilizando lo que se conoce como un diccionario de ataque. Utilizando muchos recursos informáticos, el atacante básicamente rompe la encriptación haciendo un enorme número de peticiones. Sin embargo, la manera en que Tews y Beck han roto este sistema de seguridad no implica este tipo de ataque.

 
Autor: Arantxa Herranz
Fecha: 07/11/2008
Votos: 0
Más sobre:   wifi  Seguridad   
Documentos relacionados
. Con tu iPad al trabajo

Hoy en IDG.es

Noticias
El iPad 3 tendrá una pantalla `realmente sorprendente’

El Gobierno reestructura la Secretaría de Estado de Telecomunicaciones

La Comunidad de Madrid, la Fundación Hazloposible, los comerciantes de Gijón e Infoautónomos.com, Premios Fundetec 2011

Telefónica instala en sus vehículos la solución de gestión de flotas de Movistar

En 2012 emergerán dos categorías de tablets en función de su precio

IBM hará llegar al Gobierno un informe sobre cómo las TIC pueden mejorar la eficiencia de la Administración

Convocan manifestaciones para protestar contra la Ley ACTA

La Boxee Box de D-Link mejorada para facilitar el acceso a redes sociales desde la TV

Las animaciones de MotionComposer ya son compatibles con iBooks Author

Los ciberdelincuentes captan mulas para el blanqueo de dinero anunciándose en Twitpic
©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es
idg.es