Cifrado WPA fue (parcialmente) quebrado
Investigadores de seguridad dicen haber desarrollado una forma para "romper" parcialmente el estándar de cifrado Acceso Protegido Wi-Fi (WPA) usado para proteger la información en muchas redes inalámbricas.
El ataque, descripto como el primer ataque práctico a WPA, será discutido la próxima semana en la PacSec conference en Tokio. Allí el investigador Erik Tews mostrará como fue capaz de romper el cifrado WPA, para poder leer los datos enviados desde un router a una computadora portátil. El ataque podría ser usado también para enviar información falsa a un cliente conectado al router.
Para hacerlo, Tews y su compañero el investigador Martin Beck, hallaron la forma de romper el Protocolo de Integridad de Clave Temporal (TKIP), usado por WPA, en un tiempo relativamente corto: entre 12 y 15 minutos, segun dijo Gragos Ruiu, organizador de la conferencia PacSec.
Sin embargo, en este ataque en particular, no pudieron arreglárselas para quebrar las claves de cifrado usadas para asegurar la información que va de la PC al router.
Los expertos de seguridad saben que TKIP podría ser quebrado usando lo que se conoce como ataques de diccionario. Usando recursos masivos computacionales, el atacante rompe esencialmente el cifrado mediante un número extremadamente grande de valores aproximados a la clave que se estaría usando para asegurar la información inalámbrica.
Sin embargo el trabajo de Tews y Beck no incluye ataques de diccionario.
Para conseguir su truco, los investigadores descubrieron primero una forma de engañar al router WPA para que les envíe grandes cantidades de información. Esto hace que sea más sencillo romper la clave, pero esta técnica también es combinada con un "avance matemático", que les permite romper WPA mucho más rápidamente que en cualquier intento anterior, dijo Ruiu.
Tews planea publicar el trabajo criptográfico en una revista académica en los próximos meses, dijo Ruiu. Parte del código usado en el ataque fue agregado silenciosamente a la herramienta Aircrack-ng de ataque de cifrado Wi-fi de Beck hace dos semanas, agregó.
WPA es ampliamente usado en las redes Wi-Fi actuales y es considerado una mejor opción que el estándar original WEP (Privacidad Equivalente al Cableado), el cual fue desarrollado a finales de los 90. Muy poco después del desarrollo de WEP, sin embargo, los hackers encontraron una forma de romper su cifrado y fue considerado inseguro por la mayoría de los profesionales de seguridad. La cadena de tiendas T.J.Maxx estaba en proceso de actualizarse de cifrado WEP a WPA cuando experimentaron una de las irrupciones de seguridad mas ampliamente publicitadas en la historia de EEUU, en la que cientos de millones de números de tarjetas de crédito fueron robados a lo largo de un periodo de dos años.
Un estándar de cifrado inalámbrico conocido como WPA2 es considerado seguro respecto de los ataques desarrollados por Tews y Beck, pero muchos ruteadores WPA2 tambien soportan WPA.
Todo el mundo ha estado diciendo "pasen a WPA porque WEP está quebrado", dijo Ruiu. "Este es un quiebre de WPA"
Si WPA es comprometido de forma significativa, será un gran golpe para los clientes corporativos que han estado adoptándolo cada vez más, dijo Sri Sundaralingam, vice presidente de manejo de productos con seguridad inalámbrica de AirTigh Networks. Aunque los clientes adopten tecnología Wi-Fi como WPA2 o software de redes privadas virtuales que llos proteja de este ataque, hay aun muchos dispositivos que se conectan a la red usando WPA, incluso mediante el ampliamente comprometido estándar WEP, dijo.
Ruiu espera que a este trabajo le seguirá mucha más investigación sobre WPA. "Este sólo es un punto de partida", dijo. "Erik y Martin solo han abierto la caja de un nuevo campo de juego para los hackers."
Traducido para el Blog de Segu-Info por Raúl Batista
Autor: Robert McMillan
Fuente:
http://www.networkworld.com/news/2008/110608-once-thought-safe-wpa-wi-fi.html
http://www.kriptopolis.org/wpa-tocado
http://www.itworld.com/security/57285/once-thought-safe-wpa-wi-fi-encryption-cracked
http://www.heise-online.co.uk/security/WPA-alleged-to-be-crackable-in-less-than-15-minutes--/news/111906
http://isc.sans.org/diary.html?storyid=5300
El ataque, descripto como el primer ataque práctico a WPA, será discutido la próxima semana en la PacSec conference en Tokio. Allí el investigador Erik Tews mostrará como fue capaz de romper el cifrado WPA, para poder leer los datos enviados desde un router a una computadora portátil. El ataque podría ser usado también para enviar información falsa a un cliente conectado al router.
Para hacerlo, Tews y su compañero el investigador Martin Beck, hallaron la forma de romper el Protocolo de Integridad de Clave Temporal (TKIP), usado por WPA, en un tiempo relativamente corto: entre 12 y 15 minutos, segun dijo Gragos Ruiu, organizador de la conferencia PacSec.
Sin embargo, en este ataque en particular, no pudieron arreglárselas para quebrar las claves de cifrado usadas para asegurar la información que va de la PC al router.
Los expertos de seguridad saben que TKIP podría ser quebrado usando lo que se conoce como ataques de diccionario. Usando recursos masivos computacionales, el atacante rompe esencialmente el cifrado mediante un número extremadamente grande de valores aproximados a la clave que se estaría usando para asegurar la información inalámbrica.
Sin embargo el trabajo de Tews y Beck no incluye ataques de diccionario.
Para conseguir su truco, los investigadores descubrieron primero una forma de engañar al router WPA para que les envíe grandes cantidades de información. Esto hace que sea más sencillo romper la clave, pero esta técnica también es combinada con un "avance matemático", que les permite romper WPA mucho más rápidamente que en cualquier intento anterior, dijo Ruiu.
Tews planea publicar el trabajo criptográfico en una revista académica en los próximos meses, dijo Ruiu. Parte del código usado en el ataque fue agregado silenciosamente a la herramienta Aircrack-ng de ataque de cifrado Wi-fi de Beck hace dos semanas, agregó.
WPA es ampliamente usado en las redes Wi-Fi actuales y es considerado una mejor opción que el estándar original WEP (Privacidad Equivalente al Cableado), el cual fue desarrollado a finales de los 90. Muy poco después del desarrollo de WEP, sin embargo, los hackers encontraron una forma de romper su cifrado y fue considerado inseguro por la mayoría de los profesionales de seguridad. La cadena de tiendas T.J.Maxx estaba en proceso de actualizarse de cifrado WEP a WPA cuando experimentaron una de las irrupciones de seguridad mas ampliamente publicitadas en la historia de EEUU, en la que cientos de millones de números de tarjetas de crédito fueron robados a lo largo de un periodo de dos años.
Un estándar de cifrado inalámbrico conocido como WPA2 es considerado seguro respecto de los ataques desarrollados por Tews y Beck, pero muchos ruteadores WPA2 tambien soportan WPA.
Todo el mundo ha estado diciendo "pasen a WPA porque WEP está quebrado", dijo Ruiu. "Este es un quiebre de WPA"
Si WPA es comprometido de forma significativa, será un gran golpe para los clientes corporativos que han estado adoptándolo cada vez más, dijo Sri Sundaralingam, vice presidente de manejo de productos con seguridad inalámbrica de AirTigh Networks. Aunque los clientes adopten tecnología Wi-Fi como WPA2 o software de redes privadas virtuales que llos proteja de este ataque, hay aun muchos dispositivos que se conectan a la red usando WPA, incluso mediante el ampliamente comprometido estándar WEP, dijo.
Ruiu espera que a este trabajo le seguirá mucha más investigación sobre WPA. "Este sólo es un punto de partida", dijo. "Erik y Martin solo han abierto la caja de un nuevo campo de juego para los hackers."
Traducido para el Blog de Segu-Info por Raúl Batista
Autor: Robert McMillan
Fuente:
http://www.networkworld.com/news/2008/110608-once-thought-safe-wpa-wi-fi.html
http://www.kriptopolis.org/wpa-tocado
http://www.itworld.com/security/57285/once-thought-safe-wpa-wi-fi-encryption-cracked
http://www.heise-online.co.uk/security/WPA-alleged-to-be-crackable-in-less-than-15-minutes--/news/111906
http://isc.sans.org/diary.html?storyid=5300
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!