Peligro!!! Se cuelan en nuestra Red Wifi!!! La FBI Logro Crackear la criptografía Wifi en tres minutos.
Cómo consiguieron los agentes del FBI crackear una conexión wifi en tres minutos?La respuesta es doble: una mezcla de inseguridad del protocolo y progresos criptográficos. La conexión era cifrada mediante el más débil WEP y no con WPA.
Además ya el año pasado aparecieron nuevas técnicas y nuevos instrumentos que permiten reducir el numero, y así los tiempos, las tentativas. Gracias a la estadística aplicada a los vectores de inicialización de los paquetes los intrusos pueden tomar atajos. Ya no se precisan de horas para ataques exhaustivos y sistemáticos de “fuerza bruta”: la secuencia de los sniffing, análisis de los paquetes, cracking de la criptografía es, desgraciadamente, mas veloz que antes.
Volviéndonos al tema iluminante fue esta demostración que se remonta al verano del año pasado cuando en los Ángeles, un grupo de agentes del FBI explico y enseño que es relativamente fácil y rápido penetrar en una red Wifi protegida por el sistema de cifrado Wep, Wired Equivalent Privacy, pasando de la fase de captura de datos al cracking de la criptografía usada en la red. ¿Como de rápido? Unos minutos. El aspecto que nos interesa mas es que para forzar la seguridad del Wíreles se utilizan programas especificos, pero tambien libremente difundidos y disponibles para cualquier interesado en comprometer un sistema, o mejor en entender cuales son sus debilidades y mejorar la seguridad, aunque tambien aguijoneando las empresas productoras de hardware.
El protocolo WEP es un sistema de cifrado basado en el algoritmo de cifrado RC4 que usa una cadena de bits para confundir el flujo de datos de modo que hace el contenido incomprensible para quien lo intercepte. Este protocolo se pensó para garantizar un nivel de seguridad igual al de una LAN por un cable 802.3, como se ha demostrado ampliamente, no ha conseguido su objetivo.
Su funcionamiento es relativamente simple: tanto el emisor como el receptor deben de poseer la clave de cifrado, que normalmente es de 64 o 128 bits. Parte de esta clave esta constituida por un número pseudoaleatorio llamado “vector de inicialización”. Así, de hecho la clave efectiva queda en 40 bits (o en una clave de 128 bits en 104 bits). El vector de inicialización se pone al principio del flujo de datos transmitidos y no es más que una simple cadena de texto, sin cifrar.
El punto más débil del WEP si encuentra en el vector que, al ser de 24 bits permite un máximo de 224 combinaciones; ello significa que en una red de tamaño medio la posibilidad de que una clave de cifrado se reutilice es muy probable, permitiendo a un atacante llegar poco a poco a la clave WEP.
Una alternativa válida es el protocolo WPA.
WPA es un sistema criptográfico generalmente mas seguro que el WEP Gracias a la introducción de un nuevo vector de inicialización de 48 bits y a la introducción del Message Integrity Code (MIC) cuya acción consiste en combinar y criptografiar la Mac Adress del emisor y del destinatario en el mismo paquete de datos.Pero en la versión de uso comercial también tiene un punto débil: se basa en un mecanismo que requiere una cadena alfanumérica introducida por el usuario. Si ésta se encuentra en cualquiera diccionario, un ataque por diccionario conseguirá romperla. Ojo pues con usar secuencias improbables.
Tras su eclosión en EE.UU. la conectividad gíreles esta en crecimiento constante también en España. Y también los problemas correlacionados, sobre la seguridad de este tipo de conectividad que por su misma naturaleza deja a los usuarios algo más vulnerables. Según un estudio estadístico del año pasado en EE.UU. el 70 % de los Access point wifi no tienen contraseña y son accesibles a cualquiera que pase con una tarjeta y las herramientas adecuadas. Pero más Grave es que el nivel de gran parte de las protecciones existentes ofrecidas por los fabricantes no vale de gran cosa.
Lo demuestran episodios recientes: Uno de ellos afecta a Microsoft, que al principio de año convoco a expertos independientes en seguridad wifi para una desagradable pero admirable verificación sobre la inseguridad de Windows en el ámbito wireless.
Comentarios (0) - Referencias (1)
ADN.es Medio Oficial Premios Bitacoras 2008: