Estados Unidos 
8 cámaras clásicas de Kodak, ahora que dejará d...
Alemania dice que no firmará ACTA (al menos por...
México: Sujeto intentó subastar un bebé en Merc...
10 regalos geek para tu media naranja en este D...
2012: IPv6, odisea en el (ciber)espacio
España ya no está en los planes de Netflix
Argentina: Google deberá indemnizar a un empres...
Futurología: Google lanzará su propio sistema d...Crackean el sistema de cifrado WPA en 1 minuto
(c) superfem
(c) superfem
Un grupo de investigadores japoneses han desarrollado un procedimiento por medio del cual, en sólo 60 segundos, pueden vulnerar el cifrado WPA que se utiliza actualmente en la mayoría de las redes inalámbricas.
Recordemos que hacia fines del año pasado, investigadores ya habían logrado romper este sistema de cifrado, pero tardaban 15 minutos en lograr su objetivo.
Los investigadores Toshihiro Ohigashi (de la Universidad de Hiroshima) y Masakatu Morii (de la Universidad de Kobe), publicaron un paper donde dan a conocer algunos detalles de la forma como logran vulnerar el sistema.
Ambos investigadores realizarán una demostración práctica de esta vulnerabilidad en una conferencia que se realizará el próximo 25 de Septiembre en la ciudad de Hiroshima.
Link: Crack breaks WPA-encrypted Wi-Fi in 1 minute (Vía CHW)
59 Comentarios
Crackean el sistema de cifrado WPA en 1 minuto
en peru venden 1GB, impresionante, ahora entiendo pq el gordito de Alan Garcia habla tanta mierda
Responderblitzkrieg... lo mas facil del mundo es burlar el filtrado mac... yo creo q en materia de seguridad lo mejor es desconectar tu computadora completamente (a veces provoca hasta de la corriente... XD)... porq de verdad q es una cuestion horrible lo insegura q son las redes wifi... en mi universidad tiene clave y filtrado mac y pues me molesta q es tan facil conectarse... menos mal q en mi universidad somos pocos los q tenemos este oficio, pero la inseguridad es inevitable...
ResponderGracias Claves Wep hahahahahhaa
ResponderOjala muestren el metodo con detalles para experimentar, saludos colegas geeks xD
@fernandoarstensps: tienes razon, me acabo de dar cuenta :D (acabo de hacer el experimento)
Responder@EduardoRG: amigo, tienes que configurar tu router/access point y cambiar la clave, por una wpa2 con una contraseña dificil
hay varios manuales en internet para hacer la configuracion por tu cuenta, ya que los tecnicos de telefonica (en chile al menos) valen hongo (la mayoria)
busca el modelo de tu router y lo buscas en google ;)
a todo esto, da 'verguenza' que nos cobren tanto por conexiones que en otros paises tienen conexiones 5 o mas veces mas rapidas por lo mismo....
pero claro, como aca te dicen que 64kbps ES BANDA ANCHA (los chilenos, que se acuerden de la 'Banda Ancha Light de uno de los grandes ISPs actuales)....
Yahoo.... vecinos pronto a prestar internet xD
Responderjjajjajjajjaj
ahora falta qe publiqen el prgorama oo como hacer soii el primer interesadoo en como hacerlo
Responderjejeje :)
F$#k !!!... PERDON GENTE.... SI MI ERROR: es 1 Mbps
Responder@blitzkrieg: GRACIAS ! lo cambiaré de inmediato.
@fernandocarstensps: Sera pa buscar en Google como hacerlo verdad ??? No es que sea malo y desee hacercelo a medio mundo... pero el otro día estaba en la clínica con la laptop y necesitaba leer mi correo y todas las redes de la clínica estaban cerradas... En casos de emergencia es bueno saber... por cuestiones educativas no mas ....
excelente! :). gracias vecino(a) WEP... mish que manera de packetear info.
ResponderFacil hacerlo con Backtrack 4, lo otro, la mejor encriptacion hasta ahora es WPA-PSK O WEP-PSK y corta.
Respondermmm, en mi caso opero distinto por si alguien quiere acceso wifi a internet a través de mi pequeña red, bueno tengo una tarjetita wifi en mi server que esta todo el dia alumbrando el sector de mi cuadra, perooo si alguien quiere usarlo tendra que pasar por mi squid, supongo que las claves no encriptadas son bienvenidas jaja.
ResponderSaludos
A Q TE REFIERES CON QUE VENDEN UN 1GB
Responderen realidad me interesaría saber como lo hicieron. Por lo demás no le echemos la culpa a timofonica ni vtr de las wep, tenemos que pensar que aún hay un montón de dispositivos que hacen atado al conectarse a una wpa, por lo cual para ahorrar cachos, dejemosla con la seguridad más baja. Por lo demás no es que esten todos con aircrack en el note listo para llegar y conectarse donde se de la gana (XD).
ResponderWPA tiembra... ahora todos pensaran en colocar wpa2.. auque lo malo es que algunos dispositivos no soportan esa seguridad
Responderdiablos! ahoea oara que diablos uso wpa?!?!
Responder...como quiera donde vivo de aki a qe vulneren mi wifi: tiemblan de nervios al tomar un mouse y decirles "ahora entra a tu correo y revisalo solo" XDXDXDXD
En Perú lo que vende robofonica por 24,050 Pesos es 1Mbps (como siempre la "garantía" de no menos del 10% de la velocidad (y nunca mas del 80%))
Responderyo tengo mi router con wpa/wpa2, con una clave alfanumérica de 9 caracteres, con el ssid oculto y con filtrado de mac y el router mismo tiene otra clave alfanumérica de 9 caracteres. La semana pasada iba a descargar algo de rapidshare (estando solo en mi casa) y para mi sorpresa rapidshare me avisa que mi ip ya estaba descargando!!!!!! veo la lista de los clientes dhcp y mi sorpresa fue cuando veo un maricón felizmente conectado.
ResponderAhora puse una clave de 15 caracteres con números, letras y caracteres "raros" :S
a usar 802.1x y certificados digitales nomas...
ResponderInternet debiera ser gratis, como dice Leo Prieto.
ResponderIphone 3G.. no webeo más buscando wifis
Responderyo tengo WPA2, filtrado mac, DHCP limitado para 3 PC y la password tiene letras, simbolos y numeros.... si se filtran por lo menos sera un dolor de cabeza
ResponderMuy buenos consejos... gracias a todos. Que pasaría si de cuando en cuando quiero entrar a mi Switcher y mi password ha cambiado ???? tengo que estar reseteando el switcher de vez en cuando. Como lo podría volver mas seguro ? Gracias !!
Responderque live cd ha implementado esto?
ResponderEs mejor tener redes libres, fuera paranoia geeks
ResponderMuchos puntos de acceso "abiertos" es riesgoso para que otros utilicen tu conexion para actos ilicitos y pueden ocultarse tras el anonimato que da el "roaming" de redes abiertas... esto no es paranoia, asi funcionan muchos pedofilos ... despues el rastreado sera el ingenuo que abrio su red y que paga por la conexion.
ResponderLo de las redes libres suena "bonito", pero no lo es si te fijas en la realidad del comportamiento humano cuando tiene algo gratis...
no pensar en esto es vivir en otro planeta...
SSID: Fayerwayer
ResponderKEY FOUND! [macoy123]
Cual sería la mejor combinacion de seguridad??. Pq en el aircrack (empecé a usarlo hace muy poco) es posible ver la MAC de los clientes conectados a alguna red y por ende, asumo k podria clonar su mac y utilizarla si es k este tio usa filtrado
ResponderPara mí lo mejor sería dejar la red abierta, pero que los "invitados" puedan acceder sólo mediante Tor. Así, si cometen ilícitos, es cosa de ellos, y no figurarán con mi IP.
ResponderAmbos ataques se limitan a WPA usando TKIP (Temporal Key Integrity Protocol) una versión modificada de WEP, con lo cual no afectaría a WPA usando AES ni al protocolo 802.11i/WPA2.
ResponderAclarar también que el ataque no tiene como objetivo extraer la llave PSK, fundamental para emplearla en la negociación de conexiones con el punto de acceso. De momento, los ataques a WPA tan solo se pueden emplear para inyectar un determinado número de paquetes falsificados en el tráfico.
Ni el SSID camuflado ni el filtrado de direcciones MAC se consideran medios válidos para proteger a una WirelessLAN, por los siguientes motivos:
Se puede suplantar la identidad de las direcciones MAC fácilmente.
Los SSID se descubren con facilidad, incluso si los puntos de acceso no los transmiten.
http://pumawifi.org/?q=node/41
Respondertraducción al castellano del pdf original :WPA: A Practical Message Falsification Attack on WPA
Deja tu Comentario