WPS es un método para facilitar la configuración de un nuevo router inalámbrico para una red doméstica. Una de las cuatro configuraciones que permite WPS es mediante un PIN que se utilizará durante la fase de instalación. El PIN a menudo es impreso en algún lugar en el router inalámbrico o punto de acceso.

“Cuando la autenticación PIN falla el punto de acceso envía un mensaje EAP-NACK al cliente. Los mensajes EAP-NACK son enviados de forma que el atacante es capaz de determinar si la primera mitad del PIN es correcto. Por otra parte, el último dígito del PIN es conocida porque es un checksum del PIN. Este diseño reduce considerablemente el número de intentos necesarios para realizar un ataque de fuerza bruta que nos permita conocer el PIN. El número de intentos va desde 10⁸ hasta 10⁴ + 10³, es decir 11.000 intentos en total”, según comenta Stefan Viehbock, consejero del Equipo de Respuesta en Emergencia Computacional de Estados Unidos (US-CERT).

Esto sin mencionar que algunos routers inalámbricos no implementan ningún tipo de bloqueo a los intentos de fuerza bruta mientras que aquellos que si lo hacen requieren reiniciar el sistema.

El investigador de seguridad Stefan Viehbock descubrio esta vulnerabilidad y la reportó a US-CERT [PDF] ya que afecta a un gran número de routers, incluyendo D-Link, Netgear, Linksys y Buffalo. Incluso desarrolló una herramienta en Python para atacar los PINs con este método que pronto podría publicar.

No es la primera vez que encuentran vulnerabilidades en WPS, en el 2009 investigadores japoneses desarrollaron una manera de romper la seguridad del sistema de encriptación usando el algoritmo TKIP.

Link: New WiFi Setup Flaw Allows Easy Router PIN Guessing (Slashdot)

(c) superfem

Un grupo de investigadores japoneses han desarrollado un procedimiento por medio del cual, en sólo 60 segundos, pueden vulnerar el cifrado WPA que se utiliza actualmente en la mayoría de las redes inalámbricas.

Recordemos que hacia fines del año pasado, investigadores ya habían logrado romper este sistema de cifrado, pero tardaban 15 minutos en lograr su objetivo.

Los investigadores Toshihiro Ohigashi (de la Universidad de Hiroshima) y Masakatu Morii (de la Universidad de Kobe), publicaron un paper donde dan a conocer algunos detalles de la forma como logran vulnerar el sistema.

Ambos investigadores realizarán una demostración práctica de esta vulnerabilidad en una conferencia que se realizará el próximo 25 de Septiembre en la ciudad de Hiroshima.

Link: Crack breaks WPA-encrypted Wi-Fi in 1 minute (Vía CHW)

Sin embargo, los investigadores Erik Tews y Martin Beck recientemente anunciaron que lograron romper en tan sólo 15 minutos la seguridad del Protocolo de Integridad de Clave Temporal (TKIP) utilizado en WPA. Mediante este ataque pudieron leer la información enviada desde el router inalámbrico hacia la computadora, pero no a la inversa.

Si bien anteriormente el protocolo TKIP había sido violado utilizando ataques por “diccionario”, para ello era necesario gran cantidad de recursos de hardware. Sin embargo Tews y Beck utilizaron otro método mucho más eficiente basado en la inyección de paquetes de datos mediante QoS, acerca del cual darán más detalles durante su presentación titulada “Gone in 900 Seconds, Some Crypto Issues with WPA” en la conferencia PacSec 2008 la semana próxima.

Link: Once thought safe, WPA Wi-Fi encryption is cracked (Network World)
Foto: Palagret / wi-fi (Flickr)