De un tiempo a esta parte se había oído la posibilidad de crackear, no fácil ni rápidamente, la encriptación WPA de la red Wifi. A día de hoy, han puesto en práctica un método que ha roto la seguridad en apenas 15 minutos.
La seguridad de nuestras redes Wifi ya no se encuentra a salvo ni con la encriptación WPA, la cual, según se había comentado, era ya crackeable pero no fácilmente ni de manera inmediata.
La encriptación WPA es la que a día de hoy ofrece más seguridad en la encriptación de la señal WIFI, muy por encima de la encriptación WEP, y es la usada por redes empresariales. No obstante, este método no rompe la encriptación WPA2 según indican los desarrolladores.
El hueco para romper la protección ha sido encontrado en Temporal Key Integrity Protocol (TKIP – Protocolo temporal de integridad de clave) y, como avanzábamos, permite romper la seguridad entre 12-15 minutos.
El método usado no es el de ataque diccionario, con el que hasta la fecha era conocida su efectividad pero usando grandes recursos de hardware y bastante tiempo, sino que se ha basado en un avance matemático que será expuesto en una conferencia el próximo mes. No obstante, podemos ver un avance de la técnica aquí.
Fuente: Software ADSLZone.
La raiz del problema no está en el standard de seguridad, sino en que cada vez más, los usuarios particulares, instalan redes Wi-Fi en sus hogares, a menudo con nulos conocimientos sobre seguridad de redes.
En mi humilde opinión es una estupidez instalar una red Wi-Fi en una casa particular.
Pero eso no es así del todo, es algo sensacionalista ese título. Tan solo sirve para descifrar el tráfico que va desde el router hacia la máquina en cuestión: “We only have a single keystream; we do not recover the keys used for encryption in generating the keystream,”. Conclusión, solo consige el keystream para poder asociarse al router y ver el tráfico en cuestión … pero nada de obtener la clave WPA y menos WPA2 a no ser que se usen buenos diccionarios como hasta ahora.
Si no es así que alguien me corrija