Home Varios El algoritmo WPA es cada vez más vulnerable

El algoritmo WPA es cada vez más vulnerable

0 1009

wpaWPA o Wi-Fi Protected Access es un protocolo de seguridad para comunicaciones de redes inalámbricas. Fue creado para reemplazar al anterior y vulnerable WPE (del inglés “Wired Equivalent Privacy”).

El protocolo WPA utiliza dos tipos de claves, una de 64 bits para detectar mensajes falsificados y la segunda de 128 bits para encriptar/desencriptar paquetes recibidos, ambas generadas desde una clave maestra que es de tipo compartido.

En una red o comunicación, todo archivo o mensaje al transmitirse es dividido en paquetes (cortos, largos, cifrados o no), que son enviados y rearmados debidamente al llegar a su destino.

Aunque se ha probado que se pueden hacer ataques contra el protocolo WPA, los mismos no han sido potencialmente peligrosos, o pueden ser evitados con alguna configuración más segura.

Toshihiro Ohigashi y Masakatu Morii aprovecharon el modelo de ataque creado por Martin Beck y Erik Tews publicado en noviembre del pasado año. El mismo podía dar como resultado un texto plano y una clave de seguridad, al capturar paquetes encriptados que fueran de un tamaño corto, y además permitía la posibilidad de falsificar los paquetes.

El nuevo ataque es del tipo “hombre en el medio” o intermediario, ya que se basa en la “escucha” y captura de los paquetes que pasan de una terminal a la otra aunque estén encriptados.

Aunque el método de Toshihiro Ohigashi y Masakatu Morii se encuentra limitado a ciertos modelos inalámbricos e implica otros detalles poco comunes, es considerado por algunos como un descubrimiento lo suficientemente importante para que los usuarios tomen conciencia, de que el protocolo WPA ya no es tan seguro como método de protección.

Detalles técnicos de este descubrimiento serán comentados por los investigadores en una conferencia pública a finales de setiembre en Japón.

Se recomienda a los usuarios de redes inalámbricas la migración al más nuevo protocolo WPA2, así como el uso de claves de seguridad con un sistema de encriptado más robusto como es AES (del inglés “Advanced Encryption Standard”).

Fuente: La Flecha

NO COMMENTS

Leave a Reply