Las redes WiFi son inseguras. Han logrado crackear en 15 minutos la encriptación WPA

J. Sanz | 07 de Noviembre 2008 | 21:56 48 comentarios

¿Tienes protegida tu red inalámbrica? Dos investigadores estadounidenses han logrado romper en menos de 15 minutos la encriptación WPA permitiendo así acceder a la red WiFi.

La encriptación WPA es la que a día de hoy ofrece más seguridad en la encriptación de la señal WIFI, muy por encima de la encriptación WEP que es la que utiliza la gran mayoría de los usuarios que no ha configurado correctamente su router. De hecho la mayoría de los operadores de telecomunicaciones provisionan sus routers con esta encriptación.

Según adelanta Software Zone, Erik Tews y Martin Beck, dos especialistas en seguridad de redes inalámbricas, han prometido que revelarán una manera de romper parcialmente esa protección en una conferencia que se celebrará la próxima semana en Tokio.

Sin más detalles por el momento, sólo se sabe que el ataque contra el WPA permite leer los datos que envía el router y hace un poco más vulnerables las redes inalámbricas.

Te recomendamos que visites nuestra sección seguridad donde encontrarás los mejores consejos para proteger tu ordenador y tu conexión. Si tienes un router inalámbrico te recomendamos que revises nuestros tutoriales de ayuda para comprobar si tienes protegida tu red.

Actualización: un usuario explica los detalles matizando que el WPA de momento no está "roto"

Artículos relacionados

¿Es un delito conectarse a una red WiFi ajena?

La Tecnología WiFi podría ser perjudicial para la salud

Comparte este artículo

Seguir a @adslzone

48 Comentarios

Opinar en esta noticia / Opinar en el foro

~~¿Eso es noticia?~~

Aumentar karma Restar karma karma: -3 | Escrito por ZoNeRo (87.217.203.XXX) el 7 Noviembre 2008 a las 21:58 | #ID

Sí

Add karma Subtract karma karma: 0 | Escrito por adrianeitor92 el 7 Noviembre 2008 a las 21:59 | #ID

Pues yo diría que sí, ¿Te gustaría que un vecino avispado usara tu conexión WiFi para hacer phising? o mejor, para enchufarse un eMule y comerte el ancho de banda?

Sal a que te de el aire que es viernes.

Add karma Subtract karma karma: 2 | Escrito por ZoNeRo (87.218.98.XXX) el 7 Noviembre 2008 a las 22:00 | #ID

Una cosa es que no te guste y otra que sea noticia. Ciertamente, no es nada nuevo.

Add karma Subtract karma karma: -2 | Escrito por ZoNeRo (89.129.57.XXX) el 7 Noviembre 2008 a las 22:05 | #ID

Si tienes router wifi, y vives al lado mío lo será.

Add karma Subtract karma karma: 0 | Escrito por ZoNeRo (87.223.211.XXX) el 7 Noviembre 2008 a las 22:09 | #ID

mismamente digo yo.La noticia es que lo consiguen en 15 minutos.Con herramientas adecuadas y 3 horas a mi me han dicho que es posible,probable y cierto

Add karma Subtract karma karma: 0 | Escrito por insencio el 8 Noviembre 2008 a las 6:47 | #ID

Ya parió el listillo. Este seguro que es el que postea la chorrada de... "¿pero todavía hay alguien que usa windows?".

Add karma Subtract karma karma: -2 | Escrito por ZoNeRo (83.40.251.XXX) el 8 Noviembre 2008 a las 10:17 | #ID

A mí independientemente de que sean seguras o no, he tirado un cable de red porque lo que no estaba dispuesto era a perder velocidad y que el ping me subiera en juegos.

A las wifi les queda mucho que evolucionar

Aumentar karma Restar karma karma: 5 | Escrito por ZoNeRo (87.218.98.XXX) el 7 Noviembre 2008 a las 22:15 | #ID

No hay nada como los PLC, así evitas tirar cableado por toda la casa. Eso sí tienen que ser buenos, los ZyXEL PL100 son de los mejores Emoticon

saludos

Add karma Subtract karma karma: 1 | Escrito por MrBunbury el 7 Noviembre 2008 a las 22:51 | #ID

Pero por contra consigues mayor interferencia, posibilidad de picos de tensión en instalación eléctrica..., lo que no hay nada es como el cable de red.

Add karma Subtract karma karma: 0 | Escrito por chamics el 8 Noviembre 2008 a las 7:18 | #ID

eso si está mal la instalación, pero no suele ser habitual

Add karma Subtract karma karma: 0 | Escrito por homenaranha el 8 Noviembre 2008 a las 12:13 | #ID

No estaría de más leerse la fuenta de la noticia, y no lo digo por lo usuarios de la web, sino principalmente para los admins de esta web.

WPA *NO* *NO* y *NO* está roto. Una cosa es generar un ataque como el que se describe en el adelanto de la técnica (http://arstechnica.com/articles/paedia/wpa-cracked.ars) y otra conseguir romper el algoritmo.

El presente es un ataque a TKIP (cosa que no deja de ser importante, pq es la primera vulnerabilidad seria que se encuentra a TKIP), que es el algoritmo de regeneración de claves temporales compartidas. Con este ataque, lo que se consigue (extraído del anterior link) es descifrar, volver a cifrar el paquete y reinyectarlo en la red, solo siendo válido para *paquetes cortos*. Al final, lo "único" que se obtiene es un keystream, ¡no la clave!. Para rematar el asunto, la técnica comenta que solo es válida para streams que provienen del AP, solo estos pueden ser reinyectados.

Además, WPA define el uso de AES en sustitución de TKIP, que se incluyó en la especificación por compatibilidad con dispostivos antiguos. Desde 2006, todos los AP fabricados son capaces de usar AES en vez de TKIP. Con AES, por ahora, la red es completamente segura.

Nada, una noticia de este tipo debe de entenderse y no titularla tan a la ligera, dando a entender que WPA está roto y que cualquiera podrá acceder a una wifi con WPA, cuando no es cierto.

Aumentar karma Restar karma karma: 13 | Escrito por ZoNeRo (80.33.54.XXX) el 7 Noviembre 2008 a las 22:59 | #ID

genial esta respuesta, muchos deberian de leerla bien y se deberia de actualizar la noticia cuando salgan mas datos

de verdad, muy bien.

pd. esto solo es mi opinion.

Add karma Subtract karma karma: 1 | Escrito por ZoNeRo (85.152.189.XXX) el 7 Noviembre 2008 a las 23:28 | #ID

Eso es dar información, el artículo que han publicado es malisimo, pero claro para captar lecturas que es lo que vale está bien

Gracias por la aclaración, me había asustado pensando que habían roto WPA

Add karma Subtract karma karma: 2 | Escrito por ZoNeRo (88.22.47.XXX) el 8 Noviembre 2008 a las 0:08 | #ID

Gran lección

Saludos!

Add karma Subtract karma karma: 0 | Escrito por wopper el 8 Noviembre 2008 a las 0:20 | #ID

Mis felicidades....eso es saber y no lo que hacen aquí todos los días poniendo ridículas historias....de ciencia ficción....

Add karma Subtract karma karma: -1 | Escrito por ZoNeRo (85.56.210.XXX) el 8 Noviembre 2008 a las 5:04 | #ID

Prensa amarilla, es lo que vende.

Add karma Subtract karma karma: -1 | Escrito por ZoNeRo (85.58.251.XXX) el 8 Noviembre 2008 a las 13:11 | #ID

leer esto
http://www.hacktimes.com/files/RompiendoElProtocoloWPAconPSKyTKIP-II.HackTimes.com.1.0.pdf

Add karma Subtract karma karma: 0 | Escrito por ZoNeRo (85.59.52.XXX) el 8 Noviembre 2008 a las 11:08 | #ID

El ataque que se describe en ese artículo es de sobra conocido, un simple ataque de fuerza bruta basada en diccionario. Algo tan burdo como probar a ver si adivino la clave.

Si somos tan inocentes de poner claves cortas y con palabras de diccionario, como "manzana" por ejemplo, somos candidatos a que en unas horas puedan adivinarla. Pero teniendo en cuenta que WAP admite como clave frases largas como "Mi nombre es Ismael. Hace unos años, encontrándome sin apenas dinero, se me ocurrió embarcarme y ver mundo." es complicado que se consiga

Add karma Subtract karma karma: 0 | Escrito por ZoNeRo (88.1.147.XXX) el 8 Noviembre 2008 a las 11:21 | #ID

wap?? querrás decir WPA, saludos

Add karma Subtract karma karma: 0 | Escrito por ZoNeRo (62.43.110.XXX) el 11 Noviembre 2008 a las 17:31 | #ID

Venga, venga ¡¡que vecino avispado ??? esos tios son dos expertos ; dos autenticos especialistas, hay muy poca gente que logre lo que hacen estos tios.

Aumentar karma Restar karma karma: 0 | Escrito por ZoNeRo (83.36.164.XXX) el 7 Noviembre 2008 a las 23:12 | #ID

Vaya una novedad si cualquiera se puede conectar a una red wifi aunque este protegida, te haces de unos programillas pa petar redes, preguntas en unos cuantos foros dedicados a ello y ya esta, cualquiera puede hacerlo no hace falta ser ningun experto.

Aumentar karma Restar karma karma: -2 | Escrito por ZoNeRo (89.131.150.XXX) el 7 Noviembre 2008 a las 23:37 | #ID

Esos programas solo son para WEP, no para WPA, porlo que en cualquier red se puede entrar no es cierto

Add karma Subtract karma karma: 1 | Escrito por chamics el 8 Noviembre 2008 a las 7:15 | #ID

...dijo el listillo...

Add karma Subtract karma karma: -2 | Escrito por ZoNeRo (83.49.156.XXX) el 8 Noviembre 2008 a las 10:30 | #ID

"Dos investigadores estadounidenses"... ni que lo normal fuese tener investigadores de la nasa como vecinos jeje.
Yo de todas formas he cableado toda la casa antes que usar wifi. Se pierde velocidad,interferencias,posibilidad de q te lo roben, cancer... no me mola.

Aumentar karma Restar karma karma: 0 | Escrito por ZoNeRo (87.111.90.XXX) el 8 Noviembre 2008 a las 0:00 | #ID

se pierde velocidad?? sera a ti a mi siempre va a 54 mb constantes y recibo el 100% de mi conerxion adsl

Add karma Subtract karma karma: 0 | Escrito por ZoNeRo (90.163.131.XXX) el 8 Noviembre 2008 a las 16:02 | #ID

Para internet puede que sea suficiente, pero si montas una red 54MBps es muy poco, y evidentemente no se suele coger toda la senyal (a menos que tengas el router al lado), por lo que la velocidad puede que baje.
Ademas que con encriptacion WPA el alcance de la wifi se ve reducida, eso no se porque.

Add karma Subtract karma karma: 0 | Escrito por ZoNeRo (83.49.156.XXX) el 8 Noviembre 2008 a las 18:25 | #ID

Se pierde poco, pero algo se pierde.

Add karma Subtract karma karma: 0 | Escrito por ZoNeRo (87.111.90.XXX) el 8 Noviembre 2008 a las 19:24 | #ID

un cerrajero abre la cerradura de una puerta, la viviendas son inseguras

Aumentar karma Restar karma karma: 1 | Escrito por ZoNeRo (87.217.25.XXX) el 8 Noviembre 2008 a las 0:43 | #ID

xDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD

Add karma Subtract karma karma: 0 | Escrito por ZoNeRo (83.42.224.XXX) el 9 Noviembre 2008 a las 1:31 | #ID

pa q van a acceder al router? pa ver que tenemos porno? eso ya lo ve Google en el nagegador

Aumentar karma Restar karma karma: 0 | Escrito por ZoNeRo (87.217.25.XXX) el 8 Noviembre 2008 a las 0:49 | #ID

No, eso lo ven los ISPS

Add karma Subtract karma karma: 0 | Escrito por ZoNeRo (83.42.224.XXX) el 9 Noviembre 2008 a las 1:32 | #ID

~~¡¡¡VIVA LA BRECHA DIGITAL!!!~~

Aumentar karma Restar karma karma: -5 | Escrito por ZoNeRo (80.31.118.XXX) el 8 Noviembre 2008 a las 1:39 | #ID

~~¡¡¡VIVA LA BRECHA DIGITAL!!!~~

Add karma Subtract karma karma: -3 | Escrito por ZoNeRo (88.0.251.XXX) el 8 Noviembre 2008 a las 17:08 | #ID

Actualmente la mas segura no es la WPA, sino la WPA2

Aumentar karma Restar karma karma: 1 | Escrito por chamics el 8 Noviembre 2008 a las 7:14 | #ID

por lo que he leido tambien se puede crackear, se tarda más pero se puede.

Add karma Subtract karma karma: 0 | Escrito por ZoNeRo (88.7.160.XXX) el 8 Noviembre 2008 a las 21:21 | #ID

Por lo que sigue siendo insegura...

Add karma Subtract karma karma: 0 | Escrito por ZoNeRo (83.42.224.XXX) el 9 Noviembre 2008 a las 1:32 | #ID

¿Será? que quieren que no se comparta la conexion, que se individualice "contrato-conexion",
con los nuevos equipos...no sé .... digo yo

http://www.xataka.com/2007/11/14-microsoft-quiere-portatiles-con-3g-integrado

Aumentar karma Restar karma karma: 0 | Escrito por ZoNeRo (7.1.3.XXX) el 8 Noviembre 2008 a las 10:02 | #ID

Bueno a mi para joderle si alguine me lo pilla, apago el router Lo pongo en modo sin wifi, lo reseteo y le pongo otra clave, y otra vez el volvera a empezar, llegara un dia que se canse y pase de mi wifi. Para mi esa es la solucion mas facil

Aumentar karma Restar karma karma: 0 | Escrito por ZoNeRo (90.163.131.XXX) el 8 Noviembre 2008 a las 16:00 | #ID

Con lo fácil que es cambiar la puerta de enlace, desactivar el DHCP del router, filtrado MAC y santas pascuas. Ya el que te intente robar la línea del wifi, se va a llevar mínimo unos cuantos días para pillarte la red. Luego se lo pones más jodido si le detectas que se ha conectado, Cambias direcciones y el tío a la segunda seguro que desiste.... XDDD

Aumentar karma Restar karma karma: 0 | Escrito por ZoNeRo (80.59.12.XXX) el 8 Noviembre 2008 a las 16:47 | #ID

Bueno teniendo en cuenta de que el porcentaje de que te pille un vecino friki de esos es bastante bajo y de que si veo que la conexión me va mas lenta oa algo de lo normal apago el wifi y santas pascuas me la suda el artículo paso de rayaduras y super sistemas de seguridad....

Aumentar karma Restar karma karma: 0 | Escrito por eupa6 el 8 Noviembre 2008 a las 16:59 | #ID

pero cualquiera no entra ni en una red con wep, aunque es muy facil de hacerlo, la gran mayoria de la gente no tiene ni puta idea de como hacerlo, solo esta al alcanze de los mas avispados y de los que se documentan de como hacerlo, la gran mayoria pasa de buscar nada por su cuenta, y mucho menos si luego tienen ke leer mucho......

Aumentar karma Restar karma karma: 2 | Escrito por ZoNeRo (87.218.255.XXX) el 8 Noviembre 2008 a las 17:05 | #ID

-Encriptacion WEP (128 bits) o WPA
-Desconeccion DHCP (IP´s manuales )
-Identificacion por MAC
-Esconder el ESSID

Todas estas tecnicas son Inseguras por si solas,pero si las combinas en UN SOLO router a ver quien tiene las BOLAS de meterse.......

Aumentar karma Restar karma karma: 0 | Escrito por ZoNeRo (89.130.237.XXX) el 8 Noviembre 2008 a las 23:21 | #ID

En aproximadamente 15 minutos se puede entrar en una red con las características que menciones:

-Cifrado WEP (128 bits)
-Desconeccion DHCP (IPs manuales )
-Identificacion por MAC
-Esconder el ESSID

Eso si, es necesario que haya un cliente conectado al AP. Con él obtinenes: el ESSID, una MAC válida, el rango de IPs

Y los otros 15 minutos para inyectar IVs al AP y crackear la clave Wep.

Por el momento, como se comenta anteriormente, WPA+AES (hasta hoy y mientras no se demuestre lo contrario incluso WPA+TKIP) es seguro siempre que se use una PSK NO basada en diccionario (o autenticación Radius).

Esperaremos a dentro de 15 días a ver exactamente que presentan en Tokio los supuestos crackeadores del WPA.

Add karma Subtract karma karma: 0 | Escrito por juju666 el 9 Noviembre 2008 a las 11:36 | #ID

Y menos de 15 minutos. Te lo digo yo.
Y reza por si no has cambiado la password de administrador por defecto de tu Windows. O si no has cambiado el nombre del grupo de trabajo y tienes compartidas carpetas
Y como te entren al router, con el admin/admin o el admin/1234 o similar, tienen un disco duro virtual.

¡¡¡¡Ay listillo!!!!

Add karma Subtract karma karma: 0 | Escrito por ZoNeRo (88.2.163.XXX) el 12 Noviembre 2008 a las 7:47 | #ID

Vigilad los que tengais Tele2, ya que traen WPA por defecto con su pasword por defecto.

Ya que yo tengo uno, y la pass WPA que traia, la conseguí cracker. No és fácil la primera vez pero luego ya sí, así que cambiadla y luego si que no es tan fácil.

Aumentar karma Restar karma karma: 0 | Escrito por ZoNeRo (83.34.245.XXX) el 9 Noviembre 2008 a las 13:20 | #ID

URGENTE!!!! ÚLTIMA HORA!!! TELEFONICA OS VA A ROBAR MASIVAMENTE A CLIENTES Y ACCIONISTAS!!!!!

ANTENCIÓN FOREROS...........TELEFONICA OS VA HA EXPOLIAR.......ESTÁ PENSANDO EN GASTARSE 5.000 MILLONES DE EUROS..........Y OS LO VAN A CARGAR EN LA FACTURA DE TELEFONO O ADSL Y EN RECORTES A LOS PEQUEÑOS ACCIONISTAS......O LO QUE SEA!!!
TELEFONICA VA HA ESTAFAROS HUID AHORA QUE PODEIS........VA HA COMPRAR A PRISA DIGITAL+ QUE ES UN MUERTO QUE NO LO REVIVE NADIE.....POR CUESTIONES POLITICAS!!!
LA FACTURA LA PAGAREIS LOS CLIENTES Y ACCIONISTAS!!!!

ROBO MASIVO!!!! SALID DE TELEFONICA CUANTO ANTES!!!!

Add karma Subtract karma karma: 0 | Escrito por ZoNeRo (83.41.210.XXX) el 14 Noviembre 2008 a las 22:48 | #ID

no saveis nada las claves wpa de wlan_ o jazztel o yacon hay programas que solo pincharle a la red te la da y a navegar

Aumentar karma Restar karma karma: 0 | Escrito por ZoNeRo (83.59.201.XXX) el 7 Junio 2011 a las 13:36 | #ID