Expertos en seguridad informática afirman haber ideado una manera de romper el cifrado de las redes Wi-Fi Protected Access (WPA) en 60 segundos.
La técnica, desarrollada por Toshihiro Ohigashi de la Universidad de Hiroshima y Masakatu Morii de la Universidad de Kobe, se basa en el método establecido Becks Tews, que consiste en realizar pequeños cambios a los paquetes encriptados con TKIP (Temporal Key Integrity Protocol, un mecanismo de seguridad de WPA) y luego enviarlos de vuelta al punto de acceso.
Aunque el método de Becks Tews puede durar entre diez y 15 minutos para ejecutarse, Ohigashi Morii, en un documento publicado recientemente, propuso un estilo de ataque " Man in the middle" (también utilizado por el enfoque de Beck Tews) en el que comunicación de un usuario es interceptada por un atacante.
Este método conlleva un alto riesgo de detección, advierte el equipo, así que la posibilidad de acortar el tiempo de ataque hasta menos de un minuto es una gran ventaja (para los piratas potenciales, por lo menos). La técnica de Ohigashi y Morii no funciona en WPA 2 (el sucesor de WPA basado en el AES).El equipo dará a conocer formalmente su técnica en una conferencia en Hiroshima, Japón a finales del próximo mes, aunque podéis acceder a este documento pdf con sus avances.
La técnica, desarrollada por Toshihiro Ohigashi de la Universidad de Hiroshima y Masakatu Morii de la Universidad de Kobe, se basa en el método establecido Becks Tews, que consiste en realizar pequeños cambios a los paquetes encriptados con TKIP (Temporal Key Integrity Protocol, un mecanismo de seguridad de WPA) y luego enviarlos de vuelta al punto de acceso.
Aunque el método de Becks Tews puede durar entre diez y 15 minutos para ejecutarse, Ohigashi Morii, en un documento publicado recientemente, propuso un estilo de ataque " Man in the middle" (también utilizado por el enfoque de Beck Tews) en el que comunicación de un usuario es interceptada por un atacante.
Este método conlleva un alto riesgo de detección, advierte el equipo, así que la posibilidad de acortar el tiempo de ataque hasta menos de un minuto es una gran ventaja (para los piratas potenciales, por lo menos). La técnica de Ohigashi y Morii no funciona en WPA 2 (el sucesor de WPA basado en el AES).El equipo dará a conocer formalmente su técnica en una conferencia en Hiroshima, Japón a finales del próximo mes, aunque podéis acceder a este documento pdf con sus avances.
Aqui les dejo el enlace de la noticia:
No hay comentarios:
Publicar un comentario