dj_jak escribió:Amigos creo q ya usar WEP o WPA es lo mismo... es más conviener WEP aunque muchos no lo puedan creer... miren esto que encontré...
Primera mentira del día.
Como algunos sabrán WPA y WPA2, los estándares de seguridad creados en el 2004 por la WiFi Aliance, fueron creados para “arreglar” los problemas del anterior cifrado conocido como WEP y para poder utilizar un servidor de autentificación. Muchos arreglos como la implementación del Protocolo de Integridad de Clave Temporal (TKIP - Temporal Key Integrity Protocol), que cambia claves dinámicamente a medida que el sistema es utilizado, la mejora la integridad de la información cifrada, el algoritmo Michael, protección contra ataques de “repetición” (replay attacks), ya que incluye un contador de tramas también fueron agregados.
Hasta ahora, citando Wikipedia.
Ese mismo año un hacker descubre el único ataque contra WPA conocido hasta el momento, la fuerza bruta, mediante un diccionario. El ataque consta básicamente de desconectar a un cliente de la red, obtener el 4 Way HandShake (proceso de autentificación) y crackearlo mediante un diccionario de palabras o frases… hasta ahí todo bien, a lo largo de los años que fueron pasando se crearon herramientas más “sofisticadas” para por ejemplo medir el tamaño de la clave y analizar solo las palabras del diccionario que tengan dicho tamaño (CowPatty es uno de ellos) , entre otras.
"Descubrir" un ataque de fuerza bruta... vergonzoso.
Y que yo sepa no hay manera de medir la longitud de la clave. Si eso fuera cierto, si supieses la longitud de la clave de antemano, WPA{1,2}-PSK ya estaría completamente crackeada -- sabiendo la longitud el espacio de búsqueda se reduce MUCHÍSIMO. Con lo cual, segunda mentira del día.
Pero es a mediados/finales del 2007 cuando un grupo de hackers, muy reservados por cierto, logra crear un ataque similar a los que se hacen con WEP burlando los contadores de tramas y el famoso algoritmo de Michael de WPA, no atacando sobre éste en si, sino mediante varios procesos que son llevados a cabo por las herramientas que crearon que permiten burlarlo ya que WPA utiliza el algoritmo RC4 (WPA no elimina el proceso de cifrado WEP, sólo lo fortalece).
Ah, bueno, son "varios procesos", entonces queda todo claro.
Usar RC4 no es de por sí malo, también se ha usado mucho tiempo en SSL -- el autor parece indiciar que RC4 es
lo peor, cuando NO lo es. Sólo "algunas" implementaciones pillaron mal la parte del intercambio de claves (véase WEP), y es ahí donde entra TKIP.
Y si precisamente TKIP viene a arreglar el problema con WEP, DUDO que el ataque "se parezca al de WEP".
Además creo recordar que Michael era muy estricto, del plan que si dos o más tramas no le gustaban inmediatamente el AP echaba a todos los clientes de la red y les obligaba a reautenticarse. Dudo que hayan podido romper algo por ahí.
Además de éste ataque los hackers aseguran haber creado otras herramientas como el MDK que permiten hasta resetear y “sobrecalentar” el AP o Router de tantos clientes falsos que éste crea dentro de la red, además de muchas más opciones que el MDK tiene (vale aclarar que el MDK no es la nueva herramienta con la que se obtiene la clave WPA, otra cosa importante a destacar que el ataque es solo para las WPA´s Personales o hogareñas, osea las WPA-PSK)
El mismo lo dice: lo del MDK no tiene nada que ver con WPA/WEP. Y encima, eso que cuenta del MDK sólo funciona con los routers literalmente de mierda (como los que reparten los ISP españoles
, antes de ponerles el sistema GNU claro). Ya me contarás si no como iba a mantenerse en pie una red abierta como las que pone Telefónica o T-Mobile....
Evidentemente lo de "sobrecalentar" lo ignoro.
Y si el ataque fuese contra los más fundamentales algoritmos de WPA, como parecen decirnos que es el caso, qué importa si es WPA-PSK o WPA Empresarial EAP con MS-CHAP. Estaríamos todos perdidos.
Esta nueva “Tool” no está disponible en ningún lado, y no se da a conocer, ya que los creadores quieren mantenerla en secreto para que no ocurra como en WEP, que cualquier persona que conozca algo de linux pueda obtener la clave.
Traducción: estoy sediento de publicidad, quiero llamar la atención y esto es lo único que se me ha ocurrido.
La info fue tomada de un programa radial llamado “Hackers Planet”, emitido en Estados Unidos.
Del cual Google solo devuelve un resultado: el blog del individuo este.
Me gustaría hablar del tema, quizá deberíamos abrir un tema en el subforo de Informática.
Que yo sepa solo se puede por WEP. 
![[oki]](/images/smilies/net_thumbsup.gif "Ok!")
![[tadoramo]](/images/smilies/adora.gif "Adorando")
![[sonrisa]](/images/smilies/nuevos/risa_ani1.gif "sonrisa")
![[bye]](/images/smilies/nuevos2/adio.gif "adios")
, las llaves son generadas al azar). Más seguro en otras partes no se, a fin de cuentas, esto solo protege la autenticación.