Un grupo de científicos en computación japoneses, aseguran que han desarrollado un método capaz de romper el cifrado WPA que utilizan los routers, en tan solo un minuto.

Este ataque lee el tráfico cifrado que emiten ciertos tipos de routers que utilizan en sus redes cifrado WPA(Wi-Fi Protected Access). Este método ha sido desarrollado por Toshihiro Ohigashi de la Universidad de Hiroshima y Masakatu Morii de la Universidad de Kobe. Ambos investigadores tienen planes de ofrecer más detalles en una conferencia que se celebrará en Hiroshima el próximo 25 de septiembre.

El pasado año se mostró por primera vez la posibilidad de romper el cifrado WPA, pero el tiempo en el que lo han conseguido esta vez estos investigadores japoneses es realmente bajo. Según Dragos Ruiu organizador de la conferencia de seguridad  WPA PacSec donde se presentó el primer método de crackear una red WPA, “los investigadores japoneses han tomado la materia que había y la han hecho práctica”.

Estos investigadores discutieron su método de crackear redes WPA, en un documento presentado en un taller sobre Seguridad de la Información en Kaohsiung, Taiwán.

Ver documento.

En el primer ataque presentado el pasado año por los investigadores Martin Beck y Erik Tews, abarcaba un rango menor que al actual ataque de dispositivos. Este ataque WPA se consiguió utilizando entre 12 y 15 minutos de tiempo.

Ambos ataques tanto el que fuera presentado el pasado año, como este que nos ocupa, se han realizado sobre redes con cifrado WPA que utilizan el protocolo de integridad temporal (TKIP). Por lo tanto estos ataques no serían efectivos en los nuevos dispositivos WPA 2 que utilizan el algoritmo AES(Advanced Encryption Standard).

Tarde o temprano esto tenía que suceder, y es que los sistemas de cifrado que se utilizan en las redes inalámbricas, están expuestos a problemas de seguridad desde el mismo día en que son presentados. Investigadores de todo el mundo, tratan de romper todo tipo de cifrados desde el momento en que son presentados. El sistema WEP(Wired Equivalent Privacy) presentado en 1997, consiguió romperse unos años después de su lanzamiento. Hoy en día el cifrado WEP es muy inseguro, ya que es capaz de ser crackeado bastante rápido.

El cifrado WPA TKIP fue desarrollado como un método de cifrado provisional que ha ido evolucionando con el paso de los años.

Desde 2006 todos los equipos que quieran obtener la certificación Wi-Fi, deberán soportar el cifrado WPA 2, aunque actualmente existen trabajando un número importante de equipos que aún siguen trabajando con WPA TKIP.

La noticia de este nuevo ataque debería concienciar a los administradores de redes, de que ya no se puede confiar en una red protegida con WPA TKIP, y de que hay que actualizar los equipos, o en su defecto si los routers permiten el cifrado WPA 2 utilizarlo cuanto antes.

¿Cuanto tiempo les quedan a las redes WPA para ofrecer garantías de seguridad?. Hay que recordar que en octubre de 2008 la compañía rusa Elcomsoft, fue capaz de romper la encriptación WPA y WPA2, utilizando tarjetas gráficas de última generación Nvidia para acelerar el proceso.

FUENTE www.gigle.net