Seguridad: Rompieron contrase�as WPA en 15 min.

Una noticia que va a revolucionar seguramente el mundo Wi-Fi es que un grupo ha logrado romper una contraseña WPA en wireless. La noticia es mas que preocupante debido que el hackeo se lo logró en tan solo 15 minutos, lo que demuestra una efectividad en el ataque por fuerza bruta.

El método consiste en enviar tráfico hacia la red del router que se quiere atacar, luego de un proceso matemático se localiza la clave WPA en los encabezados de los paquetes recibidos. Comentan TEWS y Erik Martin Beck que el proceso además se puede lograr sin que se este conectado al router directamente, solo hay que engañarlo.

La demostración de este método se realizará al público en la conferencia PacSec en Tokio, la presentación es llamada: «Gone in 900 Seconds, Some Crypto Issues with WPA – Erik Tews». Veremos luego de la ésta como responde el mercado se la seguridad, aunque la mayoría de los router también soporta WPA2.

via: noticiasdot.com

ACTUALIZACIÓN: Leyendo Slashdot me entero que hay un mal entendido con respecto a esta noticia, dice Glenn Fleishman que hablo directamente con el co-autor del paper (Erik Tews) y le ha comentado que el paper trata de demostrar la debilidad del control de paquetes cortos ya que pueden ser desencriptados sin relevar la clave Tkip, un remanente del WEP, que paquetes pequeños y de ARP pueden ser vulnerados.