Hace un par de días comentamos como dos expertos en seguridad informática, Erik Tews y Martin Beck, habían encontrado un fallo en el sistema TKIP del protocolo WPA usados en las redes inalámbricas. Gracias a este fallo se podía romper la seguridad de una red de este tipo en menos de un cuarto de hora. Pues bien, hoy tres de los principales fabricantes de productos de seguridad WIFI afirman que sus productos ya protegen a día de hoy contra el ataque.

Vamos a explicar como funciona el ataque. Antiguamente se usaba como protocolo de seguridad en redes WiFi el sistema WEP. Cuando se vio que dicho protocolo era demasiado inseguro se sustituyó por los protocolos más avanzados WPA y WPA2. El problema es que ambas versiones de WPA usan  un sistema de protección de claves conocido como TKIP (Protocolo de integridad de claves temporales). Dicho protocolo mantenía una compatibilidad hacia atrás con WEP, lo que dejaba abierta una posibilidad de ataque.

A esto le sumamos la posibilitad que ofrece WiFi de aumentar el número de paquetes en movimiento al usar streaming de voz y audio. El ataque usaba esta posibilidad para obtener una gran cantidad de paquetes y entonces, usando la retrocompatibilidad WEP, obtener las claves y el consiguiente acceso al sistema.

La manera de romper WEP es con un sistema conocido como chopchop, y que ya se usaba en su momento. Este tipo de ataques fue el que motivó el cambio de WEP a WPA.

Las empresas que afirman ofrecer ya protección contra dicho ataque son AirMagnet, AirTight y AirDefense. En general la protección es relativamente simple. Al basarse en introducir, de manera más o menos camuflada, un tipo de ataque ya conocido con anterioridad, los sistemas de seguridad de estas empresas se limitan a controlar que se está haciendo el ataque en cuestión y, en ese caso, cortar la comunicación