Las redes WiFi de nuevo comprometidas

Según han anunciado los expertos en seguridad informática,  Erik Tews y Martin Beck, el protocolo de seguridad para Wi-Fi WPA-TKIP ya puede ser roto en un tiempo de computación razonable. Recordemos que WPA es el protocolo de seguridad que se implementó para proteger las redes Wi-Fi después de demostrarse la inseguridad inherente al protocolo WEP, que era el usado anteriormente.

Los hackers harán una demostración práctica de ataque WPA en la Conferencia PacSec de Tokio la semana que viene. Han anunciado que serán capaz de romper el protocolo de protección en un tiempo inferior a los 15 minutos.

Hay que tener en cuenta que este tipo de claves de seguridad son claves de 128 bits diferentes para cada punto de acceso y que son invulnerables frente a ataques de fuerza bruta basado en diccionario. Este tipo de ataques consisten en probar una serie de claves comunes, “12345″ o “asdfgh”, por ejemplo, contra la clave a desencriptar. Al ser una clave generada y no elegida manualmente, WPA-TKIP es inmune a este tipo de ataques.

El ataque se basa en provocar que el router genere una gran cantidad de paquetes y, en base a ellos, obtener la clave. La clave del proceso, y que todavía no han revelado, es un algoritmo matemático capaz de crackar el código TKIP. Por lo tanto se basa en dos vulnerabilidades del sistema.

De todas formas, según los expertos, que esto sucediera era simple cuestión de tiempo, pues muchos consideraban que WPA-TKIP no eran lo suficientemente segura. De hecho, ya existe un protocolo de seguridad más avanzado, WPA2, pero aún existen routers y redes antiguas que no lo soportan.

Recordemos finalmente la recomendación que suelen hacer los expertos en este tipo de noticia. En redes que necesiten seguridad muy alta, siempre es más recomendable una red cableada a una Wi-Fi. Y usar protocolos de seguridad extras, como VPN, nunca está de más