miércoles, 28 de diciembre de 2011

Agujero de seguridad en Wi-Fi Protected Setup

Es para tomarlo en serio este artículo de Jamie Keene sobre una vulnerabilidad encontrado en el WPS de los routers, aunque menciona algunas marcas pero es como para estar alertas.

Wi-Fi Protected Setup (WPS) se ha vuelto popular entre los fabricantes de router como una manera de hacer la adición de nuevos dispositivos a su red inalámbrica más sencilla, lo que significa que no tenga que recordar la clave inalámbrica en todo momento. Sin embargo, el investigador de seguridad Stefan Viehbock ha descubierto un agujero de seguridad que le permite usar la fuerza bruta para acceder a un WPS PIN protegido por la red en un promedio de dos horas.

Un error de diseño inherente significa que la seguridad del PIN de 8 dígitos cae dramáticamente a medida que más se intenta, un mensaje enviado por el router cuando el PIN no informa a los hackers si los cuatro primeros dígitos son correctos, mientras que el último dígito de la clave se utiliza como una suma de comprobación y se da mediante el router en la negociación. Esto significa que en lugar de los 10 8 (100000000) las posibilidades que debe representar WPS, el actual nivel de seguridad se acerca al 10 4 + 10 3 (o 11 000 - más de 9000 veces menor).

El asesoramiento del Equipo de Preparación de Emergencia Informática de EE.UU. (US-CERT), sugiere que la opción más segura para los usuarios es desactivar WPS en el router, aunque como Viehbock dice, "buena suerte diciendo a los usuarios apagar la funcionalidad que tiene proteger a su nombre".  Se afirma también que ha intentado discutir el tema con proveedores de hardware,  con los responsable de los routers de Buffalo, D-Link, Linksys, Netgear y todos los grupos vulnerables a los ataques, pero ha sido ignorada. Ninguno de los fabricantes aún no han publicado declaraciones o actualizaciones del firmware, aunque con Viehbock es prometedor liberar la herramienta de fuerza bruta pronto, parece probable que van a ser obligados a responder.

2 comentarios:

  1. DIOS MIOOOO es muy interesante E IMPRECIONANTE EL WIFI ME ENCANTA APRENDERRRR

    ResponderEliminar
  2. DIOS MIOOOO es muy interesante E IMPRECIONANTE EL WIFI ME ENCANTA APRENDERRRR

    ResponderEliminar

Sus comentarios son bienvenidos...