Número 3, Agosto 2013
Probando la seguridad Wi-Fi II Creías que el cifrado WPA te protegería la red? Sigue leyendo para ver las vulnerabilidades de estas redes.
Primero, un poquito de historia Supongo que después de haber visto que la seguridad que nos vendían con el cifrado WEP no es muy buena, os habrán surgido dudas del tipo….. y si saben que es muy fácil de piratear por que se sigue utilizando? Y qué es el WPA? El WPA es otra engañifa como el cifrado WEP? Para responder a todas estas dudas tenemos que volver al punto en el que la tecnología Wi-Fi se empezó a comercializar. En ese momento, los router se podían configurar sin clave de acceso a la red inalámbrica o con un password con cifrado WEP. Lo gracioso es que en ese momento ya se consideraba dicho cifrado como poco seguro. Debido a las sucesivas quejas de los usuarios, los fabricantes tuvieron que aportar una solución y esa fue el cifrado WPA. Pero claro, cada compañía lo aplicaba a su manera hasta que se creó un estándar oficial que se componía con el cifrado WPA2. Por lo tanto, WPA y WPA2 es básicamente el mismo cifrado. La robustez del WPA es muy sólida. No se puede crackear la clave capturando paquetes de información como en el caso del cifrado WEP. En este caso hay tres sistemas básicos de hackeo:
Diccionario: El cifrado WPA utiliza un proceso de negociación entre el router y el PC llamado handshake (apretón de manos). El sistema de pirateo consiste en capturar estos paquetes de negociación y pasarlos por un diccionario de palabras, números, símbolos, … hasta que coincida uno con la clave.
Fuerza bruta: Al igual que el anterior, los handshake capturados se intentan descifrar utilizando combinaciones de letras, números y símbolos. Aquí no hay palabras o grupos de símbolos como en un diccionario, simplemente se indica que elementos tiene que combinar la aplicación y va realizando las distintas combinaciones por nosotros.
WPS: El Wi-Fi Protected Setup o WPS es un sistema para añadir dispositivos de una manera muy fácil a nuestra red inalámbrica. En 2011 fue detectada un punto débil en
Más Compu
Página - 15 -