| Noticias | 26 JUL 2010

Comprometida la seguridad WPA2 de las redes Wi-Fi

Tags: Seguridad
Un agujero encontrado recientemente permite realizar ataques cuando un usuario Wi-Fi captura datos de otros e inyecta tráfico malicioso a la red en la que está autorizado.
Paula Bardera

Probablemente se tratara de una cuestión de tiempo. Pero los investigadores de seguridad inalámbrica afirman haber descubierto una vulnerabilidad en el protocolo de seguridad WPA2 , que es la forma más segura de encriptar Wi-Fi, además de ser el modo de autenticación estandarizado.

Así las cosas, empleados malintencionados podrían explotar esta vulnerabilidad, conocida como “Hole 196”, nombre que debe al investigador que la descubrió en las redes inalámbricas de la compañía AirTight Networks. El apodo se refiere a la página del estándar IEEE 802.11, en el que está enterrada esta vulnerabilidad.

“Hole 196” se presta a los ataques del tipo de “man-in-the-middle”, esto es, aquellos en los que un usuario interno autorizado Wi-Fi puede descifrar los datos privados de los demás usuarios, inyectar tráfico malicioso a la red y comprometer otros dispositivos autorizados utilizando software de código abierto.

El investigador que descubrió “Hole 196”, Sohail Ahmad, responsable de tecnología de AirTight, pretende demostrarlo en dos conferencias que tendrán lugar en Las Vegas en los próximos días, Black Hat Arsenal y DEF CON 18.

Según Ahmad, el estándar de cifrado avanzado (AES) sobre el cual se basa WPA2 no se ha roto y no es preciso utilizar la fuerza bruta para aprovechar la vulnerabilidad.

Así, la capacidad de aprovechar la vulnerabilidad se limita a usuarios autorizados. Aún así, año tras año los estudios demuestran que las infracciones de seguridad con información privilegiada continúan siendo la mayor fuente de pérdidas en las empresas, ya sea por empleados descontentos o por espías que roban datos confidenciales.

Por tanto, ¿qué se puede hacer ante esto? “No hay nada en el estándar que permita actualizarlo para resolver el problema”, ha declarado Kaustubh Phanse, arquitecto de tecnología inalámbrica de AirTight. Este responsable describe “Hole 196” como “una vulnerabilidad de día zero que genera una ventana de oportunidades” para ser explotadas.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información