Seguridad WPA-2 en el punto de mira.

26 de Marzo de 2014 por Daniel Mompeán Salinas

El protocolo WPA-2 o Wi-Fi Protected Access 2, es considerado uno de los más seguros de los que se usan hoy en día en las redes sin cables. De hecho, hace poco os hablábamos sobre cómo hacer más segura la red Wi-Fi en 4 sencillos pasos con WPA/WPA-2 y sobre el virus camaleón que se propaga por redes Wi-Fi creado por un grupo de investigadores.

Achilleas Tsitroulis, Simitris Lampoudis y Emmanuel Tsekleves, han investigado las vulnerabilidades y debilidades de este protocolo e indican que puede ser violado con relativa facilidad por un ataque malintencionado en una red . Sugieren, después de sus investigaciones, que un comité de expertos en programación y en seguridad se pongan a trabajar juntos para eliminar las vulnerabilidades en WPA-2, o creen un nuevo protocolo alternativo que solvente estos problemas y pueda mantener las redes inalámbricas a salvo de atacantes y malware.

En cuestión de las conexiones inalámbricas, siempre hemos cedido un poco ante la seguridad del enlace cableado, debido a su comodidad, y hemos ignorado que sea potencialmente peligroso que un tercero pueda estar escuchando las señales de transmisión entre los dispositivos.

Hasta ahora, se creía que la conexión inalámbrica, por medio del protocolo WPA-2, era adecuadamente segura, pero  Tsitroulis y “sus colegas” han demostrado que no es así.

La correcta configuración de WPA-2, usando clave precompartida, puede ser muy segura. Además, se puede usar el Protocolo de integridad de clave temporal (TKIP), que puede dar mayor seguridad a la conexión, o el modo de contador con cifrado de mensajes de encadenamiento de bloques de código de autenticación de protocolo (CCMP), que puede ser considerado el más seguro conteniendo cifrado de 256 bits y una cadena alfanumérica de hasta 63 caracteres de longitud.

Los investigadores han descubierto que, mediante un ataque de fuera bruta sobre la contraseña de WPA-2 y aunque el tiempo requerido para romper el sistema aumenta con la longitud de las contraseñas, es el proceso de autenticación en la configuración inalámbrica el que representa un punto vulnerable para un intruso con las herramientas apropiadas. El protocolo WPA-2, una vez autenticado, intentará reconectar y re-autenticar los dispositivos para compartir una nueva llave cada vez.

El equipo investigador apunta a que el proceso de autenticación deja, esencialmente, una puerta trasera abierta temporalmente, siendo tiempo suficientemente como para un escaner rápido inalámbrico y un intruso determinado. También apuntan que incluso poniendo un filtro de restricción a dispositivos específicos, su dirección de control de acceso al medio (MAC) puede ser falseada.

malware wpa-2 wifi

Desde el equipo, recomiendan que hasta que se solvente esta situación y, aunque no haya más que indicios de las vulnerabilidades que presenta este protocolo, se debe usar el protocolo con mayor nivel de cifrado disponible, con la contraseña más compleja y limitando el acceso a los dispositivos conocidos mediante el filtro MAC, o esperar que pronto haya un nuevo sistema de seguridad disponible que solvente este tipo de situaciones.

¿Seguirá siendo el WPA-2 el protocolo más seguro después de estas nuevas informaciones?

Leave A Response