martes, 11 de noviembre de 2008

WPA/TKIP roto


Hoy es uno de esos días en los que siento que el tiempo no da para todas las cosas que quiero hacer, incluyendo trabajo, tareas domésticas, vida social, etc... y además ser blogger. Os confieso, últimamente lo llevo mal, esto consume, realmente mucho mucho tiempo. Hoy por ejemplo me gustaría escribir algo para recordarlo yo en el futuro (este blog es también mi memoria) y para compartirlo con todos vosotros, sobre el problema encontrado en TKIP, el algoritmo de cifrado que se utiliza en el estándar de redes inalámbricas WPA.

Podría acortarlo, imitando al maestro Schneier (con todo el respeto, eh), que sólo nos dice: I haven't seen the paper yet. Impresionante: un post realizado con sólo seis palabras, se apunta los enlaces, los comparte con todo el mundo y triunfa más que los Chichos. Bate otro récord: el de tener más comentarios que palabras en el post.

En RaDaJo, un blog más que recomendable que tengo entre mis lecturas obligadas, se portan mucho mejor y nos dan todo lujo de detalles acerca del problema, quién lo ha descubierto (miembros del equipo de aircrack-ng: Eric Tews y Martin Beck), cuándo se conocerán todos los detalles técnicos (en la PacSec 2008 de Tokio, esta semana. ¿Habrá ido el Rey a verlo, o sólo es casualidad que esté por allí?) y qué medidas aplicar al respecto, que son:
  • para usuarios finales: cambiar de TKIP a AES. Esto en algunos routers requerirá cambiar a WPA2, que obliga a tener algo más que TKIP. En otros se puede seguir utilizando WPA, pues permiten el uso de AES como algoritmo de cifrado.
  • para empresas: si no se utilizar puede AES, aplicar medidas de monitorización, por ejemplo mediante un Wireless IDS.
Gracias por ser mejores :)

Slds!

Algunos enlaces:
paper sobre el problema

Actualización 12/11/08: GigA también nos habla de ello, con más detalle técnico

Si te gustó esta entrada, quizás quieras suscribirte al blog por email o por RSS...

3 comentarios:

Lobosoft dijo...

¡Hola Des!

Bueno, por desgracia ser blogger requiere, como bien dices, más tiempo del que usualmente se piensa y del que habitualmente creemos. Durante un tiempo yo mismo sufrí en mis carnes el frenesí creador, publicando una o varias entradas diarias (en particular, basta con echar un vistazo a mi blog "principal" en época de verano, justo antes de los ataques hackers que recordarás. Después, puede que debido a esto, frené un poco la escritura. Mi intención ahora es escribir poco y de calidad (aunque aún estoy en ello).

La falta de tiempo es la que hace que tenga promesas incumplidas (quiero terminar aplicaciones para subir, códigos que probar para escribir sobre ello...), por eso intento no adelantar sobre lo que voy a escribir hasta que lo tengo más o menos atado, y ni por esas.

El amigo Schneier, y otros bloggers (tipo Kriptópolis), con cuatro líneas tienen un post, y la gente escribe y escribe sobre ello. Quienes empezamos más tarde o tenemos menos renombre, lo tenemos más difícil a este respecto. Yo intento que el blog sea también mi memoria (anda que no me habré consultado veces a mí mismo, diciendo: "sobre esto escribí algo un día...",jejeje), pero en ocasiones no hay tiempo ni para eso. Sólo cabe esperar a tiempos mejores,y no desistir nunca, mientras esto nos haga sentir bien.

Por mi parte, tienes un seguro lector, ya escribas un post a la semana, al mes o al año.

A cuidarse. Un saludo,

Mith.

des dijo...

Gracias crack! :)

GigA ~~ dijo...

Wenas!

Por suerte ayer tuve un día relajado así que yo si tuve oportunidad de leerme el paper xD

Claro está he tenido que compartirlo, conocimiento distribuido que se llama :-p

Por otro lado, no tenía ni idea de la PacSec 2008 esta, y miré en aircrack pero no estaba, no estaba en castellano, ¡en ingles si! Apúntate 2 tantos, ya que me ha venido bien xd

Un saludo y ánimo!