Noticias Una vulnerabilidad compromete la seguridad de multitud de routers WiFi
Viernes, 30 de Diciembre de 2011 10:14 | Escrito por Administrador | 
| 
Grave fallo descubierto en el estándar WPS (WiFi Protect Setup) diseñado para la creación de redes inalámbricas seguras. La nueva vulnerabilidad compremetería la seguridad de un gran número de routers y permitiría acceder a las redes WiFi a intrusos en apenas dos horas.
Las vulnerabilidades que permiten la intrusión en las redes inalámbricas continúan a la orden del día en este tramo final de 2011. En este caso ha sido descubierto un importante fallo en el estándar WPS que mediante los llamados "ataques de fuerza bruta" puede dar pie al acceso a redes WiFi de múltiples routers diseñados por un buen puñado de compañías.
Según podemos leer en ZDnet, el problema estriba en uno de los métodos que el estándar tiene a la hora de añadir nuevos equipos a nuestra red WiFi protegida. Se trata de aquel que utiliza un número PIN para este tipo de conexión. Con él, el cliente que desea acceder a esta red envía un número PIN de 8 dígitos pero si no coincide con el del punto de acceso, éste responde negativamente, aunque se ha descubierto que enviando sólo los 4 primeros dígitos del PIN se encuentra esta respuesta.
Gran facilidad para acceder a la red
De este modo, el número de posibilidades de averiguar este número se reducen drásticamente desde las más de 100 millones de combinaciones que se darían con el número completo a únicamente 11.000 (ya que el último dígito del segundo bloque de 4 dígitos es un checksum). Así, sin un mecanismo que proteja a las redes de ataques de fuerza bruta, es posible conseguir el número en apenas 2 horas.
El descubridor de este fallo no ha liberado aún el código, aunque tras conocerse la vulnerabilidad no tardarán en surgir aplicaciones que intenten explotarlo de forma automática. Belkin, D-Link, Netgear, Zyxel o TP-Link son algunos de los fabricantes de dispositivos cuyos modelos utilizan WPS y se podrían ver afectados por este problema, reconocido por otro lado por el CERT (Computer Emergency Readiness Team) después de comprobar la veracidad del aviso. Así pues, a la espera de una solución en forma de firmware por parte de los fabricantes, es más que recomendable desactivar el estándar para evitar intrusiones en nuestra red.
Fuente: adslzone
|
Agente Contador
Contador de visitas
    
Bienvenidos al Grupo Digital de Ayuda - G.D.A.
¿Quién está en línea?
Tenemos 540 invitados conectado(s)
|
Paises que nos Visitan
Países
|
Sigue al Portal G.D.A. en:
.... 
.... 
.........
- Estafa telefónica utiliza el nombre de Microsoft y promete reparar Windows
- Nueva versión RedSn0w 0.9.10b7 incluye jailbreak Corona para chips A5
- Troyano de acceso remoto roba datos de tarjetas de crédito
- Microsoft Security Essentials 4.0.1526.0: Microsoft lanza nueva versión de su antivirus gratuito
- Telefónica cambia cacas por WiFi gratis para mantener parques limpios
- Google Drive abre sus puertas
- Yoigo pasa a cobrar por las llamadas de voz IP
- El Samsung Galaxy S3 doblará en rendimiento gráfico a su antecesor
- Los tribunales dan permiso a la industria musical para identificar a los usuarios de The Pirate Bay
- Windows 8 bate récords medio año antes de salir a la venta
- Novedades en el Campus WinCoffee
- Album de fotos
- El grupo digital de ayuda les da la bienvenida
- Novedades!!! Tu Aula Mac
- Nuevas secciones en nuestro Foro F.I.C.
- Enrique Cerezo, el azote de los piratas, relacionado en una trama de corrupción política
- Campus WinCoffee
- MediaFire impide el acceso a sus archivos desde Google en lo que puede ser la antesala de su cierre
- Rapidshare confirma la reducción de velocidad de las descargas para combatir la piratería
- Internet Explorer 9, Firefox 10 y Google Chrome 17, hackeados en Pwn2Own
Microsoft en su ciclo habitual de actualizaciones de cada mes, lanzará el día 10 de Abril (mañana) seis boletines de seguridad, de los cuales cuatro de ellos son considerados como críticos y que podrían permitir la ejecución remota de código, los cuales afectan a Windows, Internet Explorer y también a Microsoft. NET Framework, así como a Microsoft Office, Microsoft SQL Server, el servidor de software de Microsoft y las herramientas de desarrollo de Microsoft. Conoce más detalles a continuación. De estos seis boletines de seguridad que lanzará Microsoft el día 10 de Abril, cuatro de ellos son considerados como críticos y pretenden parchear varios agujeros de seguridad que fueron descubiertos por el gigante de Redmond en los productos mencionados en portada. Además de estos cuatro boletines críticos, el quinto boletín calificado como importante, parchea una brecha de seguridad que podría dar lugar a la divulgación de información, el cual afecta a Microsoft Forefront United Acess Gateway. El último y sexto boletín, también calificado como importante, podría permitir la ejecución remota del código y resuelve una vulnerabilidad detectada en Microsoft Office. Podemos conocer todos los detalles sobre el software afectado, así como sus versiones desde el siguiente enlace oficial de Microsoft: -> Avance de boletín de seguridad de Microsoft de Abril 2012 Ya que cuatro de los boletines son considerados como críticos, además de los dos últimos considerados como importantes, desde nuestro portal recomendamos aplicar las actualizaciones de seguridad cuanto antes a partir de mañana 10 de Abril de 2012. |
