Noticias Publicadas las herramientas para hackear redes WiFi de routers con WPS
Miércoles, 04 de Enero de 2012 10:03 | Escrito por Administrador | 
| 
La semana pasada informábamos sobre la vulnerabilidad descubierta en el estándar WPS (WiFi Protect Setup) diseñado para la creación de redes inalámbricas seguras que permitía acceder a estas redes de forma no autorizada. Las primeras herramientas que aprovechan este fallo ya han sido publicadas.
Apenas unos días más tarde después de que unos investigadores publicasen el fallo en los routers WiFi con el estándar WPS para establecer redes seguras, los propios investigadores han anunciado dos herramientas que permiten conocer el código de acceso para muchas marcas de routers. Como explicamos cuando se conoció la información, el sistema WPS falla en uno de los métodos que el estándar tiene a la hora de añadir nuevos equipos a nuestra red WiFi, concretamente el que utiliza un número PIN.
El cliente que intenta conectar a la red puede enviar un número PIN cualquiera de 8 dígitos y si no coincide con el del punto de acceso éste le indica el error pero se ha descubierto que enviando únicamente los 4 primeros dígitos se consigue una respuesta. Así, el número de posibilidades para averiguar el número desciende desde los 100 millones de combinaciones a nada menos que 11.000, por lo que es cuestión de conseguirlo con un ataque de fuerza bruta en cuestión de horas.
Como leemos en Redeszone, las herramientas que permiten el acceso a estas redes ya están disponibles en la Red, aunque lo cierto es que por ahora sólo están disponibles para Linux. Por un lado, Craig Heffner, encargado de hallar el fallo, publicó Reaver, que funciona con muchos adaptadores Wireless y que está alojada en Google Code. Por su parte, Stefan Viehbock, que hizo pública la información sobre la vulnerabilidad ha publicado la prueba de concepto del autor que es compatible con menos tarjetas pero que lo hace el doble de rápido.
Según los autores, recuperar una contraseña de texto plano de WPA o WPA2 tarda un tiempo estimado de entre 4 y 10 horas, dependiendo del punto de acceso. "En la práctica, generalmente tardará la mitad en averiguar el pin correcto de WPS y recuperar la contraseña", explican por otro lado.
Así pues, parece más que recomendable para los usuarios de routers que utilicen este estándar (como pueden ser algunos fabricados por Belkin, D-Link, Netgear, Zyxel o TP-Link) desactiven este sistema mientras que los fabricantes publican un firmware que acabe con este problema que podría facilitar el acceso a nuestra red de usuarios no deseados.
Fuente: adslzone
|
Agente Contador
Contador de visitas
   
Bienvenidos al Grupo Digital de Ayuda - G.D.A.
¿Quién está en línea?
Tenemos 312 invitados conectado(s)
|
Paises que nos Visitan
Países
|
Sigue al Portal G.D.A. en:
.... 
.... 
.........
- Estafa telefónica utiliza el nombre de Microsoft y promete reparar Windows
- Nueva versión RedSn0w 0.9.10b7 incluye jailbreak Corona para chips A5
- Troyano de acceso remoto roba datos de tarjetas de crédito
- Microsoft Security Essentials 4.0.1526.0: Microsoft lanza nueva versión de su antivirus gratuito
- Telefónica cambia cacas por WiFi gratis para mantener parques limpios
- Google Drive abre sus puertas
- Yoigo pasa a cobrar por las llamadas de voz IP
- El Samsung Galaxy S3 doblará en rendimiento gráfico a su antecesor
- Los tribunales dan permiso a la industria musical para identificar a los usuarios de The Pirate Bay
- Windows 8 bate récords medio año antes de salir a la venta
- Novedades en el Campus WinCoffee
- Album de fotos
- El grupo digital de ayuda les da la bienvenida
- Novedades!!! Tu Aula Mac
- Nuevas secciones en nuestro Foro F.I.C.
- Enrique Cerezo, el azote de los piratas, relacionado en una trama de corrupción política
- Campus WinCoffee
- MediaFire impide el acceso a sus archivos desde Google en lo que puede ser la antesala de su cierre
- Rapidshare confirma la reducción de velocidad de las descargas para combatir la piratería
- Internet Explorer 9, Firefox 10 y Google Chrome 17, hackeados en Pwn2Own
Microsoft en su ciclo habitual de actualizaciones de cada mes, lanzará el día 10 de Abril (mañana) seis boletines de seguridad, de los cuales cuatro de ellos son considerados como críticos y que podrían permitir la ejecución remota de código, los cuales afectan a Windows, Internet Explorer y también a Microsoft. NET Framework, así como a Microsoft Office, Microsoft SQL Server, el servidor de software de Microsoft y las herramientas de desarrollo de Microsoft. Conoce más detalles a continuación. De estos seis boletines de seguridad que lanzará Microsoft el día 10 de Abril, cuatro de ellos son considerados como críticos y pretenden parchear varios agujeros de seguridad que fueron descubiertos por el gigante de Redmond en los productos mencionados en portada. Además de estos cuatro boletines críticos, el quinto boletín calificado como importante, parchea una brecha de seguridad que podría dar lugar a la divulgación de información, el cual afecta a Microsoft Forefront United Acess Gateway. El último y sexto boletín, también calificado como importante, podría permitir la ejecución remota del código y resuelve una vulnerabilidad detectada en Microsoft Office. Podemos conocer todos los detalles sobre el software afectado, así como sus versiones desde el siguiente enlace oficial de Microsoft: -> Avance de boletín de seguridad de Microsoft de Abril 2012 Ya que cuatro de los boletines son considerados como críticos, además de los dos últimos considerados como importantes, desde nuestro portal recomendamos aplicar las actualizaciones de seguridad cuanto antes a partir de mañana 10 de Abril de 2012. |
