Seguridad Informática. Vulnerabilidad en Wi-Fi Protected Setup compromete el PIN

INBIOSYS - Ingeniería y Sistemas Biométricos

Se ha descubierto una vulnerabilidad en el estándar WPS (Wi-Fi Protected Setup) que podría comprometer la robustez del PIN. Wi-Fi Protected Setup, o WPS por sus siglas, es un estándar incluido en muchos routers y dispositivos wifi que facilita a los usuarios la creación de redes inalámbricas seguras.

Dicho estándar dispone de varios métodos para agregar dispositivos a una red:

  • a través de un número PIN de 8 dígitos
  • pulsando un botón de configuración (PBC o Push Button Configuration)
  • mediante NFC (Near-Field Communication) acercando los dispositivos al punto de acceso o router
  • utilizando una llave USB que almacena los datos de la configuración

El estándar WPS lo implementan productos de fabricantes como Cisco, Technicolor, TP-Link, ZyXEL, D-Link, Netgear, Linksys, y Buffalo, entre otros muchos.

Huella digital - Vulnerabilidad en Wi-Fi Protected Setup compromete el PIN

La vulnerabilidad en WPS, descubierta por Stefan Viehbock, se debe a un exceso de información en la respuesta EAP-NACK (Extensible Authentication Protocol-Negative Acknowledgement) que el sistema envía cuando la autenticación falla. Esto podría permitir a un atacante remoto determinar si la primera mitad del PIN es correcta o no, disminuyendo  la robustez del mismo e incrementado las posibilidades de éxito de un ataque por fuerza bruta.

Mediante esta vulnerabilidad, el problema de descubrir una clave de 8 dígitos se reduce a descubrir dos claves de 4 y 3 cifras (ya que la octava es un dígito de control o “checksum”). Dicho de otra manera, el número de intentos necesarios para descubrir el PIN se vería reducido de 10^8 (100.000.000) a 10^4 + 10^3 (11.000).

Además muchos routers wifi no implementan ninguna política de bloqueo  de los intentos de autenticación y, sin embargo, sí disponen de WPS  habilitado de forma predeterminada, reduciendo de esta manera el tiempo  necesario para lograr que un ataque de este tipo tenga éxito.

Investigadores de Tactical Network Solutions han desarrollado una herramienta llamada Reaver que implementa un ataque sobre la vulnerabilidad de WPS, siendo capaz de descubrir el PIN, y recuperar la contraseña WPA/WPA2 en cuestión de horas. La herramienta Reaver se ha liberado como un proyecto de código abierto en Google Code.

Opina sobre esta noticia:
http://unaaldia.h…-setup.html#comments
Más información:
WiFi Protected Setup Flaw Can Lead to Compromise of Router PINs
http://threatpost…e-router-pins-122711
Brute forcing Wi-Fi Protected Setup
http://sviehb.fil…12/viehboeck_wps.pdf
Attack Tool Released for WPS PIN Vulnerability
http://threatpost…vulnerability-122911
Reaver
https://code.goog…le.com/p/reaver-wps/
Juan José Ruiz
jruiz

Fuente: hispasec.com
mundopc.net
http://mundopc.net/vulnerabilidad-en-wi-fi-protected-setup-compromete-el-pin/?utm_source=feedburner&utm_medium=email&utm_campaign=Feed%3A+mundopcnet+%28MundoPC.NET+-+Novedades+y+Noticias%29

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://inbiosys.wordpress.com
E-mail: jairo.gomez@inbiosys.com.co
PBX: (57)(4) 580 29 37
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 80 No. 39 – 06 Oficina 201 Barrio Laureles
Medellín Colombia

Anuncios

0 Responses to “Seguridad Informática. Vulnerabilidad en Wi-Fi Protected Setup compromete el PIN”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




enero 2012
L M X J V S D
« Dic   Feb »
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 55 seguidores

Categorías

Actualizaciones de Twitter


A %d blogueros les gusta esto: