El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 02-10-2020 03:57:24

changomegadrive
Usuario

Registrado: 06-01-2020
Mensajes: 3

Win 10 resalta a las redes WPA como inseguras

Saludos gente de Wi-Fi Libre.  He notado que en el gestor de redes de win10 a las redes con cifrado WPA les pone una advertencia y cuando se abre se lee: "Esta red Wi-Fi usa un estándar de seguridad antiguo que podría no protegerte". Si bien el estandar es antiguo tampoco es que está totalmente roto como el WEP. ¿Es más rápido crackear una red WPS que una WPA2? Bah, igual hay que acertarle con el diccionario, creo que no hay atajos aquí. Con respecto a descifrar paquetes ¿hay un equivalente en WPA al Krackattack en WPA2? No leí en el foro que se haya roto el cifrado de paquetes WPA, puede que me lo haya saltado, disculpen si ya se discutió el asunto en algún hilo del foro.
Saludos desde el Hemisferio sur.

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#2 03-10-2020 20:33:48

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,255

Re: Win 10 resalta a las redes WPA como inseguras

¡Bienvenido a wifi-libre changomegadrive! biere
No uso windows así que no te puedo responder sobre el comportamiento de su gestor de redes.

Si bien el estandar es antiguo tampoco es que está totalmente roto como el WEP.

Correcto.

¿Es más rápido crackear una red WPS que una WPA2?

WPS es cómo una funcionalidad "extra" que puedes tener en una red WPA-TKIP "1" y WPA2 (incluso WEP)
La versión 1.0 del WPS es sin duda muy problemática pero se encuentra en routers ya viejos (anteriores al 2012).
La versión 2.0 (que salieron para colmatar la brecha cuando se desveló) es más segura ya que supone el "bloqueo permanente" del protocolo tras unos cuantos intentos. 
Aúnque algunos ISP y/o fabricantes se apañaron para rebajar su nivel seguridad. (ataque pixiewps o pìn nulo por ejemplo)
Hoy en día en la Union Europea todos los ISP desactivan (o rompen) el modo PIN así que la brecha solo se puede explotar en material algo antiguo.
No sé cómo será del otro lado del hemisferio...   
Cómo bien dices contra el WPA(1 y 2) tenemos al ataque por diccionario y este solo funcionara contra llaves débiles. Tienes más probabilidades de que toque la lotería que romper una llave WPA robusta.

¿hay un equivalente en WPA al Krackattack en WPA2?

Sí. El ataque Krack fue elaborado contra el WPA2, por esto sacaron el WPA3. De paso modificaron el handshake para impedir el ataque por diccionario. Creo que esto no es cierto, de momento no he podido probar porque no he visto ningún PA con WPA3. Un rogue AP (eviil twin) con WPA2 y desauth a saco... Estoy seguro de que obtienes un handshake WPA2.   Esto dicho, como bien dices, de todo modo el ataque KRACK no te da la llave pero permite descifrar paquetes. La cosa es que todos los SO están parcheados desde tiempo... Si encuentras un ordenador que corre windows XP sobre un viejo router podrías eventualmente hacer algo.  A menudo las interfaces de routers no tienen https. Esto sería quizá el punto interesante... pillar los credenciales de acceso al router que navegan en texto claro. Pero como ves es un escenario con muchas condicionales...
La diferencia entre WPA1 y WPA2 es que el algoritmo empleado en WPA1 es más débil. Se sabe que un día se romperá, quizá ya lo saben hacer gente con muchos recursos (ya sabes, NSA etc...).
Desde la perspectiva de un usuario lambda se han logrado cosas tkipun-ng pero nada efectivo. Los últimos avances contra el viejo WPA son los del inventor del ataque KRACK:

8    ConclusionWhile previous attacks against RC4 in TLS and WPA-TKIP were on the verge of practicality, our work pushesthem  towards  being  practical  and  feasible.   After  cap-turing 9·227encryptions of a cookie sent over HTTPS,we can brute-force it with high success rates in negligi-ble time.  By running JavaScript code in the browser ofthe victim, we were able to execute the attack in practicewithin merely 52 hours.  Additionally, by abusing RC4biases, we successfully attacked a WPA-TKIP networkwithin an hour.  We consider it surprising this is possi-ble using only known biases, and expect these types ofattacks to further improve in the future.  Based on theseresults, we strongly urge people to stop using RC4.

All Your Biases Belong To Us:Breaking RC4 in WPA-TKIP and TLS
Como ves, otra vez, hay muchas condiciones... capturar una suma improbable de coockies, ejecutar código  js arbitrariamente en el navegador de la victima... Cuando han hecho el WPA-1 sabían que no sería "for ever", fue para "parchear" el WEP en dispositivos que no podían funcionar con algo tipo WPA2.
Existe efectivamente una debilidad pero hoy en día el ataque es muy, muy poco factible.

Desconectado

#3 05-10-2020 00:31:45

changomegadrive
Usuario

Registrado: 06-01-2020
Mensajes: 3

Re: Win 10 resalta a las redes WPA como inseguras

¡Saludos kcdtv! Vaya, gracias por la respuesta tan esclarecedora. Cometí un error en una de las preguntas que hice, en realidad quería preguntar si el descifrado del handshake WPA era más rápido que un handshake WPA2 dado que el WPA usa cifrado TKIP y el WPA2 usa AES256.

La diferencia entre WPA1 y WPA2 es que el algoritmo empleado en WPA1 es más débil. Se sabe que un día se romperá, quizá ya lo saben hacer gente con muchos recursos (ya sabes, NSA etc...).

Es es casi seguro que ya deben tener aceitado . Según Snowden parece que tienen crackeado muchas VPN así que el WPA debe ser juego de niños para ellos.

Hoy en día en la Union Europea todos los ISP desactivan (o rompen) el modo PIN así que la brecha solo se puede explotar en material algo antiguo. No sé cómo será del otro lado del hemisferio...   ]

Aquí en Argentina en general el WPS está activo pero muchos en modo PBC o sin un pin calculable. Notable excepción los modems adsl de Arnet-Telecom que tienen pin calculable (algoritmo Arcadyan creo) y además son vulnerables a pixiedust, o sea, el combo completo. Después hay muchos TP-Link con password = pin wps y además también vulnerables al pixiedust (lo sé porque tengo uno y mi hermana también). El material que llega acá es el ustedes ya descartaron allá al parecer. Los modems Fibertel (un operador enorme de aquí) usa por defecto claves numéricas de 10 dígitos pero los primeros tres son 004 o 014 en general así que son muy "accesibles" si es que el usuario no cambia la clave, lo cual es muy común.

Escribí demasiado, tendría que hacer una entrada aparte sobre el estado de los routers en mi país tongue

Desconectado

#4 06-10-2020 20:21:09

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,255

Re: Win 10 resalta a las redes WPA como inseguras

Notable excepción los modems adsl de Arnet-Telecom que tienen pin calculable (algoritmo Arcadyan creo) y además son vulnerables a pixiedust

¿No será el algoritmo "zhao"? Lo pregunto porque los chipset Ralink solían estar vulnerables zhao + pixiedust.

El material que llega acá es el ustedes ya descartaron allá al parecer.

Ya... Las teleoperadoras no tienen vergüenza ninguna y suelen hacer así para hacer aún más beneficios...
Orange (muy importante en Europa) manda a África sus viejas livebox y lo peor de todo es que las cuotas mensuales son aún más carras que en Europa... La fibra a 15Mbps cuesta 19 900 F en Senegal, o sea 30€ mensuales (salario medio 130€ al mes.... pagas inetrnet se te va un cuarto del sueldo,,,)
Te ponen una livebox1 o 2 que no se usan más aquí desde tiempo y te cobran lo que cuestan aquí 100Mbps con las operadoras "low cost" (por ejemplo 29‘95€/mes = 100Mbps con lowi)
¡Asqueroso!

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
Pegado:
483 244716 Ayer 16:28:25 por kcdtv
3 177 Ayer 16:21:19 por kcdtv
Hola a todos por karp1n
1 75 30-11-2020 02:09:43 por kcdtv
3 177 30-11-2020 02:06:01 por kcdtv
Antivirus para android por cigarrero
1 57 28-11-2020 16:32:17 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: RomuKiro
Usuarios registrados conectados: 0
Invitados conectados: 11

Estadisticas de los foros

Número total de usuarios registrados: 2,044
Número total de temas: 1,474
Número total de mensajes: 14,434

Máx. usuarios conectados: 373 el 30-09-2019 15:04:36