Los investigadores alemanes Erik Tews y Martin Beck dicen haber conseguido saltarse parcialmente la seguridad que proporciona WPA (Wi-Fi Protected Access) en las redes inalámbricas. WPA vino a salvarnos del inseguro WEP (Wired Equivalent Privacy), que fue vencido pocos años después de su estandarización y que hoy en día es un cifrado obsoleto. Este descubrimiento hace pensar que WPA parece ir por el mismo camino.

Segundo ataque al algoritmo de cifrado y autenticación WPA para redes inalámbricas, y esta vez va en serio. A principios de octubre se publicó la noticia de que la compañía rusa ElcomSoft había conseguido reducir sustancialmente el tiempo necesario para recuperar una clave de WPA, ayudándose de tarjetas gráficas NVIDIA. Al parecer el método conseguía, a través de fuerza bruta, deducir claves extraordinariamente rápido. La fuerza bruta no supone un ataque o una debilidad del WPA en sí, por tanto el cifrado se mantenía relativamente a salvo siempre que se usase una contraseña suficientemente larga y entrópica. El descubrimiento de ElcomSoft no era tan relevante en este sentido. Todo es susceptible de ser atacado por fuerza bruta. Sin embargo lo que Tews y Beck han encontrado sí es un problema inherente a una parte de WPA, un fallo en la criptografía usada en muchas configuraciones.

Es importante recalcar que el método descubierto no permite recuperar la contraseña. Y que tampoco influye el método de autenticación. El problema está en el cifrado. Está limitado a descifrar paquetes concretos o inyectar nuevos (y sólo una pequeña cantidad). También es necesario destacar que el ataque sólo funciona si se utiliza el cifrado TKIP, no el AES. El ataque inminente y posible es provocar una denegación de servicio o inyectar paquetes ARP, lo que puede hacer que se redirija el tráfico. Insistimos en que no es posible por ahora recuperar la clave o descifrar todo el tráfico.

WPA puede usar diferentes algoritmos de cifrado: AES (estándar y seguro por ahora) y el Temporal Key Integrity Protocol (TKIP). Aquí es donde se ha encontrado la vulnerabilidad. Un ataque basado en la misma técnica que volvió obsoleto al WEP (ataque conocido como chopchop) ha permitido que se pueda descifrar un paquete de tipo ARP en menos de 15 minutos, independientemente de la contraseña usada para proteger el WPA. TKIP se creó precisamente para solucionar los problemas de WEP. Por ejemplo añade entre otras, comprobación de integridad del mensaje (MIC) en vez del débil CRC32 que usaba WEP. El problema es que TKIP también conserva varios peligros heredados de WEP. TKIP se creó para que fuese compatible con los dispositivos que ofrecían WEP sólo con actualizaciones del firmware, sin necesidad de cambiar el hardware: un parche.

Los analistas han observado que aprovechándose de estas similitudes, y eludiendo las mejoras introducidas con TKIP, se puede realizar un ataque muy al estilo del que se creó contra WEP y con resultados limitados. Para ello atacan a paquetes ARP (se usan estos paquetes porque son pequeños y sólo quedan por conocer 14 bytes, una vez que se sabe en qué subred nos movemos) y el resultado es que se puede descifrar en menos de 15 minutos. Para otros paquetes se debería emplear más tiempo. El truco es usar un canal o cola QoS diferente de donde fue recibido el paquete. El ataque funciona incluso si la red no tiene funcionalidad QoS.

En una versión en desarrollo de aircrack-ng, se puede encontrar la implementación del ataque. Es bastante probable que, en cuestión de tiempo, se mejore el ataque y se rompan las limitaciones que por ahora sufre.

Los usuarios y administradores que usen WPA deben cambiar en la medida de lo posible al cifrado AES, o mejor aún pasar a WPA2 que soluciona de raíz el problema. Si no es posible, también cabe la posibilidad de configurar WPA para que el recálculo de claves sea cada, por ejemplo, 120 segundos o menos. Aunque esto puede tener cierto impacto sobre el rendimiento.

Si bien el algoritmo de cifrado no está completamente comprometido, sí que puede servir de trampolín para que se estudien nuevas técnicas y pueda ser finalmente roto. Lo mejor es que supone una llamada de atención para actualizar a un protocolo más seguro como es WPA2, pero sin que se corra un riesgo inminente y catastrófico al mantener el WPA por ahora.

http://www.hispasec.com/unaaldia/3670/ahora-tkip-usado-wpa-parece-estar-herido-muerte

Desde INTECO-CERT, se ha publicado un informe técnico de un programa que ofrece falsas soluciones de seguridad y que en realidad se trata de un software malicioso.

Para hacerlo, Tews y su compañero el investigador Martin Beck, hallaron la forma de romper el Protocolo de Integridad de Clave Temporal (TKIP), usado por WPA, en un tiempo relativamente corto: entre 12 y 15 minutos, segun dijo Gragos Ruiu, organizador de la conferencia PacSec.

Sin embargo, en este ataque en particular, no pudieron arreglárselas para quebrar las claves de cifrado usadas para asegurar la información que va de la PC al router.

Los expertos de seguridad saben que TKIP podría ser quebrado usando lo que se conoce como ataques de diccionario. Usando recursos masivos computacionales, el atacante rompe esencialmente el cifrado mediante un número extremadamente grande de valores aproximados a la clave que se estaría usando para asegurar la información inalámbrica.

Sin embargo el trabajo de Tews y Beck no incluye ataques de diccionario.

Para conseguir su truco, los investigadores descubrieron primero una forma de engañar al router WPA para que les envíe grandes cantidades de información. Esto hace que sea más sencillo romper la clave, pero esta técnica también es combinada con un “avance matemático”, que les permite romper WPA mucho más rápidamente que en cualquier intento anterior, dijo Ruiu.

Tews planea publicar el trabajo criptográfico en una revista académica en los próximos meses, dijo Ruiu. Parte del código usado en el ataque fue agregado silenciosamente a la herramienta Aircrack-ng de ataque de cifrado Wi-fi de Beck hace dos semanas, agregó.

WPA es ampliamente usado en las redes Wi-Fi actuales y es considerado una mejor opción que el estándar original WEP (Privacidad Equivalente al Cableado), el cual fue desarrollado a finales de los 90. Muy poco después del desarrollo de WEP, sin embargo, los hackers encontraron una forma de romper su cifrado y fue considerado inseguro por la mayoría de los profesionales de seguridad. La cadena de tiendas T.J.Maxx estaba en proceso de actualizarse de cifrado WEP a WPA cuando experimentaron una de las irrupciones de seguridad mas ampliamente publicitadas en la historia de EEUU, en la que cientos de millones de números de tarjetas de crédito fueron robados a lo largo de un periodo de dos años.

Un estándar de cifrado inalámbrico conocido como WPA2 es considerado seguro respecto de los ataques desarrollados por Tews y Beck, pero muchos ruteadores WPA2 tambien soportan WPA.

“Todo el mundo ha estado diciendo, ‘Pasen a WPA porque WEP está quebrado’”, dijo Ruiu. “Este es un quiebre de WPA.”

Si WPA es comprometido de forma significativa, será un gran golpe para los clientes corporativos que han estado adoptándolo cada vez más, dijo Sri Sundaralingam, vice presidente de manejo de productos con seguridad inalámbrica de AirTigh Networks. Aunque los clientes adopten tecnología Wi-Fi como WPA2 o software de redes privadas virtuales que llos proteja de este ataque, hay aun muchos dispositivos que se conectan a la red usando WPA, incluso mediante el ampliamente comprometido estándar WEP, dijo.

Ruiu espera que a este trabajo le seguirá mucha más investigación sobre WPA. “Este sólo es un punto de partida”, dijo. “Erik y Martin solo han abierto la caja de un nuevo campo de juego para los hackers.”

Traducido para el Blog de Segu-Info por Raúl Batista

Fuente: http://www.networkworld.com/news/2008/110608-once-thought-safe-wpa-wi-fi.html

En la misma línea de lo que publicamos aquí hace sólo unos días, la firma rusa Elcomsoft insiste en demostrar el poder de las GPU de las tarjetas gráficas Nvidia para revelar contraseñas, en esta ocasión a partir de sus “hash” MD5.

A tal fin han publicado Lightning Hash Cracker, una utilidad de descarga gratuita que afirma ser la herramienta más potente disponible para recuperar contraseñas a partir de listados de sus “hash” MD5, una de las formas más habituales de protección de las mismas a la hora de su almacenamiento.

La misma empresa asegura también obtener resultados formidables frente a las contraseñas WPA y WPA2 para redes inalámbricas, consideradas hasta ahora sumamente seguras.

Fuente: http://www.kriptopolis.org/nvidia-contra-md5-y-wpa

Ya nos hemos encontrado con varios casos de ataques de denegación de servicio, también conocidos como DoS, pero la verdad es que quienes están metidos en investigación de seguridad informática, nunca dejan de sorprendernos… como ahora, que presentan SockStress, una nueva variante… y bastante poderosa.

Dos investigadores de Outpost 24 (Jack C. Louis y Robert E. Lee) aseguran haber encontrado una nueva forma de lograr este tipo de ataque, pero que se destaca por no ser difícil de implementar.

Si bien no hay mucha información al respecto, algunos detalles se han escapado, como ser el hecho de que no requiere envíos masivos de paquetes SYN para lograr su cometido, lo cual haría mucho más sencilla la tarea a los atacantes.

Aún así, no es mágico… y existen dudas sobre cuan diferente de otras variantes será, ya que por lo dicho, el simple bloqueo de la dirección IP atacante, sería suficiente remedio para bloquear el ataque. Por otro lado, las soluciones existentes en IDS/IPS, estarían listas como para detectar el vector de ataque, y prevenirlo/eliminarlo, sin mayores problemas.

Habrá que esperar, ya que aparentemente no se revelarán más datos hasta que puedan resolver la vulnerabilidad en las implementaciones de TCP existentes, ya que allí residiría la solución al problema.

Fuente: http://www.blogantivirus.com/sockstress-lo-nuevo-en-ataques-de-denegacion-de-servicio-dos