Las personas encargadas del desarrollo de Hashcat, una herramienta Open Source para crackear contraseñas, han reivindicando el hecho de que han encontrado una nueva manera de romper contraseñas de redes inalámbricas empleando menos tiempo del necesario hasta ahora.
Jens Steube, creador de Hashcat, ha dicho que la nueva técnica, que fue descubierta por accidente, podría permitir a un atacante obtener toda la información que necesita para llevar a cabo un descifrado mediante fuerza bruta de la contraseña de la Wi-Fi. Para realizar eso lo único que ha tenido que hacer es husmear un único paquete de datos que pasa por el aire, reduciendo de forma significativa el tiempo necesario para realizar el ataque con éxito.
Antes un atacante necesitaba esperar a que alguien accediera a la red, capturar el proceso de handshake de cuatro vías utilizada para autenticar a los usuarios en el punto de acceso Wi-Fi y utilizar dicha búsqueda mediante fuerza bruta para descubrir la contraseña. La nueva técnica descubierta por los encargados de Hashcat funciona sobre todo contra redes inalámbricas protegidas con WPA y WPA2 con las características de itinerancia basadas en PMKID (la clave necesaria para establecer la conexión entre un usuario y un punto de acceso) habilitadas, las cuales pueden ser utilizadas para recuperar el PSK de las contraseñas de acceso.
Jens Steube ha explicado que el hallazgo se hizo sin querer, mientras buscaban nuevas manera de atacar el nuevo estándar WPA3, versión del protocolo contra la que la nueva técnica no ha funcionado debido a la utilización de un protocolo de establecimiento de claves llamado Simultaneous Authentication of Equals (SAE). Dependiendo del nivel de ruido en el canal Wi-Fi, Steube ha sido capaz de realizar el ataque con éxito en tan solo 10 minutos. Tras romper la contraseña de la Wi-Fi, un atacante podría obtener información tanto de los usuarios como de los dispositivos que estén conectados.
De momento no se sabe qué modelos de routers están afectados, ni siquiera sus marcas, sin embargo, Steube ha comentado que podría afectar a los más modernos que usan los protocolos IEEE 802.11i/p/q/r con las funciones de itineranacia habilitadas.
Clevo 6-87-WA5RS-4242 6cell Batería compatible para Clevo WA50 serie
GETAC VFXSV-00-12-4S2P-0 Batería compatible para:GETAC GALLERIA VR WEAR VFXSV-0
Lenovo L16D1P32 Batería compatible para:Lenovo Tablet Smart Phone
Clevo P750BAT-8 Batería compatible para:Clevo P750ZM P771ZM NP9772 NP9773
lenovo57Y6454 57Y6455 L08S6Y21 Batería compatible para:LENOVO IdeaPad Z560A Z565G G460 G465A
nokia BC-1S Batería compatible para:Nokia Booklet 3G
Jens Steube, creador de Hashcat, ha dicho que la nueva técnica, que fue descubierta por accidente, podría permitir a un atacante obtener toda la información que necesita para llevar a cabo un descifrado mediante fuerza bruta de la contraseña de la Wi-Fi. Para realizar eso lo único que ha tenido que hacer es husmear un único paquete de datos que pasa por el aire, reduciendo de forma significativa el tiempo necesario para realizar el ataque con éxito.
Antes un atacante necesitaba esperar a que alguien accediera a la red, capturar el proceso de handshake de cuatro vías utilizada para autenticar a los usuarios en el punto de acceso Wi-Fi y utilizar dicha búsqueda mediante fuerza bruta para descubrir la contraseña. La nueva técnica descubierta por los encargados de Hashcat funciona sobre todo contra redes inalámbricas protegidas con WPA y WPA2 con las características de itinerancia basadas en PMKID (la clave necesaria para establecer la conexión entre un usuario y un punto de acceso) habilitadas, las cuales pueden ser utilizadas para recuperar el PSK de las contraseñas de acceso.
Jens Steube ha explicado que el hallazgo se hizo sin querer, mientras buscaban nuevas manera de atacar el nuevo estándar WPA3, versión del protocolo contra la que la nueva técnica no ha funcionado debido a la utilización de un protocolo de establecimiento de claves llamado Simultaneous Authentication of Equals (SAE). Dependiendo del nivel de ruido en el canal Wi-Fi, Steube ha sido capaz de realizar el ataque con éxito en tan solo 10 minutos. Tras romper la contraseña de la Wi-Fi, un atacante podría obtener información tanto de los usuarios como de los dispositivos que estén conectados.
De momento no se sabe qué modelos de routers están afectados, ni siquiera sus marcas, sin embargo, Steube ha comentado que podría afectar a los más modernos que usan los protocolos IEEE 802.11i/p/q/r con las funciones de itineranacia habilitadas.
Clevo 6-87-WA5RS-4242 6cell Batería compatible para Clevo WA50 serie
GETAC VFXSV-00-12-4S2P-0 Batería compatible para:GETAC GALLERIA VR WEAR VFXSV-0
Lenovo L16D1P32 Batería compatible para:Lenovo Tablet Smart Phone
Clevo P750BAT-8 Batería compatible para:Clevo P750ZM P771ZM NP9772 NP9773
lenovo57Y6454 57Y6455 L08S6Y21 Batería compatible para:LENOVO IdeaPad Z560A Z565G G460 G465A
nokia BC-1S Batería compatible para:Nokia Booklet 3G
No hay comentarios:
Publicar un comentario