Los investigadores han lanzado dos herramientas que pueden utilizarse para averiguar el código de acceso para muchas marcas de routers inalámbricos que utilizan WPS para establecer comunicaciones seguras.
Una de las herramientas proviene del investigador de seguridad Stefan Viehbock, quien hizo pública información sobre la vulnerabilidad en el estándar inalámbrico Wi-Fi Protected Setup (WPS).
La mayoría de los fabricantes de routers utiliza WPS, incluidos los productos de Belkin, D-Link, Cisco, Netgear y otros. WPS permite al usuario introducir un número aleatorio de ocho dígitos impreso a menudo en el router por un fabricante del dispositivo para activar la seguridad. Otro método compatible con WPS consiste en pulsar un botón físico en el router.
La vulnerabilidad, que también fue descubierta por Craig Heffner de Tactical Network Solutions, se debe a como el router responde a un PIN incorrecto. Cuando se introduce un PIN, el router que usa WPS indicará si las primera o la segunda mitad son correctas o no.
El problema significa que es más fácil que los atacantes prueben muchas combinaciones de pines a fin de encontrar la correcta, técnica conocida como ataque de fuerza bruta. Mientras que determinar un PIN de ocho dígitos normalmente tomaría unos 100 millones de intentos, la vulnerabilidad reduce los intentos necesarios a 11.000, según el documento de la investigación de Viehbock.
Si un atacante consigue el PIN, puede utilizarse entonces para averiguar la contraseña del router. Viehbock escribió el jueves que su herramienta de prueba de concepto es un poco más rápido que Reaver, una herramienta lanzada por Heffner. Las dos herramientas realizan ataques de fuerza bruta.
No hay comentarios:
Publicar un comentario