Que bonito!.
Ahora bien; supongamos que tengo una AP con WPA y detrás un firewall
con iptables por ejemplo. ¿Qué gana una persona que pueda asociarse
al AP si luego el firewall va a tener ciertas condiciones o reglas que no
lo van a dejar pasar?. Se supone el mejor firewall configurado y encima
detrás de él un NIDS o cualquier otro elemento.
Mauricio Campiglia escribió:
Si bien puede que no sea directamente aplicable a la red de MVDL,
puede que algún nodo haya optado por asegurar una interfaz extra para
tráfico privado mediante WPA. También puede ser de interés de alguno
por acá, ya que he escuchado varias veces que se habla de inalám
bricas, WiFi y 802.11 en esta lista. Para todos ellos:
TKIP en WPA se ha visto seriamente comprometido por el
¿descubrimiento? de algoritmos matemáticos que aceleran la capacidad
de romperlo (o sea no es necesario más el ataque por diccionario). El
tiempo para lograr un ataque exitoso se ha bajado a entre 12 y 15
minutos. Los responsables han escrito un paper muy interesante al
respecto [0] (ojo, es un paper, no digan que no les advertí), También
pueden leer los ecos del trabajo que Tews y Beck realizaron en [1],
[2] y [3]. Por ser ecos tienen una descripción más digerible. También
tienen en [4] y [5] unos artículos que podrían haber salido en
cualquier suplemento tecnológico del domingo... ¿O era al revés?
Juzguen (y disfruten dijera Pancho) Uds.
[0] http://dl.aircrack-ng.org/breakingwepandwpa.pdf
[1] http://arstechnica.com/articles/paedia/wpa-cracked.ars/
[2] http://www.kriptopolis.org/wpa-tocado
[3]
http://www.itworld.com/security/57285/once-thought-safe-wpa-wi-fi-encryption-cracked
[4] http://isc.sans.org/diary.html?storyid=5300
[5]
http://blog.segu-info.com.ar/2008/11/cifrado-wpa-fue-parcialmente-quebrado.html
(Dedicado a FCR. Gracias por el awareness...)
Saludos,
Mauricio
------------------------------------------------------------------------
_______________________________________________
General mailing list
General@lists.montevideolibre.org
http://lists.montevideolibre.org/listinfo.cgi/general-montevideolibre.org
_______________________________________________
General mailing list
General@lists.montevideolibre.org
http://lists.montevideolibre.org/listinfo.cgi/general-montevideolibre.org
