El Saturday 08 November 2008 22:29:25 Mauricio Campiglia escribió: > Si bien puede que no sea directamente aplicable a la red de MVDL, > puede que algún nodo haya optado por asegurar una interfaz extra para > tráfico privado mediante WPA. También puede ser de interés de alguno > por acá, ya que he escuchado varias veces que se habla de inalám > bricas, WiFi y 802.11 en esta lista. Para todos ellos: > > TKIP en WPA se ha visto seriamente comprometido por el > ¿descubrimiento? de algoritmos matemáticos que aceleran la capacidad > de romperlo (o sea no es necesario más el ataque por diccionario). El > tiempo para lograr un ataque exitoso se ha bajado a entre 12 y 15 > minutos. Los responsables han escrito un paper muy interesante al > respecto [0] (ojo, es un paper, no digan que no les advertí), También > pueden leer los ecos del trabajo que Tews y Beck realizaron en [1], > [2] y [3]. Por ser ecos tienen una descripción más digerible. También > tienen en [4] y [5] unos artículos que podrían haber salido en > cualquier suplemento tecnológico del domingo... ¿O era al revés? > Juzguen (y disfruten dijera Pancho) Uds.
Yendo al caso, TKIP fue diseñado como un *parche* sobre WEP, nunca les importó realmente la seguridad, sino tener una solución rápida y fácil del problema. Mientras sigan haciendo protocolos tan hardcodeados como WEP o WPA, el problema va a seguir existiendo. Hay que ver cuánto más les va a llevar encontrar algún bicho en CCMP. <opinión> Si quieren seguridad en serio, usen OpenVPN, SSH, o IPSec con algún IKE. Si les interesa un filtro de curiosos alcanza poner filtro por MAC, no poner servidor de DHCP, o directamente no andar broadcasteando el essid. WPA puede no ser tan buena idea como filtro para curiosos por el consumo agregado de procesador que tiene, aunque nunca se me dio por medir el consumo, pero seguro que disminuye el rendimiento. </opinion> Ojo, para los que se le ocurra PPTP, le aviso que hay papers que hablan sobre las vulnerabilidades serias del mismo en la etapa de autenticación, y además hay que aclarar que los datos van en claro. -- Francisco Castro
signature.asc
Description: This is a digitally signed message part.
_______________________________________________ General mailing list General@lists.montevideolibre.org http://lists.montevideolibre.org/listinfo.cgi/general-montevideolibre.org