Los investigadores japoneses Toshihiro Ohigashi de la universidad de Hiroshima y Masakatu Morii de la universidad de Kobe han descubierto un ataque sobre WPA que permitiría romper el cifrado en un minuto.

  • Los detalles del ataque serán presentados en una conferencia que tendrá lugar en Hiroshima el próximo 25 de septiembre.
  • Los investigadores alemanes Mark Tew y Martin Beck, en la pasada conferencia PacSec 2008, presentaron un ataque que permitía romper parcialmente el cifrado usado por WPA en un tiempo de 12 a 15 minutos usando una técnica similar a “Chopchop”, empleada en los ataques al protocolo WEP.
  • Dicho ataque estaba limitado a implementaciones que soportan características de QoS, mientras que con esta nueva aproximación, basada en el trabajo de Tew y Beck, cualquier implementación WPA es susceptible de ser vulnerable y en un tiempo bastante más reducido.
  • Ambos ataques se limitan a WPA usando TKIP -Temporal Key Integrity Protocol- una versión modificada de WEP, con lo cual no afectaría a WPA usando AES ni al protocolo WPA2.

Fuente: Hispasec