Hace unos días te hablábamos acerca de una vulnerabilidad de la opción WPS, que permite conectarse a redes WiFi por medio de un PIN, y ahora ya está disponible un software open source para quienes deseen utilizarlo. La herramienta apareció tan rápido porque Viehbock no fue la única persona en descubrir el problema, dado que Tactical Network Solutions (TNS) habría identificado esta peligrosa vulnerabilidad hace casi un año, y ellos fueron los primeros en publicar el software. Un poco después Viehbock lanzó su propia aplicación WPSCrack, que permite hackear el PIN de WPS en alrededor de dos horas (la de TNS necesita entre cuatro a diez horas).

Hasta que los fabricantes publiquen una actualización que parche la vulnerabilidad, te recomendamos desactivar WPS en tu ruteador. Y como buen geek de pro, sería bueno que ayudaras a hacerlo a amigos y familiares menos doctos.

[Vía The Verge]

Leer - Stefan Viehbock
Leer - Tactical Network Solutions

Desde 2007 algunos fabricantes de ruteadores inalámbricos han incluido una herramienta denominada WPS (WiFi Protected Setup) que sirve para que dispositivos usen nuestra red inalámbrica sin las complicaciones de la configuración WPA (hay que decirlo: es difícil memorizar la contraseña del WiFi). Una de las opciones de WPS requiere el uso de un PIN, y precisamente ahí estaría el origen de la vulnerabilidad, que abriría las puertas para que un ataque de fuerza bruta sea exitoso en un par de horas. Sucede que cada vez que se intenta enviar el PIN, el ruteador respondería con un mensaje indicando si los cuatro primeros números son correctos, ya que el quinto es un "checksum". Esto bajaría las posibilidades de PINs disponibles de 100 millones a solamente 11.000.

El riesgo de penetración a una red ajena es tan elevado que la agencia federal de Estados Unidos US-CERT ha recomendado desactivar esta opción en ruteadores hasta que los fabricantes ofrezcan una solución. Mientras tanto, Stefan Viehbock, el investigador que descubrió el problema, explica que intentó comunicarse con Buffalo, D-Link, Linksys y Netgear, y simplemente fue ignorado; razón por la que decidió hacer público su descubrimiento. Viehbock además dijo que pronto publicará una herramienta que permita que cualquier persona use esta vulnerabilidad, como manera de presión para que ofrezcan una pronta solución.

Al menos nos agrada saber que todos los ordenadores en tu red casera tienen un firewall instalado, que tienes al ruteador configurado con criptografía TKIP y que transfieres información personal importante únicamente usando sitios con SSL... ¿o nos equivocamos?

[Vía The Verge]

Leer - Stefan Viehbock
Leer - US-CERT

Bajo el mismo nombre de un conocido terminal finlandés, Netgear ha presentado su última apuesta inalámbrica para hogares con el N900. Según el propio fabricante, se trata del "router inalámbrico para hogares más avanzado", ya que con sus 6 antenas consigue alcanzar velocidades de hasta 900 Mbps combinando las dos bandas de 2,4 GHz y 5 GHz que ofrece. El dispositivo se presenta con un diseño moderno con el que parece que el router está suspendido en el aire, y en cuanto a conexiones, además de los cuatro puertos ethernet, el N900 incluye 2 puertos USB en el que poder conectar dispositivos de almacenamiento para conectar los contenidos a través de la red. Si pasamos a las opciones de configuración, nos encontramos con monitoreo de red, control parental, compartir impresora, optimización de vídeo en streaming, DLNA, acceso mediante cuenta de invitado y cifrado WPA y WPA2. Te dejamos tras el salto con otra imagen en el que poder ver la parte trasera de este N900 de Netgear.

Algunas veces estamos contentos con recibir unos pocos Kbps para revisar nuestro correo en el teléfono; mientras tanto, otros ya planifican el salto a varios Mbps. La operadora australiana Telstra está actualizando su red móvil para ofrecer conexiones HSPA+ de 5,8Mbps. Esa velocidad máxima será en realidad de alrededor de 3Mbps para los usuarios, que sigue siendo impresionante. Modems USB como el Turbo 21 (fotografía superior) pueden usar la nueva red con una simple actualización, reduciendo el csote final para los usuarios (no hace falta comprar hardware nuevo). Estamos preparando las maletas, porque nos vamos vivir a Sídney.

[Artículo en inglés]

Ha pasado mucho tiempo desde que la gente de Microsoft Research anunció sus primeros avances en el Virtual WiFi (también conocido como VWiFi), tecnología que permitiría a un adaptador de red inalámbrico actuar como si fueran dos. Después de mucho trabajo e investigación, esta innovadora tecnología ya esta lista para ser presentada y lo haría con el lanzamiento oficial de Windows 7, donde vendría incluida. O por lo menos una pequeña muestra de ello.

La tecnología permite que una tarjeta WiFi se presente en Windows como dos adaptadores, uno de ellos, por ejemplo a modo de repetidor. De esta manera, el usuario podrá conectarse simultáneamente a dos puntos de acceso si lo desea, o transformarlo en un punto de acceso para que terceros puedan conectarse.