Skip to Content

AOL Tech

WPS posts

Herramienta para atacar la vulnerabilidad de conexiones WiFi con WPS ya disponible

Hace unos días te hablábamos acerca de una vulnerabilidad de la opción WPS, que permite conectarse a redes WiFi por medio de un PIN, y ahora ya está disponible un software open source para quienes deseen utilizarlo. La herramienta apareció tan rápido porque Viehbock no fue la única persona en descubrir el problema, dado que Tactical Network Solutions (TNS) habría identificado esta peligrosa vulnerabilidad hace casi un año, y ellos fueron los primeros en publicar el software. Un poco después Viehbock lanzó su propia aplicación WPSCrack, que permite hackear el PIN de WPS en alrededor de dos horas (la de TNS necesita entre cuatro a diez horas).

Hasta que los fabricantes publiquen una actualización que parche la vulnerabilidad, te recomendamos desactivar WPS en tu ruteador. Y como buen geek de pro, sería bueno que ayudaras a hacerlo a amigos y familiares menos doctos.

[Vía The Verge]

Leer - Stefan Viehbock
Leer - Tactical Network Solutions

Recomiendan desactivar WPS en ruteadores por un grave fallo de seguridad

Desde 2007 algunos fabricantes de ruteadores inalámbricos han incluido una herramienta denominada WPS (WiFi Protected Setup) que sirve para que dispositivos usen nuestra red inalámbrica sin las complicaciones de la configuración WPA (hay que decirlo: es difícil memorizar la contraseña del WiFi). Una de las opciones de WPS requiere el uso de un PIN, y precisamente ahí estaría el origen de la vulnerabilidad, que abriría las puertas para que un ataque de fuerza bruta sea exitoso en un par de horas. Sucede que cada vez que se intenta enviar el PIN, el ruteador respondería con un mensaje indicando si los cuatro primeros números son correctos, ya que el quinto es un "checksum". Esto bajaría las posibilidades de PINs disponibles de 100 millones a solamente 11.000.

El riesgo de penetración a una red ajena es tan elevado que la agencia federal de Estados Unidos US-CERT ha recomendado desactivar esta opción en ruteadores hasta que los fabricantes ofrezcan una solución. Mientras tanto, Stefan Viehbock, el investigador que descubrió el problema, explica que intentó comunicarse con Buffalo, D-Link, Linksys y Netgear, y simplemente fue ignorado; razón por la que decidió hacer público su descubrimiento. Viehbock además dijo que pronto publicará una herramienta que permita que cualquier persona use esta vulnerabilidad, como manera de presión para que ofrezcan una pronta solución.

Al menos nos agrada saber que todos los ordenadores en tu red casera tienen un firewall instalado, que tienes al ruteador configurado con criptografía TKIP y que transfieres información personal importante únicamente usando sitios con SSL... ¿o nos equivocamos?

[Vía The Verge]

Leer - Stefan Viehbock
Leer - US-CERT

TRENDnet TEW-648UB: mini-adaptador USB compatible con WiFi n


Te presentamos una nueva entrega de la serie mini-gadgets; en el episodio de hoy, TRENDnet afirma haber lanzado el adaptador USB WiFi 802.11n más pequeño del mercado. El TEW-648UB mide apenas tres centímetros de largo, pero alcanza, en teoría, una tasa de transferencia 150 Mbps.

Desgraciadamente (no sabemos si por su tamaño), no es compatible con la tecnología MIMO, que doblaría dicha tasa de transferencia. Aún así, si tu equipo sólo dispone de WiFi b/g notarás la diferencia, pero recuerda que necesitas un router compatible con el estándar 802.11n para aprovechar la máxima velocidad. Incluye también un botón de configuración rápida WPS (WiFi Protected Setup), y promete un alcance tres veces mayor que un adaptador WiFi g. El precio de venta recomendado es 24,99 dólares, unos 16 euros al cambio.

iriver descubre su W10


En otras circunstancias, nos estaríamos tirando al cuello de iriver por cómo se está comportando con sus nuevos productos (cinco gadgets, cinco días y virtualmente nada de información oficial), pero es que es ver las fotos que van saliendo a la luz, y nuestro tecnófilo corazoncito se derrite ante tanto estilo. Hoy le toca turno al W10, un pequeño reproductor táctil con capacidades de VoIP, WPS (posicionamiento por WiFi) y funciones de PDA/lector de e-books. Lástima que no podamos contarnos más, porque esto es todo lo que hay. Ni precio, ni fecha de lanzamiento, ni nada de nada; solo tenemos claro que nadie acaricia nuestras carteras con la delicadeza de iriver, y que gracias a sus fotógrafos, las manicuristas de Corea del Sur nunca pasarán hambre.




    Noticias AOL