Evidentemente, el 2008 no está siendo un buen año para la seguridad de las redes inalámbricas. No solo se ha podido violar su seguridad utilizando un GPU, si no que también se han reventado las claves con encriptación WPA. No es que fuesen especialmente sólidas, pero ahora se ha logrado penetrar en redes WiFi con claves WPA en solo unos minutos. ¿Tendremos que volver a los cables?
Resulta muy cómodo poder enviar y recibir bytes mediante ondas de radio, y de hecho, es la única forma en que nuestros dispositivos móviles de acceso a datos (desde PDAs hasta smartphones, pasando por todo un zoológico de modelos de ordenadores portátiles) sean de alguna utilidad. Sin embargo, el sistema tiene una pega: los datos no van por el interior de un cable, lo que permite a un eventual atacante acceder a ellos sin necesidad de tener contacto físico con la “línea de transmisión”. Para evitar que cada foto que nuestra chica nos envía con poca ropa sea vista por todo el mundo, se implementan una serie de protocolos de seguridad tendientes a hacer la vida de los hackers un poco mas complicada.
Uno de esos estándares de cifrado para redes WiFi es el muy popular “WiFi Protected Acess” (WPA para los amigos), que en estos días está siendo noticia gracias al trabajo de Erik Tews y Martin Beck. Estos especialistas en seguridad se han convertido es una especie de héroes para los hackers al demostrar lo poco fiable que puede ser transmitir datos cifrados mediante WPA. Tan bien les ha ido con el sistema de hackeo, que la semana próxima van a demostrar como funciona en Tokio, en el marco de la conferencia PacSec.
Los especialistas aseguran que solo les toma entre 12 y 15 minutos descifrar la manera de acceder al protocolo que se emplea en la comunicación entre el router y un ordenador. Según afirman, han encontrado una forma de quebrar el protocolo llamado TKIP (por Temporal Key Integrity Protocol), que el utilizado por el estándar WPA en un periodo muy corto de tiempo, mucho menor que el logrado con los métodos de fuerza bruta empleados hasta la fecha.
Pero no todo son éxitos. Aun no han podido crackear las claves de cifrado de los datos que van de los ordenadores al router, es decir, en sentido contrario, aunque probablemente se logre en poco tiempo. Muchos expertos en seguridad recomiendan pasarse a WPA2, soportado por la gran mayoría de los routers del mercado y, al menos en teoría, bastante más seguro que WPA. Erik y Martin, por el contrario, suponen que no es más seguro en cuanto a este tipo de ataque toca, y es que las conexiones más seguras son las hechas mediante acceso físico directo.
Por lo pronto, parece que si necesitas mover datos privados entre dos dispositivos, lo mas seguro es agregar una capa de seguridad extra, cifrando los datos con algún otro tipo de software (RSA, por ejemplo) antes de ponerlos en el aire.
Obviamente, la solución no pasa por volver a los cables para sentirnos seguros, sino en adoptar mejores protocolos de seguridad. La potencia de los ordenadores esta haciendo que algunos de los algoritmos creados para brindar confidencialidad estén quedando obsoletos, a pesar de haber sido diseñados recientemente. Así que ya sabes: di a tu chica que esas fotos te las pase en un pendrive.