Generador de claves para redes wifi del tipo WLAN_XXXX y JAZZTEL_XXXX, con enlace al código descargable en php, javascript, phyton y bash. Relacionadas: www.meneame.net/story/redescubierto-patron-wpa-wlan_xxxx-jazztel_xxxx www.meneame.net/story/seguridadwireless-cede-ante-telefonica-jazztel www.meneame.net/story/desvelado-patron-claves-wpa-redes-wlan_xxxx-jazz

Post de el usuario zeroday2 sacando a la luz el mismo.

SeguridadWireless (de forma altruista) está trabajando de manera conjunta con COMTREND para lograr mejorar los protocolos de algunos de sus dispositivos. [...] El equipo de Estudio de Cifrados de SeguridadWireless no hará públicos los detalles de la vulnerabilidad hasta que el fabricante no disponga de un tiempo prudencial para mejorar e implantar sus mecanismos de protección.

SeguridadWireless (de forma altruista) está trabajando de manera conjunta con COMTREND para lograr mejorar los protocolos de algunos de sus dispositivos.La finalidad es lograr un nivel de protección mayor de los routers de los ISPs afectados ...

Un alemán ha conseguido, echando mano de la computación en la nube que ofrece Amazon en régimen de alquiler, obtener por fuerza bruta y en unos pocos minutos la contraseña de una red Wi-Fi cifrada con el protocolo WPA, demostrando que es bastante más fácil que lo que se cree.

Seguridadwireless ha averiguado el patrón utilizado por ambas operadoras para configurar las claves WPA por defecto con las que se proporciona el router a los clientes. Una herramienta online permite calcularla simplemente introduciendo el nombre de la red (WLAN_XXXX y JAZZTEL_XXXX) y la MAC del punto de acceso, dos datos públicos que el router transmite constantemente. El fabricante establece en el router una clave por defecto, utilizando un algoritmo que se basa en el nombre de la red y la MAC del punto de acceso.

Genera una clave Segura para fortalecer la seguridad de tu red inalámbrica, si te falta imaginación o buscas crear una clave mucho mas segura, aquí te damos sugerencias.

Se ha publicado un nuevo servicio para poder descifrar las claves WPA de las redes wireless. Según la publicidad del servicio, en 20 minutos es posible obtener el password de una red wi-fi con seguridad WPA. Para ello, se utiliza un clúster de 400 servidores (400 CPUs) trabajando de forma paralela para probar alrededor de 135 millones de contraseñas posibles.

La comodidad de las conexiones inalámbricas traen consigo la inevitable necesidad de implementar un buen esquema de seguridad si deseamos que nuestra información y nuestra conexión a Internet se mantengan privadas. Uno de los protocolos de seguridad más conocidos entre las redes Wi-Fi es el WPA, pero a pesar de su fuerza, no es algo infalible.

el titulo lo dice todo, documento en pdf

Sobre la noticia "Cifrado Wi-Fi bajo WPA roto en 60 seg [ENG]" meneame.net/story/cifrado-wi-fi-bajo-wpa-roto-60-seg Glenn Fleishman explica que eso solo es verdad en "circunstancias muy determinadas". Comenta que posiblemente en la cobertura influyó que el método de crakeo es "muy astuto" pero también muy lleno de tecnicismos, lo que probablemente contribuyó a que la información no se diera bien del todo. Via i.microsiervos.com/seguridad/wi-fi-wpa-encryption.html

En Japón han conseguido romper la seguridad que ofrece WPA en las redes Wifi en sistemas con el protocolo de integridad temporal de clave (TKIP), en tan solo 60 segundos.

Tras la aprobación de la nueva ley de los 3 avisos francesa (Olivennes, HADOPI), que hace responsable del tráfico de una red al titular de la linea, un grupo de hackers anuncia Hadopi Router. Un programa para demostrar que las pruebas recogidas por la agencia HADOPI para acusar a "infractores de copyright" no son válidas. Hadopi Router escanea constantemente las redes WiFi cercanas y crackea las contraseñas de todas ellas automáticamente. ¿Cómo determinarán los jueces quién es el culpable en un juicio de 5 minutos?

El estudio de campo revela que, de las 3.326 redes detectadas, 632 no tenían ningún tipo de protección contra el acceso externo. Otro 60,4% usa el sistema WEP y sólo el 20,54 recurre al WPA. Esto hace que ocho de cada diez accesos WiFi sean vulnerables, lo que permitiría a desconocidos usar esa conexión para robar ancho de banda o, aún peor, cometer algún delito cuya responsabilidad podría cargar sobre el titular de la línea.

Los investigadores alemanes Erik Tews y Martin Beck dicen haber conseguido saltarse parcialmente la seguridad que proporciona WPA (Wi-Fi Protected Access) en las redes inalámbricas. WPA vino a salvarnos del inseguro WEP (Wired Equivalent Privacy), que fue vencido pocos años después de su estandarización y que hoy en día es un cifrado obsoleto. Este descubrimiento hace pensar que WPA parece ir por el mismo camino.

Dos investigadores de seguridad, Erik Tews y Martin Beck, van a presentar en la conferencia PacSec de Tokyo su demostración de un ataque que permite conseguir la clave de seguridad PMK (Pairwise Master Key) de una conexión WPA TKIP con un coste computacional mucho menor al actual (entre 12 y 15 minutos de tiempo necesarios para romper una clave). Según Dragos Ruiu, organizador de la conferencia PacSec, este ataque es solo el punto de partida y espera más avances en esta línea.

[c&p] Desde que existen las redes wi-fi, se sabe que no son seguras, pero si tenías la necesidad de armar una, y mas o menos andabas en el tema, sabías que podías contar con el protocolo de encriptación WPA, que era una forma mucho más segura que el infinitamente violado WEP. Esto se acabó, pues unos investigadores encontraron una forma de romper el “protocolo temporal integrador de claves” (TKIP) en unos 15 minutos. Via www.technobithia.com/2008/11/07/wpa-a-un-paso-de-ser-crackeado-salvese

Se sabía que se podia hacer; que un pirata informático con bastante tiempo y capacidad de cálculo podría mirar tu red inalámbrica protegida con WPA y, descifrar tus preciados datos. ¿Pero hacerlo en 15 minutos o menos? ¡Increible! Y que los expertos lo recomendaban hasta hace poco como un sistema irrompible el cual mejora en mucho la encriptación WEP pero como se ha demostrado, no lo suficiente. Noticia completa: www.pcworld.com/article/153396

"Me gustaría contestar uno a uno los comentarios realizados durante este fin de semana sobre el post de seguridad WPA anterior que ha aparecido recientemente en menéame.net" Contestacion a la discusion abierta tras: meneame.net/story/romper-claves-wpawpa2-usando-gpu-chorradas

c&p «Se ha publicado recientemente que la empresa Elcomsoft ha desarrollado una nueva tecnología que permite utilizar la GPU de la tarjeta gráfica Nvidia para romper el cifrado de WPA/WPA2 hasta 100 veces más rápido que utilizando un PC normal. Aunque no dudo en absoluto que dicho anuncio sea cierto, permitidme una sarcástica carcajada para lo que es un phising comercial en toda regla (...)» Relacionada: meneame.net/story/triturador-claves-usando-tarjetas-graficas-ahora-tam

Global Secure Systems dijo que una firma rusa, usando tarjetas de gráficos Nvidia para acelerar el proceso, ha roto la encriptación WPA y WPA2, lo que prueba que estos sistemas ya no son suficientes para proteger información inalámbrica.

Relacionadísima: meneame.net/story/nuevo-sistema-apoyado-tarjetas-graficas-tritura-cont El sistema que utiliza la GPU de tu tarjeta gráfica para acelerar increíblemente el proceso de generación de claves se enfrenta exitosamente al hasta ahora bastante seguro sistema WPA y WPA2 que se usa en el Wifi cuando se quiere algo medianamente seguro. Lo siguiente, todo el mundo con servidores Radius en casa (hasta que inventen algo nuevo)... Visto en www.kriptopolis.org/nvidia-contra-md5-y-wpa

La herramienta de Elcomsoft que hace uso de la potencia bruta de las GPUs de NVIDIA está cambiando las reglas de juego de la obtención de las contraseñas de los cifrados WPA y WPA2 de WiFi. De hecho, la seguridad en éste tipo de redes, que ya era muy poco destacable, queda ahora totalmente al descubierto gracias a esa utilidad. Vía Barrapunto [barrapunto.com/articles/08/10/11/2115238.shtml] .

La autoridad de telecomunicaciones de la India publica un nuevo reglamento que indica que los proveedores de Internet deben velar porque los usuarios aseguren sus redes inalámbricas para evitar que los terroristas las usen para sus execrables propósitos.