En esta edición: Descifrar cuentas de Sistemas en Windows con ayuda de Rainbow Tables (Hacking Bajo la Lupa),    Nueva ley Informática en Argentina (Las Leyes),      Seguridad WIFI (Puntos de Vista),     Redes Zombies (Estadísticas)

  Año 4 - Nº6 | Junio 2008                                                                                                                                                       INICIO |  REGISTRO | RECOMIENDANOS | STAFF | CONTACTOS 

- Entrevista

- Las Leyes

- Palabras de Ciso

- Tips para un Ciso

- Punto de Vista

- Hacking bajo la lupa

- Estadísticas

- Productos

- Capacitación

- Toolbox

- Links de Interés

- Lo Sabías?

- Hot Vulnerabilities 

- E-Fraude

- Noticias

- Bolsa de Trabajo

- Agenda & Eventos

- Carta de Lectores

- Libro de Pases

- El Chiste

Claves del mes:

Descifrar cuentas de Sistemas en Windows con ayuda de Rainbow Tables

Nueva ley Informática en Argentina

Seguridad WIFI

Redes Zombies

PUNTOS DE VISTA

Seguridad Wi-FI, siempre un paso por detrás

Diego Spahn / Senior Penetration Testing Engineer

Global Crossing - Latin America & Caribbean

Mantener la seguridad tanto en redes wireless como convencionales es la mayor angustia para los administradores. Si bien las tecnologías WPA y WPA2 son consideradas entre las más seguras, ¿qué tan seguros son WAP-PSK y WPA2-PSK (PSK es el acrónimo de "pre-shared key" o secreto compartido)?

Los mecanismos de autenticación basados en PSK son notoriamente vulnerables a ataques por diccionario de forma "offline". Nuevas herramientas, como el Aircrack-ng son realmente rápidas y eficientes en este campo.

Además, el problema principal de esta tecnología reside en que ese secreto compartido es almacenado en todos los equipos que interactúan con el sistema.

Para entender esta vulnerabilidad en forma sencilla, se puede ejemplificar con el caso de una empresa que realiza transacciones con tarjetas de crédito desde dispositivos wireless handhelds o PDAs usando WPA2-PSK. Si bien dicha compañía cumple con los estándares PCI (de cumplimiento para compañías que utilizan de tarjetas de crédito), si sufren la pérdida o robo de alguno de sus equipos (o bien son enviados a un servicio técnico inescrupuloso), una vez descubierto el shared secret de un dispositivo en particular, deja vulnerable a todo el sistema de autenticación.

Entonces, y para evitar cualquier inconveniente, las empresas deberían utilizar 802.1X en lugar de una autenticación basada en PSK.

WPA2 es considerado muy seguro dado que provee una encriptación muy fuerte y específica, además de poseer mecanismos de autenticación muy robustos como PEAP, TTLS y EAP/TLS. Sin embargo, el problema común es cuando esas implementaciones son hechas incorrectamente por personas en los clientes para PEAP y TTLS. Si estos últimos son configurados de forma incorrecta, un atacante puede "impersonar" su servidor RADIUS y acceder a las credenciales de autenticación, posiblemente descubriendo la contraseña del usuario o bien, dándole acceso al desafío-respuesta MS-CHAP, lo cual también le rendirá sus frutos.

Y... ¿qué pasa con los teclados inalámbricos? Hace unos meses fue descubierta la posibilidad de interceptar y desencriptar cada uno de los keystrokes (cuando se hace clic en una tecla) de teclados inalámbricos de 27 MHz, dado que a menudo utilizan un mecanismo XOR muy pobre para proteger la información. Sería posible entonces crear algún tipo de keylogger o espía que intercepte cada cosa que el usuario teclee e, incluso, podría inyectar keystrokes de forma arbitraria.