2 January, 2012

Descubren vulnerabilidad en Routers Wi-Fi

Por

El austriaco Stefan Viehböck, investigador de seguridad independiente, dio a conocer los resultados de su estudio “Ataques de fuerza bruta a Wi-Fi Protected Setup”, en el que asegura que un ciberataque puede romper de manera efectiva la seguridad de casi todos los enrutadores comerciales, incluso aquellos que tengan activado el Wi-Fi Protected Setup (WPS).

De acuerdo con el grupo industrial, Wi-Fi Alliance, el WPS está “diseñado para facilitar la tarea de instalar y administrar la seguridad en redes inalámbricas del área local. El WPS permite a los usuarios típicos, que tienen poco conocimiento de la configuración tradicional Wi-Fi y de la seguridad, configurar de manera automática nuevas redes inalámbricas, agregar nuevos dispositivos y habilitar la seguridad.”

Los enrutadores inalámbricos con WPS integrado normalmente tienen el número de identificación personal (PIN) impreso en ellos. Utilizar WPS permite al usuario habilitar un cifrado fuerte para la red inalámbrica con sólo presionar un botón en el modem y posteriormente introducir el PIN en un asistente de configuración de red diseñado para interactuar con el enrutador.

Un ataque de fuerza bruta que puede derribar la seguridad se resume en que un atacante puede intentar miles de combinaciones en rápida sucesión, hasta que le atine al PIN correcto, normalmente de ocho dígitos, que permita el acceso al dispositivo.

Viehböck publicó en su sitio web una herramienta gratuita con la que asegura que se pueden duplicar sus investigaciones y hallazgos detallados en su reporte. Asimismo, dio a conocer que a su herramienta le tomó cerca de cuatro horas poner a prueba todas las combinaciones posibles en los enrutadores examinados: TP-Link D-Link y menos de 24 horas frente a un Netgear.

El investigador austriaco dijo a KrebsOnSecurity.com que “los miembros de la Wi-Fi Alliance claramente optaron por la facilidad de uso por encima de la seguridad. Es muy poco probable que nadie se diera cuenta de que la forma en que se diseñó el protocolo hace que se pueda hacer un ataque de fuerza bruta más fácil que nunca”.

Por otra parte, Craig Heffner, investigador de Tactical Network Solutions, en Columbia, Maryland, lanzó una herramienta de código abierto llamada “Reaver” que ataca la mima vulnerabilidad de los enrutadores.

Heffner descubrió que una vez que el atacante adivina el PIN del WPS, inmediatamente puede recuperar el cifrado de la contraseña del enrutador, incluso si se cambió la contraseña.

Para concluir, Heffner advirtió “los puntos de acceso con múltiples radios (2.4/5GHz) se pueden configurar con varias claves WPA (Wi-Fi Protected Access). Dado que los radios usan el mismo PIN WPS, el conocimiento del PIN podría permitir a un atacante recuperar todas las claves WPA.”