Wi-Fi Protected Access

Wi-Fi Protected Access

Wi-Fi Protected Access, llamado tambin WPA (en espaol Acceso Wi-Fi protegido) es un sistema para proteger las redes inalmbricas (Wi-Fi); creado para corregir las deficiencias del sistema previo, Wired Equivalent Privacy (WEP).[1] Los investigadores han encontrado varias debilidades en el algoritmo WEP (tales como la reutilizacin del vector de inicializacin (IV), del cual se derivan ataques estadsticos que permiten recuperar la clave WEP, entre otros). WPA implementa la mayora del estndar IEEE 802.11i, y fue creado como una medida intermedia para ocupar el lugar de WEP mientras 802.11i era finalizado. WPA fue creado por The Wi-Fi Alliance (La alianza Wi-Fi). WPA adopta la autenticacin de usuarios mediante el uso de un servidor, donde se almacenan las credenciales y contraseas de los usuarios de la red. Para no obligar al uso de tal servidor para el despliegue de redes, WPA permite la autenticacin mediante una clave precompartida, que de un modo similar al WEP, requiere introducir la misma clave en todos los equipos de la red. Una falla encontrada en la caracterstica agregada al Wi-Fi llamada Wi-Fi Protected Setup (tambin bajo el nombre de QSS) permite eludir la seguridad e infiltrarse en las redes que usan los protocolos WPA y WPA2.

Historia
WPA fue diseado para utilizar un servidor de autenticacin (normalmente un servidor RADIUS), que distribuye claves diferentes a cada usuario (a travs del protocolo 802.1x); sin embargo, tambin se puede utilizar en un modo menos seguro de clave precompartida para usuarios de casa o pequea oficina.[2][3] La informacin es cifrada utilizando el algoritmo RC4 (debido a que WPA no elimina el proceso de cifrado WEP, slo lo fortalece), con una clave de 128 bits y un vector de inicializacin de 48 bits. Una de las mejoras sobre WEP, es la implementacin del Protocolo de Integridad de Clave Temporal (TKIP Temporal Key Integrity Protocol), que cambia claves dinmicamente a medida que el sistema es utilizado. Cuando esto se combina con un vector de inicializacin (IV) mucho ms grande, evita los ataques de recuperacin de clave (ataques estadsticos) a los que es susceptible WEP. Adicionalmente a la autenticacin y cifrado, WPA tambin mejora la integridad de la informacin cifrada. La comprobacin de redundancia cclica (CRC - Cyclic Redundancy Check) utilizado en WEP es inseguro, ya que es posible alterar la informacin y actualizar la CRC del mensaje sin conocer la clave WEP. WPA implementa un cdigo de integridad del mensaje (MIC - Message Integrity Code), tambin conocido como "Michael". Adems, WPA incluye proteccin contra ataques de "repeticin" (replay attacks), ya que incluye un contador de tramas. Al incrementar el tamao de las claves, el nmero de llaves en uso, y al agregar un sistema de verificacin de mensajes, WPA hace que la entrada no autorizada a redes inalmbricas sea mucho ms difcil. El algoritmo Michael fue el ms fuerte que los diseadores de WPA pudieron crear, bajo la premisa de que deba funcionar en las tarjetas de red inalmbricas ms viejas; sin embargo es susceptible a ataques. Para limitar este riesgo, los drivers de las estaciones se desconectarn un tiempo definido por el fabricante, si reciben dos colisiones Michael en menos de 60 segundos, podrn tomar medidas, como por ejemplo reenviar las claves o dejar de responder durante un tiempo especfico.

Wi-Fi Protected Access

Seguridad, ataques WPA TKIP

TKIP es vulnerable a un ataque de recuperacin de keystream, esto es, sera posible reinyectar trfico en una red que utilizara WPA TKIP.[4] Esto es posible por diversas causas, algunas de ellas heredadas de WEP. Entre las causas, cabe destacar la evasin de las medidas anti reinyeccin de TKIP y se sigue una metodologa similar a la utilizada en el popular ataque CHOP CHOP sobre el protocolo WEP. La evasin de proteccin anti reinyeccin de TKIP es posible debido a los diversos canales que se utilizan en el modo QoS especificado en el estndar 802.11ie, aunque tambin existe la posibilidad de aplicarlo en redes no QoS.

WPA2
Una vez finalizado el nuevo estndar 802.11ie se crea el WPA2 basado en este. WPA se podra considerar de migracin, mientras que WPA2 es la versin certificada del estndar de la IEEE.[5][6] El estndar 802.11i fue ratificado en junio de 2004. La alianza Wi-Fi llama a la versin de clave pre-compartida WPA-Personal y WPA2-Personal y a la versin con autenticacin 802.1x/EAP como WPA-Enterprise y WPA2-Enterprise. Los fabricantes comenzaron a producir la nueva generacin de puntos de acceso apoyados en el protocolo WPA2 que utiliza el algoritmo de cifrado AES (Advanced Encryption Standard).[7] Con este algoritmo ser posible cumplir con los requerimientos de seguridad del gobierno de USA - FIPS140-2. "WPA2 est idealmente pensado para empresas tanto del sector privado cmo del pblico. Los productos que son certificados para WPA2 le dan a los gerentes de TI la seguridad de que la tecnologa cumple con estndares de interoperatividad" declar Frank Hazlik Managing Director de la Wi-Fi Alliance. Si bien parte de las organizaciones estaban aguardando esta nueva generacin de productos basados en AES es importante resaltar que los productos certificados para WPA siguen siendo seguros de acuerdo a lo establecido en el estndar 802.11i

Seguridad ataques WPA2

Tanto la versin 1 de WPA, como la denominada versin 2, se basan en la transmisin de las autenticaciones soportadas en el elemento de informacin correspondiente. En el caso de WPA 1, en el tag propietario de Microsoft, y en el caso de WPA2 en el tag estndar 802.11i RSN. Durante el intercambio de informacin en el proceso de conexin RSN, si el cliente no soporta las autenticaciones que especifica el AP (access point, punto de acceso), ser desconectado pudiendo sufrir de esta manera un ataque DoS especfico a WPA. Adems, tambin existe la posibilidad de capturar el 4-way handshake que se intercambia durante el proceso de autenticacin en una red con seguridad robusta. Las claves PSK (precompartidas) son vulnerables a ataques de diccionario (no as las empresariales, ya que el servidor RADIUS generar de manera aleatoria dichas claves), existen proyectos libres que utilizan GPU con lenguajes especficos como CUDA (NVIDIA) y Stream (AMD) para realizar ataques de fuerza bruta hasta cien veces ms rpido que con computadoras ordinarias.

Wi-Fi Protected Access

Referencias
[1] Understanding WEP Weaknesses (http:/ / eu. dummies. com/ WileyCDA/ how-to/ content/ understanding-wep-weaknesses. html). Wiley Publishing. Consultado el 10-01-2010. [2] Wi-Fi Alliance: Glossary (http:/ / www. wi-fi. org/ knowledge_center_overview. php?type=3). Consultado el 01-03-2010. [3] Each character in the pass-phrase must have an encoding in the range of 32 to 126 (decimal), inclusive. (IEEE Std. 802.11i-2004, Annex H.4.1) The space character is included in this range. [4] Battered, but not broken: understanding the WPA crack (http:/ / arstechnica. com/ articles/ paedia/ wpa-cracked. ars). Ars Technica (06-11-2008). Consultado el 06-11-2008. [5] Wi-Fi Protected Access White Paper (http:/ / www. wi-fi. org/ white_papers/ whitepaper-042903-wpa/ ). Wi-Fi Alliance.WPA is both forward and backward-compatible and is designed to run on existing Wi-Fi devices as a software download.. [6] "WPA2 Security Now Mandatory for Wi-Fi CERTIFIED Products" WPA2 Security Now Mandatory for Wi-Fi CERTIFIED Products (http:/ / www. wi-fi. org/ pressroom_overview. php?newsid=16). Wi-Fi Alliance. [7] Jonsson, Jakob. On the Security of CTR + CBC-MAC (http:/ / csrc. nist. gov/ groups/ ST/ toolkit/ BCM/ documents/ proposedmodes/ ccm/ ccm-ad1. pdf). NIST. Consultado el 15-05-2010.

Enlaces externos
Wi-Fi Alliance (http://www.wi-fi.org) IEEE 802.11 (http://www.ieee802.org/11) Wi-Fi Alliance's Interoperability Certificate page (http://certifications.wi-fi.org/wbcs_certified_products.php) Weakness in Passphrase Choice in WPA Interface, by Robert Moskowitz. Retrieved March 2, 2004. (http:// wifinetnews.com/archives/002452.html) IEEE Std. 802.11i-2004 (http://standards.ieee.org/getieee802/download/802.11i-2004.pdf) GPU CUDA fuerza bruta WPA (http://www.manual-wifi.com/crackear-wpa-con-pyrit/)

Article Sources and Contributors

Article Sources and Contributors

Wi-Fi Protected Access Source: http://es.wikipedia.org/w/index.php?oldid=54591686 Contributors: Adryitan, Alhen, Antonorsi, Asfarer, Baiji, Biasoli, Birrabiere, Comakut, Czar76, Death Master, Entalpia2, Fmariluis, HUB, Ildefonso, Jane Doe, Manw, Matdrodes, Maxm, Ortisa, Piolinfax, Prometheus, Savh, Tano4595, Technopat, YonDemon, Yrithinnd, 94 anonymous edits

Licencia
Creative Commons Attribution-Share Alike 3.0 Unported //creativecommons.org/licenses/by-sa/3.0/