Atacar la Wifi es más rápido que beberse un café


Un informático especialista en seguridad ha descubierto una sencilla técnica para flanquear la encriptación WEP y registrarse en redes inalámbricas protegidas.





En el tiempo en el que te bebes un café, Vivek Ramachandran es capaz de entrar en tu portátil a través de tu conexión inalámbrica segura y robarte los datos que quiera.

La demostración tuvo lugar en una conferencia de hacking celebrada en San Diego.

Desarrollada a finales de 1990, la WEP es el método que se utiliza por defecto para asegurar las redes Wifi. Aunque ha sido sustituida por el WPA, lo cierto es que alrededor del 41 por ciento de las empresas siguen utilizando WEP y el porcentaje es aún mayor entre los usuarios domésticos.

Y es una pena, porque la WEP da muchísimos problemas de seguridad. De hecho, fue la culpable del reciente ataque a TJX que provocó el robo de 45 millones de números de tarjetas de crédito.

Hasta la fecha, sin embargo, estas intrusiones a través de la WEP requerían que el atacante estuviese cerca del router encriptado.

Ramachandran ha encontrado la manera de engañar al cliente habilitado con la WEP para hacerle pensar que está registrado en una red que ya conoce. Esta técnica, a la que ha llamado Cafe Latte, permite al atacante sortear la protección del cortafuegos y entrar en el portátil para espiar la actividad en línea de la víctima.

En total, todo el proceso puede durar 30 minutos.

Más información aquí.

 

Fuente:
por : Diana Delgado
http://www.theinquirer.es



Otras noticias de interés:

Actualización de PostgreSQL por vulnerabilidad
Se ha publicado una actualización del gestor de bases de datos PostgreSQL destinada a evitar una vulnerabilidad que podría permitir a un usuario remoto la inyección de comandos SQL....
Ejecución de código en Windows XP con archivos EMF
Se ha reportado una vulnerabilidad del tipo desbordamiento de búfer (buffer overflow) en el Explorador de Windows, al procesar archivos .EMF (Enhanced Metafile, un formato de gráficos), lo que permite la ejecución de código arbitrario en el sist...
La pedofília en Internet en el punto de mira del gobierno de Gran Bretaña
El ministerior del Interior de Gran Bretaña ha informado de que está estudiando introducir nuevas leyes para luchar contra la pedofilia en Internet. ...
Microsoft prepara un software de seguridad para Windows Server 2003
Microsoft está desarrollando una tecnología de seguridad para su próximo sistema operativo de servidor Windows Server 2003. Se trata de un módulo de software que permitirá a las empresas proteger su información corporativa, ya sean documentos, ...
Cuidado con el software que se auto actualiza
Una herramienta que permite crear ataques a medida contra algunos servicios de actualización de programas en línea, parece estar disponible en Internet. Tenga cuidado cuando intente actualizar el software que figura en la lista de productos afectad...
Hackers Vs crackers
EL INFORMADOR muestra un articulo por demas interesante referente a la cultura hacker y crakers: Aunque nadie los ve, los hackers y los crackers son dos comunidades que han crecido en forma tan vertiginosa como la Internet y su impacto lo sienten en ...
Manos invisibles controlan la libertad en la web
En un mundo interconectado es difícil conseguir consenso sobre una legislación global para Internet. El ideal de un Internet libre y democrático se desmorona en las manos de quienes están convencidos de que tienen el criterio para determinar qué...
Symantec: Peligros de las redes sociales
Symantec ha presentado un estudio sobre el panorama actual de las redes sociales en el que alerta sobre el aumento de los ataques de spam y phising, y explica las fuentes a través de las cuales se difunden esos contenidos maliciosos....
LinuxMint Released! 13 Maya
LinuxMint es la distribución que ha demostrado ser la alternativa perfecta para usuarios noveles o que no acaban de encontrarse cómodos con Unity, si vienen de Ubuntu o de Gnome 3, en otras distribuciones. Esta versión es LTS (Long Time Support)....
Salto de restricciones iframe en Microsoft Internet Explorer 5.5 y 6.0
Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer 5.5 y 6.0 que permite a una web o mensaje e-mail malicioso acceder a contenido del disco duro del cliente remoto, leer archivos e incluso ejecutar programas de f...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • atacar
  • beberse
  • blog
  • bsd
  • bug
  • cafe
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • rapido
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • wifi
  • windows
  • xanadu
  • xfce
  • xombra