Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

270

Los puntos de acceso WiFi dejarán de soportar WEP en 2013

internet-gratis.jpg

La Wi-Fi Alliance, organización encargada de testear y certificar que un dispositivo inalámbrico cumple con los estándares recogidos bajo la denominación de WiFi (IEEE 802.11b/g/n, como los protocolos de cifrado WEP, WPA, etc.), se ha dado un plazo de 3 años para poner fin a la inclusión en su certificación de los protocolos de cifrado WEP y WPA-TKIP.

El testeo y certificación es un paso necesario para asegurar que dispositivos de distintos fabricantes pueden interoperar correctamente entre si, por lo que esta decisión significa la desaparición de estos protocolos de cifrado en los nuevos dispositivos y por tanto su progresivo desuso.

Ya en el 2004 la IEEE (organismo estandarizador en esta materia), había desechado el cifrado WEP por inseguro y ante la ratificación del nuevo estándar, ya completo, 802.11i (implementado en el cifrado WPA2). Lo mismo pretende con el WPA-TKIP, un híbrido entre el estándar 802.11i y WEP.

Los planes son:

  • en enero de 2011 no se permitirá el algoritmo de cifrado TKIP (usado por WPA-TKIP) para los nuevos puntos de acceso WiFi
  • a partir de 2012 dicha medida se extenderá a todos los dispositivos WiFi
  • a partir de 2013 no se aceptará el cifrado WEP para los nuevos puntos de acceso
  • a partir de 2014 esta medida se extenderá a todos los dispositivos WiFi
  • a partir de 2014 tampoco se reconocerá el modo WPA2-Mixed, el cual permite tanto la comunicación usando tanto el algoritmo de cifrado AES como TKIP. Sólo se reconocerá el uso de AES, WPA2-AES.

Por contra, la Wi-Fi Alliance sí va a seguir permitiendo que los puntos de acceso WiFi vengan de fabrica sin tener configurada algún tipo de protección por defecto, algo que debería estar superado tras la introducción del protocolo WPS, el cual automatiza la configuración de los aparatos a conectar a una conexión cifrada.

Uso del cifrado WEP

Aún siendo el cifrado WEP un sistema inseguro, en un estudio realizado por esta web en el 2009 pudimos comprobar que dicho cifrado está muy extendido, siendo la actitud de algunos ISPs, entregando equipos configurados por defecto con este cifrado, un factor determinante.

Imagen de @carolaclavo

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
      • Añade a lo que comentas, que el WPA ya es "petable" sin usar…

        Añade a lo que comentas, que el WPA ya es "petable" sin usar un ataque de fuerza bruta.

        Aunque si no recuerdo mal, aún es un ataque que no es fácilmente usable para un usuario "normal".

        • BocaDePez BocaDePez
          6
          creo que es bastante más sencillo encontrar boquetes de…

          creo que es bastante más sencillo encontrar boquetes de seguridad en el equipo ilegal que se conecta a una red, reventando una clave WEP; aqui muchos no entienden que quien entra en una red de esa forma se esta exponiendo de una forma mucho más evidente que el titular de la linea, y de hecho, luego tampoco le van a defender las leyes. (y reventar una clave WEP no tiene por que dar acceso a internet, no se por que el titular afirma tal cosa). salu2. PD: Lo de el WPA, salío hace unos meses, un par de japoneses creo... no es evidente, pero en realidad da lo mismo. No se debe garantizar la seguridad de una red, basandose en una clave, aunque sea wpa con radius y claves rotativas, siempre puede haber un caballo de troya dentro de la empresa, alguien cometer un desliz, etc... la seguridad y por supuesto el acceso a internet no debe ser generalizado a todos los equipos de la subred. Los routers, hasta el mas barato tiene las opciones necesarias, y hasta un log, donde se pueden almacenar todo tipo de alarmas y avisos.

          • BocaDePez BocaDePez
            6
            Y no es mas facil, dejar la wifi abierta y poner un mensaje…

            Y no es mas facil, dejar la wifi abierta y poner un mensaje de bienvenida solicitando que se utilice esta red que amablemente te cedo para navegar y descargar correo, no realizar descargas de contenidos protegidos ni acaparar el ancho de banda con programas P2P. Por lo menos quedas mejor, y eso y una clave WEP es lo mismo.

            Todo este rollo , de tu entra que te denuncio (Chorradas), que si luego vere todos tus archivos (si te gusta alguno llevatelo),.... Porque quien te dice que no han entrado en tu red wifi, con una antena de exterior en un pc o linux (Con la Mac de San Pedro), conectado este a una estacion Base Base airport (Con la Mac de San Juan)compartiendo nuevas ip's en un nuevo domicilio, creada una nueva red (Con algo mas de seguridad) , conectados todos los equipos de la casa de San Antonio , donde todos los equipos tienen la Mac de San Pepe, Como vas a saber a que partida de COD esta jugando San Blas en su PS3? Yo creo que cuando el precio de internet en España sea razonable, dejaran de pasar estas cosas, es como las señales de Digital + .

            Y si no siempre puedes tirar de RJ45, joer que mira que es complicao esto de las wifi.

            Saludos.

  • BocaDePez BocaDePez
    6

    Cordero

    A mi la verdad es que me molesta bastante que las operadoras obtengan increíbles beneficios económicos por un negocio donde una vez realizado el esfuerzo inicial sólo queda poner la mano. Creo que internet debería de ser mucho mucho más barato, sobre todo cuando la infraestructura que permite internet, la infraestructura de telefónica, fue pagada con dinero público y cuando comenzó a ser rentable se privatizó. Dado que la infraestructura básica e inicial pudo ser real gracias al dinero público, llamadas de teléfono e internet debería de ser "gratis" para todos, salvo el mantenimiento de la infraestructura. No se debería permitir que unas pocas personas se lucraran multimillonariamente. Es injusto. La configuración de mi router permite acceder a cualquiera. Nadie hace un uso intensivo de mi conexión las 24 horas del día. Deberíamos facilitarnos en la medida de la posible las cosas unos a otros.. Se que mi postura puede resultar ingenua pero hacerlo así no me perjudica en lo más mínimo. Ello garantiza que mi proceder no es estúpido, sobre todo cuando mi proceder beneficia a otros.

  • BocaDePez BocaDePez
    6

    WTF¡, un menda esta esperando a que algun "listo" de esos…

    WTF¡, un menda esta esperando a que algun "listo" de esos conecte con mi red WEP, y que el router intermedio me salte una conexión extra wifi, nos vamos a reir todo, reventar el WEP, facil, pero eso no evita que quede constancia y registro en el gestor DHCP. (la foto esta mal tomada, falta la parte inferior, Tfnox)

      • BocaDePez BocaDePez
        6

        Geographic Location, Poland (Grupa, Wloclawek). Ya he puesto…

        Geographic Location, Poland (Grupa, Wloclawek). Ya he puesto el router en DHCP, a ver si así, se conecta alguien, rompiendo una clave wep, que no sirve de seguridad, sino de JUSTIFICACiON, para lo que pueda ocurrir luego. Quien abre la puerta para entrar, la abre en los dos sentidos y me cuesta pensar que el tipo que pretenda eso, tenga ni tan siquiera un firewall... por cierto, entrar en la subred, en la que "te regalo" hasta un ip dentro del rango en DHCP, no te garantiza acceso a internet, solo faltaba eso. LOLWTFXD

        • BocaDePez BocaDePez
          6
          A ver, o yo sé muy poco de esto (que va a ser que sí) o tú…

          A ver, o yo sé muy poco de esto (que va a ser que sí) o tú has visto muchas películas o es un fifty-fifty.

          Imagina que yo, con mi live-cd de wifiway me conecto a internet a través de tu router (porque has puesto cifrado WEP y en 5 min. tengo la clave).

          ¿Qué me vas a poder hacer, o crees que me vas a poder hacer?

          Alguien que nos ilumine, please.

    • BocaDePez BocaDePez
      6

      ¡Guau! ¡Qué miedo nos da el supermegahacker! Como dicen en…

      ¡Guau! ¡Qué miedo nos da el supermegahacker! Como dicen en otro comentario, ¿qué vas a hacer si ha cambiado la MAC o usa un WiFiUSB? Explíca esa tecnología revolucionaria que tienes por favor, supermegahacker del internés, que nosotros también queremos reirnos.

      • BocaDePez BocaDePez
        6

        no tranquilo, si no te voy a denunciar, solo que nos vamos a…

        no tranquilo, si no te voy a denunciar, solo que nos vamos a reir, a ver si es cierto eso que dicen que "los" que no quieren ni pagarse la conexión, tampoco pagan la suite de seguridad. vea respuesta al otro "valiente". El problema es que si "encuentro" algo, yo si te puedo denunciar a TI, puesto que has entrado en mi red de forma ilegal, pero al reves no. que risa ehh...

        • BocaDePez BocaDePez
          6
          No, no la pagan por que se la bajan con tu router. No hay…

          No, no la pagan por que se la bajan con tu router. No hay peña que se baja el kaspersky o cosas similares. ...

    • BocaDePez BocaDePez
      6

      Vale, y qué va a ocurrir ??? Porque entiendo que has puesto…

      Vale, y qué va a ocurrir ???

      Porque entiendo que has puesto cifrado wep sabiendo que es inseguro para pillar a alguien se te conecte.

      Y entonces qué ????

      • BocaDePez BocaDePez
        6

        Y entonces "yo me conectaré a él", ¿que te esperabas?. es muy…

        Y entonces "yo me conectaré a él", ¿que te esperabas?. es muy ingenuo pensar que por poner WEP, te van a dejar conectarte a internet, cualquier router pelón, tiene WAP y radius con claves rotativas, y se pueden y deben configurar los accesos al exterior mediante reglas de acceso, según puertos e ip´s configuradas en manual; De hecho algunos tenemos configurado el DHCP en auto, LOL, el que guste "de tener" fiesta puede conectarse, si revienta la clave WEP cietamente, mi router le va a dar hasta una IP dentro de la red de mi rango, jajaja, eso no quiere decir que vaya a poder acceder a internet con la conexión que yo pago, pero lo que te aseguro que si quiere decir es que, "quien abre una puerta para entrar, tambien la abre para salir". Y como no es una red libre, pues tiene una clave, WEP, quien esta cometiendo una acto delectivo, no soy yo, aunque luego sea yo "quien" aborde que tipo de conexión es, que equipo y si hay "fortuna" y las medidas de seguridad no son las adecuadas, igual da más información de la que recibe. (En Usa, si entras en mi casa de forma ilegal, argumentando que la puerta "no es lo suficientemente segura", yo te puedo disparar, se llama defensa propia). Es lo que tiene hacer el canalla, que te puedes encontrar con "la bandera de Japón"...

        • BocaDePez BocaDePez
          6
          Tu no tienes ni pajolera idea. Prueba a pegarle un tiro a…

          Tu no tienes ni pajolera idea. Prueba a pegarle un tiro a alguien solamente porque ha entrado en tu casa sin tu permiso y alegas que fue "defensa propia". Ni en USA ni en ningún sitio vas a irte de rositas, porque eso no es defensa propia. La defensa propia tiene (en USA y en cualquier sitio) unos requisitos muy concretos, entre ellos que sea una respuesta proporcional a la agresión de la que te estás defendiendo. No puedes pegarle un tiro a alguien porque te ha dado una bofetada y decir que fue en defensa propia. Tampoco porque entre en tu casa.

            • BocaDePez BocaDePez
              6
              No, no se puede. TODOS los supuestos de "defensa propia", en…

              No, no se puede. TODOS los supuestos de "defensa propia", en cualquier legislación que los contemple, incluyen el requisito de proporcionalidad. Y si tan seguro estás de que se puede, ya tardas en enlazar al texto de la ley que establezca que se puede.

      • BocaDePez BocaDePez
        6

        Y eso suponiendo que no haya cambiado la mac, y si no la ha…

        Y eso suponiendo que no haya cambiado la mac, y si no la ha cambiado y es de un wifi-usb....... Buscalo!!!

        mejor quita wep y pon otro superior.

      • lo del gsm es relativo el metodo de fuerza bruta requiere un…

        lo del gsm es relativo

        el metodo de fuerza bruta requiere un tiempo y debe estar localizado en un telefono concreto asi que lo dificil es que una persona con un movil se quede quieta el tiempo suficiente

        tambien creo que habia un metodo para interceptar sms pero solo pasaba con algunos terminales

        de todos modos ¿hablamos de intrusion o de interceptacion? porque la intrusion en el caso de gsm y umts no tiene mucho sentido

        • Muchas gracias. Genial. A ver si lo publican en el grupo EITB…

          Muchas gracias. Genial. A ver si lo publican en el grupo EITB y ElCorreo. Que morro le echa alguna gente. Anunciarte y ofrecerte para cometer un delito. Creo que es mejor poner... SOY HACKER, ME PUEDES ALQUILAR PARA CUALQUIER FECHORIA. Evidentemente el que ha puesto ese anuncio no lo puede hacer.

      • BocaDePez BocaDePez
        6

        y dale, que yo tengo WEP¡, y aunque entren, eso "NO DA…

        y dale, que yo tengo WEP¡, y aunque entren, eso "NO DA internet gratis"; no se por que se publicita tal cosa. A lo que me da derecho es a "probar" ciertas herramientas con "el conectado", sin temor ninguno a denuncias, pues el que se conecta, lo hace de forma ilegal. Es como en la leyenda de la gastada novela de "bram stoker". ¿me invistas a entrar, o a salir?, ;-)

    • BocaDePez BocaDePez
      6

      Realmente sin comentarios...... no me sorprende que el pais…

      Realmente sin comentarios...... no me sorprende que el pais se vaya a la mierda....

      • BocaDePez BocaDePez
        6

        No creo, porque si es tan viejo no tendras wifi, tendras un…

        No creo, porque si es tan viejo no tendras wifi, tendras un router de estos de telefónica.

          • BocaDePez BocaDePez
            6
            Tengo por aquí una PCMCIA de la misma época (o quizás más…

            Tengo por aquí una PCMCIA de la misma época (o quizás más vieja) que la PSP y acepta WPA. Concretamente una SMC2635W (802.11b).

                • Doy fe de lo que dice el BocaDePez, la DS Lite de mi señora…

                  Doy fe de lo que dice el BocaDePez, la DS Lite de mi señora sólo traga WEP, la vida da que entre los vecinos que me rodean no se manejan lo suficiente como para intentar pillar mi clave.

                  El verdadero problema, no es el WEP, que también, sino que los ISP y fabricantes proporcionan los routers sin ningún tipo de cifrado o con el más básico, sin informar adecuadamente de los riesgos que conlleva, ni facilitar cambiar instrucciones detalladas de cómo se cambia a los usuarios menos duchos.

                  No niego que cuando me petó mi viejo Linksys, me vino muy bien el cifrado WEP de uno de mis vecinos hasta que me llegó el router nuevo, ya que media hora después de reconocer que no tenía arreglo, ya estaba pidiendo otro desde el salón (y en esa media hora incluyo el buscar donde demoños tenía el LiveCD de Wifislax), pero en cierto modo habría preferido tener que sacar los 20 metros de cable de red que tengo en el armario...

                  • Cierto, lo acabo de mirar y es la DSi la que soporta WPA, no…

                    Cierto, lo acabo de mirar y es la DSi la que soporta WPA, no la DS normal.

                    Pues menudo chasco, pero vamos, NO es normal que los aparatos wifi relativamente modernos (los que soportan wifi-g e incluso muchos de los que sólo soportan wifi-b) sólo soporten WEP.

                    • casi ningun mifi tampoco lo soporta aunque en estos…

                      casi ningun mifi tampoco lo soporta aunque en estos dispositivos es muy poco probable que accedan sin permiso

          • Demuestra que los de Sony son muy muy torpes, hasta el zyxel…

            Demuestra que los de Sony son muy muy torpes, hasta el zyxel 660 que ya tiene sus años lo soporta, y cualquier adaptador de red que tenga esos años o menos también.

            De todas formas se arregla con una simple actualización de software.

  • BocaDePez BocaDePez
    6

    Bueno yo uso el cifrado WEP y tengo vecinos que tambien lo…

    Bueno yo uso el cifrado WEP y tengo vecinos que tambien lo usan y no es tan dificil conseguir sus contraseñas la ventaja que yo tengo es que si no le doy a un boton que tiene mi ROUTER aunque tengas la clave bien no se te conecta y si de aqui a que cuando sea obselata esta clave o le pedimos un ROuter nuevo a nuestra compañia y filtramos las MAC de los dispositivos que queremos

    • BocaDePez BocaDePez
      6

      eso es una mierda de cifrado MAC . Si el tio ve que estas…

      eso es una mierda de cifrado MAC . Si el tio ve que estas conectado y te hace spoofing no solo se va a conectar , sino que seguramente te eche a ti por duplicado

    • "cuando sea obselata esta clave o le pedimos un ROuter nuevo…

      "cuando sea obselata esta clave o le pedimos un ROuter nuevo a nuestra compañia"

      A tomar por culo! xD

  • BocaDePez BocaDePez
    6

    Estos señores de la Wi-Fi Alliance son unos saca cuartos a…

    Estos señores de la Wi-Fi Alliance son unos saca cuartos a base de patentes!! Con poner un servicio de OpenVPN a la red Wi-Fi ya tienes una forma de conexión segura, fácil y sin costes para el fabricante de routers, y no las gilipolleces de WEP o WPA ni leches…

    Saludos.

    • BocaDePez BocaDePez
      6

      Pues yo me he creado un "honeypot" con un par de troyanos a…

      Pues yo me he creado un "honeypot" con un par de troyanos a ver si pica alguien. :D

  • BocaDePez BocaDePez
    6

    Aunque la wifi alliance no lo soporte mas no significa que…

    Aunque la wifi alliance no lo soporte mas no significa que los fabricantes no sigan usandolo, mientras haya usuarios que usen WEP los fabricantes seguiran incluyendolo como un estantard, en el mundo del PC tenemos infinidad de tecnologias obsoletas que siguen usandolas como los puertos de la disquetera, el puerto serie/paralelo, etc.

  • BocaDePez BocaDePez
    6

    Para 2013, igual hasta el wpa2 es descifrable en 20 minutos...

    Para 2013, igual hasta el wpa2 es descifrable en 20 minutos...

    Vaya cara que tiene la gente (por el cartel) Vamos, que la policia lo ve, y se queda igual...

  • Excelente noticia!

    A día de hoy aún hay muchas personas/isp que aún configuran por defecto las conexiones wireless de los routers/ap con WEP. Aunque también es verdad que en un número sensiblemente menor que haces unos pocos años :)

    Ya que (actualmente) el único cifrado realmente seguro (que aún no se haya "petado") si no es por un ataque de fuerza bruta (ahí es dónde entra la buena práctica de las contraseñas/frases seguras) es el WPA2, me parece una buena medida.

    Aunque creo que la deberían haber empezado a implantar hace ya tiempo.

    En fin, más vale tarde que nunca! :D

    Saludos B-)

  • ahora copian de los politicos la moda de prohibir y eliminar…

    ahora copian de los politicos la moda de prohibir y eliminar mira tu que bien con lo ocntento que he estado siempre con wpa-psk sin problemas y con su grán facilidad para ser configurada en cualquier dispositivo, asi por que si me voy a quedar sin poder usarlo :S y todo por mi seguridad? esto parece la dgt

  • BocaDePez BocaDePez
    6

    Yo uso wep por mis dispositivos

    Que no soportan wpa, mi ds no i no lo soporta asi que me tengo que joder con una mierda de filtrado mac asignacion ip rara manualmente (rango 24.xxx.078.xxx) y poco mas...

    Por cierto porque no denunciais dicho cartel a delitos telematicos, tiene una cara que se le pisa....

    Saludos

1