El ataque, que captura el tráfico encriptado enviado entre computadoras y ciertos tipos de ruteadores que utilizan el sistema de encripción WPA (Wi-Fi Protected Access), fue elaborado por Toshihiro Ohigashi de la Universidad de Hiroshima y Masakatu Morii de la Universidad de Kobe.

Los científicos planean publicar más detalles en una conferencia el próximo 25 de septiembre en Hiroshima.

En noviembre pasado, investigadores de seguridad mostraron por primera vez cómo se podía romper el sistema de encripción WPA, pero éstos investigadores han acelerado la teoría a la práctica, tomando el probado "Método Becks-Tews" de 15 minutos (desarrollado por los investigadores Martin Beck y Tews Erik) y acelerarlo a tan sólo 60 segundos.

Ambos ataques sólo funcionan en los sistemas de WPA que utilizan el algoritmo del Temporal Key Integrity Protocol (TKIP), y no afectan a los dispositivos que utilizan WPA2 ni a los sistemas WPA que utilizan a Advanced Encryption Standard (AES) como algoritmo de encripción.

Según su informe (.pdf), los límites del "man-in-the-middle" son bastante restrictivos. Sin embargo, este desarrollo debe motivar a los usuarios a dejar de considerar a WPA con TKIP como un método de protección seguro.

El proteger los ruteadores ha sido un camino largo y accidentado. El sistema WEP (Wired Equivalent Privacy) introducido en 1997 es, ahora, considerado como inseguro por los expertos en seguridad. Entonces surgió WPA con TKIP, seguido por WPA2.

Sin embargo, los usuarios han tardado en actualizar a los métodos de seguridad más recientes.

Fuente: ZDNet