{"id":27125,"date":"2024-04-03T11:45:28","date_gmt":"2024-04-03T17:45:28","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=27125"},"modified":"2024-04-03T11:45:28","modified_gmt":"2024-04-03T17:45:28","slug":"wi-fi-pmkid-attack","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/wi-fi-pmkid-attack\/27125\/","title":{"rendered":"Pirater\u00eda por red Wi-Fi mediante interceptaci\u00f3n de PMKID"},"content":{"rendered":"

Preocuparte por la seguridad de tu red inal\u00e1mbrica no es tan paranoico como algunos pueden pensar. Muchos enrutadores tienen una configuraci\u00f3n activada de manera predeterminada que hace que tu red Wi-Fi protegida por WPA o WPA2 sea bastante vulnerable. En esta publicaci\u00f3n, repasaremos uno de los m\u00e9todos m\u00e1s efectivos para piratear redes inal\u00e1mbricas que aprovecha esta configuraci\u00f3n y analizaremos c\u00f3mo puedes protegerte.<\/p>\n

El ataque m\u00e1s sencillo y efectivo a WPA\/WPA2-PSK: interceptaci\u00f3n de PMKID<\/h2>\n

La interceptaci\u00f3n de PMKID es el m\u00e9todo m\u00e1s eficaz, f\u00e1cil de ejecutar y completamente indetectable para atacar redes inal\u00e1mbricas protegidas por los est\u00e1ndares WPA o WPA2. En esencia, este ataque implica interceptar las contrase\u00f1as de redes Wi-Fi cifradas que los enrutadores inal\u00e1mbricos transmiten constantemente, incluso cuando no hay dispositivos conectados a ellos. Una vez obtenida la contrase\u00f1a cifrada, el atacante puede utilizar el m\u00e9todo de fuerza bruta<\/a> para descifrarla y, de ese modo, conectarse a la red Wi-Fi.<\/p>\n

Este ataque tambi\u00e9n se puede llevar a cabo a gran escala utilizando una t\u00e9cnica llamada wardriving<\/a>. Aqu\u00ed, el atacante conduce por una ciudad analizando todas las redes inal\u00e1mbricas disponibles e interceptando las contrase\u00f1as cifradas que se transmiten por los enrutadores. No se requiere mucho equipo para esto, solo un ordenador port\u00e1til, un adaptador Wi-Fi de largo alcance y una antena potente.<\/p>\n

Las contrase\u00f1as cifradas que se interceptan se pueden descifrar sobre la marcha. Sin embargo, es posible que un atacante prefiera esperar hasta llegar a su casa e introducir todas las contrase\u00f1as recolectadas en una herramienta para descifrar contrase\u00f1as en un ordenador de alto rendimiento (o alquilar potencia inform\u00e1tica en la nube). La eficacia de este ataque se demostr\u00f3<\/a> recientemente en Han\u00f3i: un pirata inform\u00e1tico vietnamita escane\u00f3 alrededor de 10\u00a0000\u00a0redes inal\u00e1mbricas y consigui\u00f3 descifrar las contrase\u00f1as de la mitad de ellas.<\/p>\n

\"Equipo<\/a>

Esto es todo lo que necesitas para piratear 5000 redes inal\u00e1mbricas mediante la interceptaci\u00f3n de PMKID. Fuente<\/a><\/p><\/div>\n

\u00bfC\u00f3mo es posible piratear una red Wi-Fi mediante la interceptaci\u00f3n de PMKID?<\/h2>\n

\u00bfPor qu\u00e9 los enrutadores inal\u00e1mbricos transmiten su contrase\u00f1a de Wi-Fi todo el tiempo, aunque sea en forma cifrada? Es una funci\u00f3n b\u00e1sica del est\u00e1ndar 802.11r<\/a>, que se implementa en la mayor\u00eda de los enrutadores y generalmente se activa de manera predeterminada. Este est\u00e1ndar permite la itinerancia r\u00e1pida en redes Wi-Fi utilizando m\u00faltiples puntos de acceso. Para acelerar la reconexi\u00f3n del dispositivo cliente a nuevos puntos de acceso, transmiten constantemente su identificador (el PMKID).<\/p>\n

Este identificador es un derivado de la clave maestra por pares (PMK). M\u00e1s precisamente, contiene el resultado de un c\u00e1lculo de la funci\u00f3n hash SHA-1, cuyos datos de origen incluyen la clave PMK y algunos datos adicionales. La clave PMK en s\u00ed misma, a su vez, es el resultado de un c\u00e1lculo de la funci\u00f3n hash SHA-1 de la contrase\u00f1a de la red Wi-Fi.<\/p>\n

En otras palabras, el PMKID contiene la contrase\u00f1a de la red inal\u00e1mbrica, con doble hash. En teor\u00eda, el proceso de hash es irreversible, lo que significa que es imposible recuperar los datos originales del valor hash resultante. Supuestamente, los creadores del est\u00e1ndar 802.11r se basaron en esto al momento de dise\u00f1ar el mecanismo de itinerancia r\u00e1pida basado en PMKID.<\/p>\n

Sin embargo, los datos del hash pueden recibir ataques de fuerza bruta, facilitado por el hecho de que las personas rara vez usan contrase\u00f1as particularmente seguras para las redes inal\u00e1mbricas y suelen basarse en combinaciones de caracteres bastante predecibles. Los creadores del est\u00e1ndar 802.11r obviamente no tomaron esto en cuenta.<\/p>\n

Este problema fue descubierto<\/a> hace unos a\u00f1os por el equipo detr\u00e1s de una de las utilidades de recuperaci\u00f3n de contrase\u00f1as m\u00e1s populares (en otras palabras, una herramienta para descifrar contrase\u00f1as), Hashcat. Desde entonces, se han desarrollado herramientas especializadas espec\u00edficamente para descifrar los PMKID interceptados.<\/p>\n

\"Piratear<\/a>

Extracci\u00f3n exitosa de la contrase\u00f1a \u201chashcat!\u201d a partir del PMKID interceptado de una red inal\u00e1mbrica. Fuente<\/a><\/p><\/div>\n

En la pr\u00e1ctica, el atacante por lo general intercepta el PMKID que contiene la contrase\u00f1a cifrada y luego usa un ataque de diccionario<\/a>; es decir, ataca por fuerza bruta las contrase\u00f1as m\u00e1s comunes, que se recopilan en una base de datos.<\/p>\n

C\u00f3mo proteger tu red inal\u00e1mbrica de un ataque de PMKID<\/h2>\n

\u00bfQu\u00e9 puedes hacer para evitar un ataque de interceptaci\u00f3n de PMKID en tu red inal\u00e1mbrica? Afortunadamente, existen varias medidas de protecci\u00f3n que no son demasiado dif\u00edciles de implementar:<\/p>\n