¿Romper WPA? (¿Aun estamos con esas?)

No sé si es debido al par de entradas que Roberto publicó hace unos meses poniendo los puntos sobre las íes en relación con la noticia lanzada por Elcomsoft (en la que afirmaba que era posible romper WPA/WPA2 100 veces más rápido utilizando el poder de procesamiento de GPUs y su producto de recuperación de contraseñas), pero durante los cuatro últimos meses más de 1200 usuarios han llegado a este blog buscando cómo crackear/hackear/romper las claves/contraseñas/hash de wpa/wpa2.

Y no me extraña en absoluto, a la vista de lo que se publica en las revistas de divulgación informática. En concreto, el otro día fui a parar a un artículo de Noé Soriano (director de Comunicación y Marketing de ConsultorPC) en PC Actual, titulado ¿Ya no son seguras las redes WiFi?, que contiene unas afirmaciones que me gustaría comentar. En concreto, todo se resume en la siguiente frase:

Cabe preguntarse si son justas las estrictas normas de protección de datos que se les está exigiendo actualmente a las empresas y organismos, cuando el principal estándar de encriptación comercializado [WPA/WPA2] es perfectamente accesible en pocas horas con unas cuantas tarjetas gráficas en paralelo.
[…]
Este razonamiento, o sistema de medición de la seguridad de las encriptaciones, que cumplía WPA en 1995 cuando se presentó, no parece muy válido actualmente si tenemos en cuenta que en sólo trece años la tecnología de procesamiento ha avanzado tanto como para echarlo abajo con un sistema de ámbito doméstico.

En primer lugar, hay que destacar que ni la LOPD ni el RDLOPD exigen tales «estrictas» normas de protección. Se habla de registros y control de accesos, de cifrado, de copias de seguridad, de caducidad de contraseñas, de seguridad física, todas ellas medidas de seguridad más que razonables, habida cuenta del estado de la tecnología. No cabe, por tanto, relacionar un aspecto con otro, teniendo en cuenta además que la LOPD no es un capricho legislativo sino la aplicación de un derecho de las personas. Ni la ley ni su reglamento requieren la instalación de sofisticados programas, ni dispositivos extraños ultrasofisticados; en general el cumplimiento de las medidas técnicas es bastante sencillo, y son las medidas de carácter organizativo las que son más complicadas de cumplir.

En segundo lugar, la afirmación de que WPA y WPA2 son accesibles en pocas horas con unas cuantas tarjetas en paralelo o con un sistema doméstico es ciertamente gratuita y muy aventurada. En mi opinión, se trata básicamente de un error de concepto. Destaquemos varios datos:

(a) Los procesadores actuales mas potentes (utilizando el algoritmo de Aircrack) pueden a lo sumo barrer 400 palabras por segundo, si no disponemos de la tabla precomputada. Si multiplicamos por 100, tal y como plantea Elcomsoft, tenemos 40.000 palabras por segundo.

(b) Si disponemos de la tabla precomputada, la cual depende del SSID, y por lo tanto no siempre está lista para ser utilizada, podemos incrementar esa velocidad hasta 40.000 palabras por segundo. Si multiplicamos por 100, tal y como plantea Elcomsoft, tenemos 4.000.000 palabras por segundo.

(c) La longitud mínima de una PSK de WPA o WPA2 es de 8 caracteres y el alfabeto manejado es de [A-Za-z0-9Sym32], tenemos (29+29+10+32)8 = 10.000.000.000.000.000 posibles palabras del lenguaje. En el caso medio, por tanto, tenemos 5.000.000.000.000.000 de palabras.

Con estos datos, sí, si disponen ustedes de la tabla precomputada, la PSK es parte de un diccionario, y tienen suerte, efectivamente en unas cuantas horas podrán ustedes explotar la clave de la red Wifi. Y probablemente no les haga falta tirar de Elcomsoft ni de GPUs en paralelo. Francamente, eso pasa con prácticamente cualquier algoritmo de cifrado sobre el que se aplique fuerza bruta, y no dice demasiado sobre su fortaleza. Elijan ustedes ‘patata’ como contraseña de su cuenta de correo y una persona avispada con un poco de vista y algo de suerte la adivinará en cuestión de segundos. ¿Nos da eso alguna información del algoritmo utilizado para cifrar dicha clave? No. Lo único que nos dice es que la persona que eligió ‘patata’ como contraseña no estaba siguiendo buenas prácticas. Y eso es todo.

Escojan una PSK de 12, 16 o 20 letras, números y símbolos, la apuntan en un papel y la pegan con celo debajo del router (entorno doméstico, por supuesto; en el corporativo, en el aplicativo que utilicen para la gestión de contraseñas). Después de todo, no es algo que vayan a necesitar todos los días. La SSID, cojan la que quieran, pero si además se inventan un nombre poco común, aun mejor. Pueden estar seguros de que, hoy por hoy, y con estas simples medidas, su Wifi estará a salvo de cualquier ataque de fuerza bruta o diccionario mediante GPUs… y de que esta es la última entrada sobre el tema en cuestión.

José María tiene una estupenda entrada en su blog dónde indica todo lo que hay que saber para configurar de manera segura tu router.

Comments

  1. Yo hice algo parecido para cerrar este tema a principio de 2006 (http://blog.unlugarenelmundo.es/2006/04/07/%c2%bfson-seguras-las-redes-wi-fi/). Desde entonces nada de lo que se ha publicado me hace pensar que hay que rectificar esta postura.

  2. Y si además puedes elegir la clave en hexadecimal en lugar de en ASCII, de tal manera que el código ASCII resultante de la clave que has introducido no sea representable… que lo busquen en un diccionario :P

  3. Francisco Benet says

    A mi parecer Noé Soriano solo busca un poco de ‘movimiento’ en cuanto a este tema, levantar un poco de polvo de modo que un tema que parecía ya zanjado en la parte de seguridad. Puede que debiera empezar a plantearse cual es su SSID y su clave elegida…y cambiarla.

  4. Hola, quería solo comentar como autor que efectivamente es un artículo de opinión que busca simplemente dar en que pensar. Su objetividad se basa en que sea cierta la afirmación de la empresa Elcomsoft como se indica en el texto cortado del artículo.

    No obstante si parece un tema preocupante el simple hecho de que salgan a la luz este tipo de noticias.

    Quería también comentar que no estoy de acuerdo en que las normas de la LOPD y de la LSSI no sean extrictas. Es más, algunas son imposibles de cumplir sin una inversión faraonica. Por ejemplo a los ISP se nos obliga a guardar durante un año todos los logs de acceso a todas las web y correos de todos los clientes. Esto se le ocurrio a un burocrata que no sabe que en un solo día incluso comprimidos estos logs ocupan teras de espacio, pero oye queda bien ponerlo en la ley.

    Me parece que incluso para una PYME es complejo y caro cumplirlas todas, dejo una pregunta ¿que porcentaje de PYMES españolas pasaría una auditoría al 100%?

  5. Noé, no te voy a negar que para una PYME puede ser complejo cumplir al 100% la LOPD, pero no por los controles técnicos, sino principalmente por el coste de implantación de procedimientos organizativos y la falta de concienciación. No creo que en general sea especialmente caro, más que en casos muy especiales donde se gestiona gran volumen de datos o son especialmente delicados (hospitales, gestorías, clínicas, ISPs, etc.). También hay que tener en cuenta que el nuevo reglamento introduce cambios que suavizan significativamente su cumplimiento, como son catalogar los datos de minusvalía y afiliación sindical como datos de nivel básico cuando se utilizan para el cálculo de la retención de la nómina.

    Por otro lado, no hay que olvidar que generalmente, las inspecciones de la AEPD no necesitan entrar en controles de carácter técnico. Las ausencias de procedimientos de atención de derechos ARCO, cláusulas informativas o falta de un Documento de Seguridad suelen ser suficientes para detectar «no conformidades».

  6. Sí, estamos deacuerdo en que falta concienciación de que las medidas que exige la normativa tienen su razón de ser y que estamos muy lejos en cuanto a esta concienciación se refiere respecto a otros paises.

    Pero esto me lleva de nuevo a donde dirigía el dardo originalmente, en el caso de un empresario concienciado que dedique recursos no solo en el cumplimiento de la normativa sino también en la formación de sus trabjadores, hasta que punto es justo para el hacer este esfuerzo si la tecnología actual no garantiza al 100% la seguridad?

  7. No estoy de acuerdo que el nivel de concienciación respecto a los datos de carácter personal sea inferior al de otros paises, y especialmente en el ámbito anglosajón, donde el tránsito de este tipo de información es muy habitual.

    Por otra parte, realizar el esfuerzo ss justo en la medida que dicho esfuerzo mejora la seguridad de los datos; no existe la seguridad al 100%, por lo que según tu argumento podríamos simplemente prescindir de aplicar cualquier tipo de medida. Extrapolando tu ejemplo a un ámbito más claro, ¿hasta qué punto es justo hacer esfuerzos en materia de riesgos laborales (formación, equipamiento) si nada garantiza al 100% la ausencia de accidentes?