Hace escasa horas, acaba de anunciarse un nuevo programa para auditoría wireless en GNU/Linux que aprovecha una vulnerabilidad descubierta en los cifrados hasta ahora más seguros (WPA/WPA2).
No se trata de una vulnerabilidad de los routers, como podría ser el caso del WPS de algunos y para el que existen programas como Reaver, que mediante ataques de fuerza bruta es capaz de encontrar la clave PIN y acceder a la red WiFi de sus poseedores.
El nombre de esta aplicación es HackFail y según explican sus creadores, se basa en un algoritmo nuevo, que aprovecha un error descubierto en estos tipos de cifrados y que es capaz de sacar la clave en menos de cinco minutos. Aunque aún no han explicado exactamente cual es ese fallo, el código de HackFail, ya está disponible para su descarga, aunque no para todo el mundo. Solo aquellos que estén dispuestos a pagar la módica cifra de 650 libras y previo registro en su web, podrán acceder al mismo. Esto es debido, a que como apuntan los creadores, una vez que se conozca en que consiste dicha vulnerabilidad, los fabricantes de routers se pondrán a trabajar rápidamente en una solución para evitar que “cunda el pánico entre los usuarios”.
“Hemos decidido cobrar una cantidad simbólica por el programa, para paliar los gastos de dos años de estudios. Sabemos que una vez los fabricantes conozcan el código, se pondrán a trabajar para paliar esta vulnerabilidad lo antes posible. Es por ello que presuponemos que la vida de HackFail será corta.”
Además, añaden que su intención es “solo proporcionarlo para su estudio por profesionales y no para ayudar a terceras personas a hackear la red WiFi de otros”.
Sea como sea, los amantes de las “auditorías wireless”, seguro que se están frotando las manos.
Podéis encontrar toda la información al respecto en el siguiente enlace.
Fuente: linuxzone
