Crackear redes inalambricas con WPA en 1 Minuto

Eso, es lo que han logrado los investigadores japoneses Toshihiro Ohigashi de la universidad de Hiroshima y Masakatu Morii de la universidad de Kobe al lograr obtener la contraseña de redes codificadas con WPA en solo 1 minuto utilizando una técnica llamada Practical Message Falsification Attack o ataque practico de falsificación de mensaje.

Toda la información sobre la técnica utilizada y las especificaciones técnicas del ataque están detalladas en el paper A Practical Message Falsification Attack on WPA, donde ademas se puede ver que no se ataca directamente la clave PSK que se utiliza para la negociación punto a punto, sino que el ataque permite inyectar paquetes falsificados en el trafico.

Mi conexión inalambrica utiliza cifrado WPA… ¿estoy seguro?

El ataque se limita a WPA usando TKIP (Temporal Key Integrity Protocol), con lo cual no afectaría a WPA usando AES ni al protocolo WPA2, por lo tanto es recomendable seguir los siguientes consejos:

• Si NECESITAS utilizar el protocolo WPA cambia TKIP por AES
• Utiliza WPA2 que no es vulnerable
• Filtrar los dispositivos conectados por MAC
• Ocultar el SSID de tu red inalambrica
• Cambiar tu contraseña con una periodicidad no menor a 1 mes

Siguiendo estos sencillos consejos tendrás una conexión inalambrica un poco mas “segura” o al menos dificultaras en gran medida la tarea de los “atacantes”.

Toshihiro Ohigashi y Masakatu Morii expondran esta tecnica en el proximo JWIS (Joint Workshop on Information Security), donde se espera que amplíen la información expuesta sobre ella y posiblemente una herramienta que automatice el proceso.

Mas Información:
A Practical Message Falsification Attack on WPA >> Aquí
2009 Joint Workshop on Information Security >> Aquí
New attack cracks common Wi-Fi encryption in a minute >> Aquì

Fuente

Clonacion de tarjeta Sim y hacking a telefonos publicos

Recientemente publicaron en Citizen Enginner un vídeo donde muestran como es posible la clonación de tarjetas SIM y el hacking a teléfonos de pago o lo que conocemos en Colombiacomo teléfonos públicos.

En el vídeo nos enseñan como es el funcionamiento de las tarjetas SIM (Las mismas tarjetas que usan los teléfonos celulares con tecnología GSM ) y la creación de un lector para tarjetas SIM, con el fin de visualizar mensajes de texto eliminados, el directorio telefónico, entre otras cosas.

Exponen también como podemos modificar los teléfonos públicos de tal forma que puedan ser usados como un teléfono para el hogar o VoIp (skype). En general el vídeo es demasiado interesante por que podemos ver claramente como construir el hardware para hacer lo que hemos mencionado anteriormente. Sin nada mas que decir, comparto con todos ustedes el vídeo, para que lo observen y se animen a practicar y aprender un poco sobre la clonación de tarjetas SIM y el hacking a los teléfonos públicos

Fuente 

Descargate la Wikipedia en español

Gracias a un proyecto de Python Argentina ahora es posible acceder a la información de la Wikipedia en castellano aunque no dispongas de una conexión a Internet.

CDPedia es el nombre de este proyecto que ha logrado recoger toda la información de laWikipedia hasta Febrero del 2011, y plasmarla en un CD/DVD para que personas sin acceso a internet puedan beneficiarse de la mayor enciclopedia libre colaborativa del mundo.

La última versión de la CDPedia es la 0.7 y se puede descargar desde acá

Formato	Tamaño	Descargar[1]	Contenido
CD	700.7Mb	Opción 1 Opción 2 Opción 3 Bittorrent	93.500 artículos, 10% de imágenes
DVD	4.4Gb	Opción 1 Opción 2 Opción 3 Bittorrent	Todos los artículos (886.000), 45% de imágenes.

Estos archivos ISO, son una foto del contenido on-line en un momento dado (hasta febrero 2011), por tanto, si tienes acceso a internet, te sugerimos acceder a la información directamente en la Wikipedia, ya que su contenido cambia constantemente y pueden existir nuevas versiones del contenido que buscas.

Si conoces personas con un PC pero sin acceso a Internet, seguro que una copia de la CD/DVD Pedia le ayudaría muchísimo

Fuente