ExtremeCloud IQ – Clave Privada Pre Compartida Parte 1
La seguridad inalámbrica es un aspecto crucial para mantenerse seguro en línea. Conectarse a Internet a través de enlaces o redes inseguras es un riesgo para la seguridad que podría provocar la pérdida de datos, la filtración de credenciales de cuentas y la instalación de malware en tu red. Utilizar las medidas de seguridad Wi-Fi adecuadas es fundamental, pero para ello es importante conocer las diferencias entre los distintos estándares de cifrado inalámbrico, como WEP, WPA, WPA2 y WPA3.
Wi-Fi Protected Access (WPA) es un estándar de seguridad para dispositivos informáticos con conexión inalámbrica a Internet. Fue desarrollado por la Wi-Fi Alliance para ofrecer un mejor cifrado de datos y autenticación de usuarios que Wired Equivalent Privacy (WEP), que era el estándar de seguridad Wi-Fi original. Desde finales de los 90, los tipos de seguridad Wi-Fi han pasado por múltiples evoluciones para mejorarlos.
Dado que las redes inalámbricas transmiten datos a través de ondas de radio, éstos pueden ser interceptados fácilmente a menos que existan medidas de seguridad. Introducido en 1997, Wired Equivalent Privacy (WEP) fue el primer intento de protección inalámbrica. El objetivo era añadir seguridad a las redes inalámbricas cifrando los datos. Si los datos inalámbricos fueran interceptados, serían irreconocibles para los interceptores, ya que habían sido cifrados. Sin embargo, los sistemas autorizados en la red podrían reconocer y descifrar los datos. Esto se debe a que los dispositivos de la red utilizan el mismo algoritmo de cifrado.
Autenticación inalámbrica y generación de claves
Si es la primera vez que configura o soluciona problemas de conexión Wi-Fi, es posible que se pregunte qué es una clave de seguridad de red. Por suerte, no es tan confuso como parece: la clave de seguridad de red no es más que la contraseña Wi-Fi. Por supuesto, no es tan sencillo; si lo fuera, no necesitaríamos otra palabra para designarlo. Una clave de seguridad de red es un tipo específico de contraseña que permite que tu router Wi-Fi se comunique con el dispositivo que estás utilizando y te permite utilizar Internet de forma segura.
Lo que hay que saber sobre las claves de seguridad de redLas claves de seguridad de red se han vuelto más sofisticadas con el tiempo, y ahora hay unos cuantos tipos diferentes que funcionan de unas cuantas maneras distintas. Saber qué tipo de clave de red utiliza tu router puede ser importante para configurarlo y resolver problemas.Existen tres tipos comunes de claves de seguridad de red.
Cómo encontrar tu clave de seguridad de redDependiendo de la clave de seguridad que elijas, tu clave puede estar localizada en un par de lugares diferentes – la mayoría de las veces, las claves WEP por defecto se pueden encontrar en un trozo de papel que te da el propietario de la red con el router. Las claves WPA/WPA2 predeterminadas suelen estar impresas en algún lugar del lateral del router, a menudo en una pegatina.Mientras configuras el router, deberías crear una nueva contraseña para poder recordarla más fácilmente. También puedes entrar y cambiar tu contraseña Wi-Fi en cualquier momento.
Ataques de reinstalación de claves: Forzar la reutilización de nonce en WPA2
Si ha instalado recientemente un router de Internet en su casa, es muy probable que utilice la protección por contraseña WPA2, abreviatura de «Wi-Fi protected Access 2» (Acceso protegido Wi-Fi 2), que debutó en 2006 y ha sido el protocolo de seguridad preferido desde entonces. Pero, ¿cómo funciona WPA2? Esto es lo que necesita saber sobre WPA2, incluida una guía sobre cómo encontrar su contraseña WPA2 utilizando un Mac o un PC.
WPA2 es la forma más segura de protección de contraseñas Wi-FiLa protección WPA2 es inmensamente segura. WPA2 se basa en una contraseña generada por el usuario para mantener a los extraños fuera de su Internet, y actualmente no hay manera de que un hacker se infiltre de forma remota.El protocolo de seguridad original para redes Wi-Fi se llamaba WEP (Wired Equivalent Privacy), pero tenía una serie de vulnerabilidades graves. Creado en 1999, fue descifrado en 2001. En 2003 fue sustituido por la primera versión de WPA, que fue reemplazada por WPA2 en 2006. Si tu router utiliza un protocolo de seguridad distinto de WPA2, debes abrir la configuración del router y cambiarlo a WPA2.La forma más habitual de localizar la configuración de seguridad de tu router Wi-Fi, que incluye la contraseña WPA2, es accediendo a la página de configuración del router en un navegador web. Si el fabricante del router ofrece una aplicación móvil, es posible que también puedas ver allí la configuración WPA2.
Autenticación y gestión de claves (Marcus Burton, CWNP)
Esto es algo que me lleva molestando bastante tiempo: cuando tengo un punto de acceso wifi con cifrado WPA2 y doy la clave, ¿cómo de seguras son las conexiones? Con WEP podrías descifrar fácilmente todos los paquetes usando la misma clave, pero con WPA2 no estoy seguro. ¿Siguen siendo seguras todas las conexiones individuales?
Como las reasociaciones pueden ser forzadas por un host deshonesto que envíe un paquete de disociación falsificado en nombre del objetivo, prácticamente siempre es posible escuchar todas las conexiones de una red WPA(2) con una clave precompartida.
Incluso puedes probarlo tú mismo en Wireshark: Hay una opción incorporada para descifrar todas las transmisiones en la configuración 802.11; siempre y cuando conozcas el PSK y la autenticación inicial esté contenida en el tráfico registrado, Wireshark lo descifra automáticamente por ti.
La diferencia entre WEP y WPA es que hay una clave por pares diferente (llamada clave por pares transitoria) para cada cliente, pero como esta clave siempre se deriva directamente del PSK, en realidad no añade ningún tipo de seguridad. Si quieres ese tipo de seguridad, tendrías que usar EAP y un servidor RADIUS (a veces llamado «WPA enterprise»), donde la PMK es diferente para cada cliente.