¿Pueden los atacantes obtener contraseñas WiFi falsificando ESSID?

Question 1

Las claves precompartidas nunca se transmiten durante el establecimiento de una sesión wifi; en otras palabras, el cliente nunca dice "Esta es la clave que tengo, ¿puedo entrar?".

Simplificando un poco lo que sucede en una mala sesión WEP, dice así:

El cliente dice "Me gustaría autenticarme"
El punto de acceso dice "Ok, usa tu clave para cifrar estos datos", enviando algunos datos aleatorios
El cliente cifra los datos con la clave y los devuelve.
El punto de acceso verifica que los datos cifrados coincidan con su propia versión de los datos si los cifra con la clave y les permite ingresar si coinciden.

Un punto de acceso no autorizado es un problema de seguridad, pero no hará que la recolección de claves sea más fácil que simplemente observar la interacción anterior. La verdadera preocupación es que las personas se conecten a un punto de acceso no autorizado y transmitan datos confidenciales pensando que es un AP autorizado.

Answer

Las claves precompartidas nunca se transmiten durante el establecimiento de una sesión wifi; en otras palabras, el cliente nunca dice "Esta es la clave que tengo, ¿puedo entrar?".

Simplificando un poco lo que sucede en una mala sesión WEP, dice así:

El cliente dice "Me gustaría autenticarme"
El punto de acceso dice "Ok, usa tu clave para cifrar estos datos", enviando algunos datos aleatorios
El cliente cifra los datos con la clave y los devuelve.
El punto de acceso verifica que los datos cifrados coincidan con su propia versión de los datos si los cifra con la clave y les permite ingresar si coinciden.

Un punto de acceso no autorizado es un problema de seguridad, pero no hará que la recolección de claves sea más fácil que simplemente observar la interacción anterior. La verdadera preocupación es que las personas se conecten a un punto de acceso no autorizado y transmitan datos confidenciales pensando que es un AP autorizado.

Question 2

Como dijo Paul, esto no es posible. Para obtener la mejor seguridad en el hogar, utilice WPA2. Es fácil de configurar y protege bastante bien. Una cosa que quizás quieras considerar es usar una contraseña no lógica. Si usa "sittinginthesun" como contraseña, se puede descifrar fácilmente mediante un ataque de diccionario, mientras que "347asdxjaser8q348szd" es mucho más difícil de descifrar, porque la clave no es lógica y la fuerza bruta no funciona tan bien en WPA. Para WEP esto no funciona.

Intenté descifrar mi conexión WiFi que está configurada con un PSK de 26 números y letras hexadecimales. WEP se descifró en unos pocos minutos, WPA me llevó mucho más tiempo y WPA2 no se descifró, sólo cuando usé "sittinginthesun".

Answer

Como dijo Paul, esto no es posible. Para obtener la mejor seguridad en el hogar, utilice WPA2. Es fácil de configurar y protege bastante bien. Una cosa que quizás quieras considerar es usar una contraseña no lógica. Si usa "sittinginthesun" como contraseña, se puede descifrar fácilmente mediante un ataque de diccionario, mientras que "347asdxjaser8q348szd" es mucho más difícil de descifrar, porque la clave no es lógica y la fuerza bruta no funciona tan bien en WPA. Para WEP esto no funciona.

Intenté descifrar mi conexión WiFi que está configurada con un PSK de 26 números y letras hexadecimales. WEP se descifró en unos pocos minutos, WPA me llevó mucho más tiempo y WPA2 no se descifró, sólo cuando usé "sittinginthesun".

¿Pueden los atacantes obtener contraseñas WiFi falsificando ESSID?

Respuesta1

Respuesta2

información relacionada