Esto es algo que me ha estado molestando durante bastante tiempo: cuando tengo un punto de acceso wifi con cifrado WPA2 y doy la clave, ¿qué tan seguras son las conexiones? Con WEP puedes descifrar fácilmente todos los paquetes usando la misma clave, pero con WPA2 no estoy seguro. ¿Todas las conexiones individuales siguen siendo seguras?
Por lo tanto, esta pregunta no se trata de acceder a la red, sino de escuchas ilegales de conexiones wifi individuales dentro de la red.
Cualquier persona que sea testigo del proceso de asociación de un nuevo cliente puede escuchar su conexión.
Dado que un host malintencionado puede forzar las asociaciones a enviar un paquete de desasociación falsificado en nombre del objetivo, prácticamente siempre es posible escuchar todas las conexiones en una red WPA (2) con una clave previamente compartida.
Incluso puedes probarlo por ti mismo en Wireshark: hay una opción incorporada para descifrar todas las transmisiones en la configuración 802.11; Mientras sepa que el PSK y la autenticación inicial se encuentran en el tráfico registrado, Wireshark lo descifra automáticamente por usted.
La diferencia entre WEP y WPA es que hay una clave de par diferente (llamada clave transitoria de par) para cada cliente, pero como esta clave siempre se deriva directamente del PSK, en realidad no agrega ninguna seguridad. . Si desea ese tipo de seguridad, tendría que usar EAP y un servidor RADIUS (a veces llamado "empresa WPA), donde el PMK es diferente para cada cliente.
Para descifrar una conexión capturada usando WPA2, debes:
WPA2 utiliza un método de derivación de claves basado en el PSK compartido como se describe en RFC 4764 y su pregunta específica se menciona como un escollo en sección 8.10 .
Efectivamente, está protegido de personas que no conocen la clave compartida (por ejemplo, sus vecinos) a menos que sea vergonzosamente débil. Entre los que sí conocen la clave compartida, el rastreo es solo un poco más complejo que con el tráfico no cifrado.
Por lo tanto, "seguro" es relativo a aquello contra lo que intentas protegerte. Si le preocupa que otros usuarios que sí saben la frase de contraseña que detectan su tráfico, entonces las claves compartidas previamente no son suficientes para usted.
Para ser claros, todos los que conocen la clave pueden descifrar los datos. Aquellos que no conocen la clave compartida no pueden.
Sin embargo, aquellos que no conocen la clave aún pueden configurar un punto de acceso falso.
La única forma completamente "segura" es configurar un servidor RADIUS que proporcione una contraseña única para cada usuario y que le permita colocar un certificado en la máquina cliente (computadora portátil, iPad, etc.) que autentique el acceso WiFi. -punto. Si haces eso, nadie (todavía) sabe cómo hacer algo para piratearte.