¿Por qué las redes WiFi no le dicen que tiene la contraseña incorrecta?

5

En mi Ubuntu, si ingreso la contraseña incorrecta para un WiFi, hay una breve pausa y luego se me solicita que la ingrese nuevamente. Con el mismo diálogo. Noté el mismo comportamiento o similar con varios otros dispositivos. Es decir, no se le dice explícitamente que dio la contraseña incorrecta, en lugar de eso, ve que algo no funciona, pero no sabe qué.

Me pregunto si este comportamiento es específico de la interfaz de usuario que maneja la conexión al WiFi o es parte intrínseca de un protocolo o estándar que usa WiFi. ¿Hay algunas razones de seguridad detrás de este comportamiento?

    
pregunta Martin Drozdik 06.10.2016 - 12:52
fuente

1 respuesta

2

Normalmente, este tipo de comportamiento se implementa para evitar ataques de Side Channel. El diferente comportamiento de obtener un mensaje que es completamente inválido y uno que es parcialmente correcto puede explotarse para recuperar la clave.

Esto permite un descifrado al estilo de Hollywood; recuperar los bytes de orden superior primero (aquí RSA)

En WPS, este tipo de ataque te permite aplicar fuerza bruta a la clave de 8 dígitos en un máximo de 1.1 * 10e4-2 intentos. Un dígito es una suma de comprobación, por lo que esto se conoce. El punto de acceso devuelve un error diferente si 3 dígitos son correctos. Así que esto es forzado por primera vez en un máximo de 999 intentos, dejando un máximo de 9999 intentos por el resto del PIN

Sin embargo:

La especificación del protocolo RFC de EAP, una autenticación ampliamente utilizada, no prohíbe la señalización de una autenticación fallida Y el iPhone muestra este error específico

    
respondido por el J.A.K. 06.10.2016 - 15:37
fuente

Lea otras preguntas en las etiquetas