Fuerza de WEP, WPA y WPA 2 PSK

Navega tus respuestas
26

Sé que hay tres métodos para la seguridad wifi. ¿Cuáles son los puntos fuertes relativos del cifrado de contraseña en WEP, WPA y WPA2 PSK?

    
pregunta Muhammad Sholihin 05.11.2012 - 11:16
fuente

2 respuestas

40

Los esquemas que menciona son protocolos para asegurar el tráfico 802.11x a través de redes inalámbricas. No establecen cómo la contraseña AP se encripta o revisa durante el almacenamiento. Sin embargo, la seguridad del protocolo se basa en hacer que la clave sea segura.

  • WEP se basa en una implementación rota de RC4 y tiene fallas graves en varios aspectos de su protocolo, lo que hace que la ruptura de WEP sea casi trivial. Cualquier persona con una computadora portátil y una antena wifi de $ 20 puede enviar paquetes especiales de desautorización, lo que hace que los clientes legítimos se vuelvan a autenticar en el AP. El atacante puede capturar los vectores de inicialización de estos paquetes de autenticación y usarlos para descifrar la clave WEP en minutos. Debido a la gravedad de la interrupción, WEP ahora se considera obsoleto. Consulte esta pregunta para obtener más detalles sobre la seguridad WEP.
  • WPA mejora esto, al combinar RC4 con TKIP , que ayuda a defenderse contra los ataques basados en IV que se encuentran en WEP . También mejora el antiguo mecanismo de apretón de manos, para hacerlo más resistente a los ataques sin autorización. Si bien esto representa una gran mejora, se encontraron vulnerabilidades en la forma en que funcionaba el protocolo, lo que permite a un atacante romper las claves TKIP en unos 15-20 minutos. Puede leer más sobre el ataque en esta otra pregunta .
  • WPA2 cierra los agujeros en WPA e introduce una versión mejorada de TKIP, así como CCMP . El estándar también ofrece soporte para AES , que proporciona aún más beneficios de seguridad. Actualmente no hay ataques genéricos conocidos contra WPA2.
respondido por el Polynomial 05.11.2012 - 11:38
fuente
19

Respuesta actualizada: ahora incluso WPA2 está roto
El KRACK Attack puede romper el protocolo WiFi WPA2.
El enrutador, el punto de acceso y el cliente WiFi deben ser parcheados.

Más información aquí:
enlace
enlace

Antigua respuesta aquí:
La respuesta corta es que WPA2 es el único protocolo seguro.

Pero es seguro solo si WPS (Configuración protegida de WiFi) en el punto de acceso está desactivado .
WPS está roto, un punto de acceso con WPS habilitado es crackeable , sin importar qué tipo de protocolo WiFi use.

Para obtener más información: Cómo descifrar una WPS red WiFi habilitada

Lamentablemente, WPS está habilitado de forma predeterminada en la mayoría de los enrutadores WiFi y puntos de acceso ...
Lo primero que hago en cualquier enrutador que coloco es deshabilitar WPS.

    
respondido por el Max 07.11.2012 - 21:29
fuente

Lea otras preguntas en las etiquetas

Entendiendo las solicitudes de ataque HTTP GET ¿Uso normal vs. denegación de servicio? ¿Cuántas solicitudes se necesitan para hablar sobre una denegación de servicio?