Fuerza de WEP, WPA y WPA 2 PSK

26

Sé que hay tres métodos para la seguridad wifi. ¿Cuáles son los puntos fuertes relativos del cifrado de contraseña en WEP, WPA y WPA2 PSK?

    
pregunta Muhammad Sholihin 05.11.2012 - 11:16
fuente

2 respuestas

40

Los esquemas que menciona son protocolos para asegurar el tráfico 802.11x a través de redes inalámbricas. No establecen cómo la contraseña AP se encripta o revisa durante el almacenamiento. Sin embargo, la seguridad del protocolo se basa en hacer que la clave sea segura.

  • WEP se basa en una implementación rota de RC4 y tiene fallas graves en varios aspectos de su protocolo, lo que hace que la ruptura de WEP sea casi trivial. Cualquier persona con una computadora portátil y una antena wifi de $ 20 puede enviar paquetes especiales de desautorización, lo que hace que los clientes legítimos se vuelvan a autenticar en el AP. El atacante puede capturar los vectores de inicialización de estos paquetes de autenticación y usarlos para descifrar la clave WEP en minutos. Debido a la gravedad de la interrupción, WEP ahora se considera obsoleto. Consulte esta pregunta para obtener más detalles sobre la seguridad WEP.
  • WPA mejora esto, al combinar RC4 con TKIP , que ayuda a defenderse contra los ataques basados en IV que se encuentran en WEP . También mejora el antiguo mecanismo de apretón de manos, para hacerlo más resistente a los ataques sin autorización. Si bien esto representa una gran mejora, se encontraron vulnerabilidades en la forma en que funcionaba el protocolo, lo que permite a un atacante romper las claves TKIP en unos 15-20 minutos. Puede leer más sobre el ataque en esta otra pregunta .
  • WPA2 cierra los agujeros en WPA e introduce una versión mejorada de TKIP, así como CCMP . El estándar también ofrece soporte para AES , que proporciona aún más beneficios de seguridad. Actualmente no hay ataques genéricos conocidos contra WPA2.
respondido por el Polynomial 05.11.2012 - 11:38
fuente
19

Respuesta actualizada: ahora incluso WPA2 está roto
El KRACK Attack puede romper el protocolo WiFi WPA2.
El enrutador, el punto de acceso y el cliente WiFi deben ser parcheados.

Más información aquí:
enlace
enlace

Antigua respuesta aquí:
La respuesta corta es que WPA2 es el único protocolo seguro.

Pero es seguro solo si WPS (Configuración protegida de WiFi) en el punto de acceso está desactivado .
WPS está roto, un punto de acceso con WPS habilitado es crackeable , sin importar qué tipo de protocolo WiFi use.

Para obtener más información: Cómo descifrar una WPS red WiFi habilitada

Lamentablemente, WPS está habilitado de forma predeterminada en la mayoría de los enrutadores WiFi y puntos de acceso ...
Lo primero que hago en cualquier enrutador que coloco es deshabilitar WPS.

    
respondido por el Max 07.11.2012 - 21:29
fuente

Lea otras preguntas en las etiquetas