lo siento, estoy un poco desorientado con estas cosas ... Escuché que si configuras tu contraseña de wifi en más de 10 o más dígitos (y lo complicas), entonces tu wpa / wpa2 psk estaría a salvo. ¿Es eso cierto? Si no es así, ¿cómo lo hago seguro para no tener que volver a Wired (= seguro?)? Solo lo necesito para estar seguro por un día a la vez. (Quiero decir que puedo seguir restableciendo la contraseña si eso ayuda)
Si una contraseña es segura, entonces es fuerte. WPA2 utiliza PBKDF2 con 4096 iteraciones y el SSID de la red como salt para convertir la contraseña en el secreto compartido. Esto no es malo. Esto significa que una contraseña "segura" será, en este caso, una contraseña con 68 bits de entropía o más: las 4096 iteraciones agregan 12 bits al esfuerzo de fuerza bruta, y utilizo los tradicionales "80 bits" como el umbral de poder del atacante. Tenga en cuenta que 2 80 es mucho, y es poco probable que un atacante que esté interesado en obtener un acceso gratuito a Internet a través de su WiFi dedique tanta potencia informática al esfuerzo. Una contraseña más débil en el rango de entropía de 40 bits ya será lo suficientemente fuerte como para disuadir a los atacantes.
Esta pregunta famosa analiza la contraseña Generación y entropía. Una contraseña con 40 bits de entropía aún puede ser compatible con un cerebro humano.
Dejando de lado la derivación de la contraseña, no hay debilidad conocida en WPA2, por lo que puede decir que con una contraseña segura, WPA2 / PSK es seguro ... dentro de su funcionalidad . Recuerda los siguientes puntos:
WPA2 se trata de mantener a los forasteros afuera. Evita que los atacantes externos se unan a la red, es decir, analizan el tráfico existente e insertan el suyo. Sin embargo, WPA2 no protege a los clientes conectados entre sí.
Incluso sin perforar la capa criptográfica, los atacantes aún podrán hacer análisis de tráfico : pueden realice un seguimiento de las máquinas cliente (sus direcciones MAC están visibles) y obtenga una idea de lo que dicen en función del tiempo y el tamaño de cada fotograma.
Los atacantes que solo quieren lograr una interrupción sin sentido pueden bloquear el tráfico simplemente emitiendo ondas de radio más fuertes en la misma frecuencia; y pueden hacerlo remotamente . Para hacer lo mismo con una red cableada se requiere acceso físico a los cables. Por ejemplo, su vecino puede bloquear su WiFi sin salir de su casa, mientras que interrumpir su red de cable requiere ingresar a su casa.
Elija un PRNG criptográficamente fuerte para generar una contraseña de 12 caracteres. Eso será también suficiente porque le brindará 71 bits de entropía, lo que es seguro contra todos los ataques que los atacantes podrían intentar atacar su contraseña. De esta manera, no necesita cambiar su contraseña todos los días y no solo es muy segura sino también práctica en caso de que la escriba en un teléfono inteligente.