¿Cómo se almacenan las claves WPA en un enrutador?

3

¿El enrutador solo debe almacenar un hash de mi clave de cifrado o está almacenado como texto sin formato?

Creo (pero no estoy seguro) que la clave WPA es en sí misma una clave de encriptación, ¿no debería estar encriptada como cualquier otra credencial de inicio de sesión?

Me doy cuenta de que tengo mayores preocupaciones si alguien puede interactuar con mi enrutador para llegar a donde esté almacenada la clave ... Pero aún así, ¿no sería conveniente almacenar un hash en lugar de la contraseña / clave?

Es posible que no entienda algo fundamental para la especificación WPA2. Específicamente, soy un desarrollador web, así que estoy viendo esto desde un ángulo como alguien que nunca almacenaría información sensible a una base de datos en texto plano ... Pero nuevamente es completamente posible que estoy viendo esto de manera incorrecta.

    
pregunta user931780 05.12.2013 - 07:22
fuente

2 respuestas

3

La clave previamente compartida (PSK) no es realmente la clave de cifrado. Es un punto de partida "común" utilizado por los dos dispositivos para negociar el cifrado sin hacer que el intercambio sea vulnerable a un hombre en el ataque central.

Un atacante necesitaría tanto el PSK como el intercambio inicial entre el AP y el cliente para poder descifrar la transmisión. Los PSK inalámbricos nunca serán tan seguros como los homólogos de 802.1X, y si la seguridad es una preocupación, debería hacer la transición de PSK a WPA2-Enterprise lo antes posible.

Su preocupación parece ser sobre cómo se almacena el PSK, pero si un atacante tiene acceso al enrutador / AP en sí, entonces todos los datos que pasan a través del dispositivo son vulnerables, sin importar cómo se almacene el PSK. Lo que quiero decir con esto es que el cifrado "finaliza" en la interfaz de radio y ya no se cifra mientras se procesa y / o sale de otra interfaz.

    
respondido por el YLearn 05.12.2013 - 09:49
fuente
0

Además de los comentarios de Ylearn, la seguridad de su red también depende del nivel de seguridad de los conjuntos de chips fgpa del enrutador (resistencia a la manipulación, detección de manipulación) y también del nivel de las políticas de seguridad implementadas en su enrutador.

Desafortunadamente, es muy fácil descifrar la contraseña WEP en la mayoría de los enrutadores inalámbricos. Existe un PIN de configuración protegido por Wi-Fi protegido (WPS) que utilizan muchos enrutadores durante su inicio y está codificado en estos dispositivos. Al explotar esto, podemos exponer la contraseña WEP2 del enrutador (No se puede detectar la manipulación indebida). Podemos evitar este tipo de ataque mejorando la política de seguridad en su enrutador. Una de esas formas es configurar el filtrado de direcciones MAC en su enrutador, que permite que solo los dispositivos incluidos en la lista blanca puedan acceder / conectarse al enrutador.

    
respondido por el gsivaram 05.12.2013 - 10:13
fuente

Lea otras preguntas en las etiquetas