¿Cómo un dispositivo envía la contraseña de Wi-Fi al enrutador? [duplicar]

Navega tus respuestas
3

Cuando me conecto a una red Wi-Fi de la que sé la contraseña, ¿cómo envía el dispositivo la contraseña?

Específicamente, ¿qué impide que la red de al lado capte ese mensaje y, por lo tanto, aprenda la contraseña?

El tráfico de Wi-Fi en sí mismo está cifrado con WPA2, pero eso solo comenzará después de que se haya autenticado en el punto de acceso, ¿no?

Supongo que es posible pedirle al enrutador su clave pública, y cifrar la contraseña más una marca de tiempo (o algo así) y luego enviarla al enrutador. Sin embargo, no he podido encontrar nada en él, principalmente porque los resultados de mi búsqueda, por ejemplo, "cómo funciona el proceso de conexión wifi" se inunda con usuarios de Internet despistados que preguntan por qué su conexión wifi no funciona ... Y además de eso, encuentro este artículo indicando:

  

No hay ningún tipo de hash de contraseña que su teléfono Android pueda enviar a su enrutador para autenticar, además de la propia contraseña.

Pero debe haber algo que me esté perdiendo ...

    
pregunta Overleaf 24.11.2017 - 12:23
fuente

1 respuesta

1

Esta pregunta tiene muchos conceptos erróneos (comunes) sobre la WiFi y cómo funciona.

Primero, No, no necesita la 'contraseña' para 'conectarse' a la red inalámbrica. La conexión a la red (por ejemplo, el protocolo de enlace de 4 vías) se realiza antes de que cualquier contraseña se transmita al punto de acceso (a veces conocido como enrutador [wifi-]).

Cuando se habla de un esquema de clave precompartida (WPA2-PSK), el punto de acceso más común en el hogar y en la pequeña oficina (o AP), la contraseña nunca se transmite por el canal, sino que la clave se usa como ' semilla 'para un esquema de generación de claves que generará la clave compartida de 256 bits que se utiliza para crear una clave de cifrado de 128 bits para la transmisión de datos en el canal.

El canal se crea primero con el protocolo de enlace de 4 vías (similar a cómo TLS funciona). La clave de cifrado de 128 bits se utiliza para cifrar el contenido de los datos de cada trama transmitida entre el AP y el Cliente.

Tener la clave compartida previa significa que puede descifrar los datos mediante la fuerza bruta de todos los valores clave posibles para una clave compartida previamente determinada. O haciendo un MiTM entre el AP y el cliente como un pícaro-AP.

Dado que el atacante puede tener la clave precompartida, es posible un AP no autorizado.

Para las redes corporativas que no utilizan la autenticación del esquema WPA-PSK, la autorización y las claves utilizadas están controladas por dispositivos de red como un servidor RADIUS. Tener la clave no lo ayudará a conectarse en esos casos, ya que emplean múltiples identificadores para autenticarlo.

Si desea obtener más información sobre cómo funciona el wifi, lea sus especificaciones con el nombre típico. las especificaciones IEEE_802.11.

    
respondido por el LvB 24.11.2017 - 13:01
fuente

Lea otras preguntas en las etiquetas

¿Se garantiza que una cadena aleatoria en una cookie y un encabezado sean lo mismo para proteger contra XSRF? ¿Es mod_reqtimeout una técnica suficiente y segura para mitigar los ataques de HTTP HTTP lento?