Sí y no. Es posible que no tengan su contraseña en texto simple, pero tienen lo suficiente como para adivinarla y verificarla (es decir, forzar la fuerza bruta sin conexión).
La autenticación WPA2 se realiza a través de un acuerdo de cuatro vías . En lugar de simplemente enviar su contraseña en texto sin formato a cualquier punto de acceso al que se conecte, este protocolo de enlace garantiza que, a menos que ambas partes conozcan la contraseña, no se revele la contraseña (ni ningún intento). Sin embargo, se puede recuperar suficiente de ese protocolo de enlace de cuatro vías para hacer que fuera de línea descifrado de contraseñas .
Comprenda, arriesga esto todos los días . El administrador de red en su computadora / dispositivo probablemente está configurado para automáticamente 1) buscar puntos de acceso conocidos enviando balizas (por lo tanto, anunciar lo que le es familiar y esencialmente cómo imitarlo) y luego 2) conectarse automáticamente a cualquier punto de acceso familiar que responda. Incluso si actualmente está conectado a una red inalámbrica, un atacante podría desconectarlo a través de un ataque de autenticación y luego atraer su dispositivo a conectándose a su honeypot.
¿Qué puedes hacer para protegerte?
- Elija una contraseña que sea difícil de descifrar.
- En su dispositivo, deshabilite las conexiones automáticas a los llamados "dispositivos familiares".
- Se niega a conectarse a redes inalámbricas con contraseñas débiles.
-
Los amigos no permiten que los amigos elijan contraseñas débiles .
- Manténgase alejado de cualquier red WEP o sin cifrar. En serio.
Si está interesado en la seguridad 802.11 (también conocida como WiFi), consulte "WLAN-Security-Megaprimer" de Vivek en SecurityTube. Hay una gran cantidad de artículos FUD y mal informados sobre seguridad inalámbrica, pero el material de Vivek Ramachandran y (cuando esté listo para intentar atacarse a sí mismo) la documentación en aircrack-ng wiki son sólidos. No puedo recomendar el material de Vivek lo suficiente. Además, este artículo sobre la seguridad de WEP, WPA y WPA2 parece prometedor.
Estás haciendo un gran trabajo pensando en la seguridad y haciendo las preguntas correctas. El siguiente paso es atacarte a ti mismo. Recuerda permanecer paranoico.