¿Qué tan mala es la seguridad WEP actualmente?

Navega tus respuestas
2

Acabo de descubrir que una red inalámbrica a la que me conecto con frecuencia todavía usa la seguridad WEP. ¿Qué tan malo es esto para mí, el usuario final de la red? ¿Qué pasos debo seguir para proteger mis dispositivos, cuentas, etc. hasta que la red cambie al uso de WPA?

EDITAR: No tengo control sobre la seguridad de la red, soy un usuario final y deseo protegerme de las implicaciones de usar una red con WEP. No me preocupan los problemas a los que se enfrenta el punto de acceso, solo los problemas que yo personalmente podría enfrentar como persona que usa la red. Tampoco me importan las explotaciones teóricas (como el tráfico que se puede descifrar), sino las cosas específicas que pueden ser diferentes (como las personas que pueden robar mi información de inicio de sesión).

    
pregunta Jarred Allen 20.02.2018 - 01:55
fuente

2 respuestas

5

WEP podría estar abierto estos días. Si tiene que usar una red insegura conocida, use una VPN. Para eso están. El atacante puede ver que solo está ejecutando tráfico cifrado en un único punto final, y puede inferir que tiene una VPN, pero eso introduce una clase completamente diferente de problemas, herramientas y habilidades para intentar comprometer.

    
respondido por el Ryan Gooler 20.02.2018 - 10:58
fuente
1

Con WEP, puede que tengas problemas como:

  1. Ataques pasivos para descifrar tráfico: se basan en análisis estadísticos.

  2. Ataques activos para inyectar nuevo tráfico de estaciones móviles no autorizadas: se basan en texto plano conocido.

  3. Ataques activos para descifrar el tráfico: se basan en engañar al punto de acceso.

  4. Ataques de creación de diccionarios: estos son posibles después de analizar suficiente tráfico en una red ocupada.

Recomendaría que se actualice a WPA2 inmediatamente en lugar de esperar las consecuencias, ya que WEP ha quedado en desuso.

    
respondido por el tech_enthusiast 20.02.2018 - 02:30
fuente

Lea otras preguntas en las etiquetas

¿Cómo educar mejor a los usuarios sobre signos reveladores de infecciones de malware? ¿Cuál es la diferencia entre OWASP PHPSEC y PHP-ESAPI?