¿Qué tan seguras son las redes wi-fi en un sistema de cupones? [cerrado]

Navega tus respuestas
2

La mayoría de las personas simplemente ponen una contraseña WPA2 en sus redes Wi-Fi y siguen adelante. En mi escuela, muchas personas han logrado descifrar este sistema una y otra vez, hasta el punto de que abandonaron ese sistema e implementaron un sistema de cupones , en el que los usuarios deben ingresar dos contraseñas de cinco dígitos (solo caracteres 0-9), y este código caduca después de un período de tiempo predeterminado. Por lo tanto, hay, en teoría, 10 ^ 10 combinaciones posibles.

Esta es la única medida de seguridad en el sistema; no se requiere una clave física, ni hay un cifrado WPA en la parte superior del sistema de cupones.

A todos los efectos, para esta pregunta, suponga que no tengo acceso físico al módem.

Parece que hay ciertas claves de acceso que funcionan como diarios, ciertas claves de acceso que funcionan como semanarios, etc., todas ellas generadas previamente. Desconozco los detalles detrás de cómo se generan los cupones, pero parece que se generan previamente en un sistema específico y no se pueden generar cuando alguien los necesita. En todos los casos, la clave solo se puede utilizar una vez; por ejemplo, si tengo una clave de acceso y la escribo en mi computadora, de alguna manera continuará reconociendo mi computadora hasta que la clave caduque, pero no podré usar esa misma tecla en mi teléfono inteligente.

Tenga en cuenta que, al tomar todo esto en conjunto, los siguientes hechos son ciertos:

  1. No todas las teclas están activas a la vez, por lo que aunque se pueden seleccionar teclas al azar y esperar que las consiga, tiene menos de 10 ^ 10 combinaciones posibles que realmente funcionan;
  2. De los que están activos, la mayoría ya se están utilizando y, por lo tanto, no se pueden reutilizar.
  3. Uno necesitaría acceder al servidor para generar una nueva clave de acceso solo para ellos y, como se señaló anteriormente, eso no está incluido en el alcance de esta pregunta.

No parece haber nada que impida que alguien trabaje con todas las 10,000,000,000 combinaciones posibles hasta que tenga suerte y encuentre una que funcione, pero espero una respuesta que no implique fuerza bruta.

¿Es esto realmente mucho más seguro que un sistema en el que el usuario no sabe cuántos caracteres hay y cuáles tienen mucho más que solo 10 opciones para cada personaje? ¿Cuánto costaría hackear un sistema de este tipo, para poder usarlo sin autorización? (He formulado deliberadamente la pregunta para que se permita la forma de ingresar sin una clave de acceso por el bien de esta pregunta).

    
pregunta DonielF 28.08.2017 - 01:40
fuente

2 respuestas

1

Hay una diferencia inherente entre WPA2 que debe autorizar y cifrar, y un portal cautivo con alguna clave, que solo puede autorizar. Si desactivas WPA2, pierdes el cifrado por el aire, lo cual es algo malo, ya que ahora la gente puede espiar tus transmisiones.

Por lo tanto, es como en los aeropuertos WiFi y otros lugares públicos, no utilice ninguna comunicación que no esté cifrada. Ya antes, por supuesto, todas las personas que se unen al WiFi con el WPA2 podrían hacer eso.

Por otro lado, como dice la otra respuesta, el portal puede ayudar a evitar que las personas se unan una y otra vez con la misma clave, cuando no deberían hacerlo. Al final, la mejor solución sería tener un nombre de usuario y una contraseña de inicio de sesión con un servidor Radius detrás, para establecer la autenticación de usuarios de nivel empresarial y el intercambio de claves.

    
respondido por el flohack 28.08.2017 - 14:51
fuente
0

En mi opinión, es tan seguro como la clave de acceso. La principal ventaja es que cuando alguien rompe el sistema (la clave de acceso) puede aprovechar esto solo por un período de tiempo (siempre que la clave de acceso esté actualizada).

    
respondido por el elena.bdc 28.08.2017 - 10:16
fuente

Lea otras preguntas en las etiquetas

¿Cómo encontrar una clave wep dentro de un archivo pcap con solo 2 IV? Protocolo de seguridad para unidades flash USB [duplicado]