Necesito ayuda para mi comprensión mientras leo este esquema de autenticación en WEP.
En un esquema de autenticación WEP, la estación primero envía una solicitud de autenticación. Sin embargo, este esquema de autenticación es una autenticación de una sola vía porque no hace nada para demostrar a la estación que el punto de acceso conoce la clave. ¿Muestra esto la necesidad de una autenticación de dos factores y la importancia de una autenticación de dos factores?
¡Muchas gracias!
No. Eso muestra una necesidad de autenticación mutua.
La autenticación de dos factores es una forma de aumentar la confianza o seguridad en una autenticación. Las contraseñas son débiles; Las contraseñas combinadas con token o biometría son más fuertes. Pero la autenticación sigue siendo una forma; la parte que confía tiene confianza en la identidad del reclamante, pero la autenticación de dos factores (o factor tres o factor N) no hace ninguna declaración intrínseca sobre la identidad de la parte confiada.
La autenticación mutua puede ser un factor único o multifactor. Puede obtener cierta confianza de un certificado SSL o de un certificado SSL de validación extendida. Algunos bancos han implementado un "protocolo de imagen secreta"; almacenan una imagen de su elección, y si no la muestran durante el inicio de sesión, debe sospechar.
Por supuesto, WEP es inherentemente inseguro por razones no relacionadas. Incluso si se autentica mutuamente con la autenticación multifactor, no tiene confianza en que un adversario no leerá el tráfico posteriormente, o incluso se interrumpirá en el medio y reemplazará a una de las partes con un ataque MITM.
Lo ideal es que desee una situación en la que ambas partes puedan autenticarse mutuamente de una manera que genere confianza proporcional al valor de la transacción.
"Dos factores" no es "bidireccional".
La autenticación "bidireccional", también conocida como autenticación mutua, es cuando dos entidades (llamémoslas A y B, por ejemplo, un punto de acceso WiFi y un sistema cliente) se prueben mutuamente que son quienes dicen ser; A gana confianza en el hecho de que habla con el B genuino, y B gana confianza en el hecho de que habla con el A. genuino.
La autenticación "de dos factores" se produce cuando una entidad prueba su identidad con la otra dos veces , utilizando dos métodos que son cualitativamente diferentes. P.ej. A muestra a B una contraseña y un código que B acaba de enviar al teléfono móvil de A (con un SMS); esto es "dos factores" porque la contraseña de A está vinculada al cerebro de A (que es "algo que A sabe"), mientras que el código de SMS está vinculado al teléfono de A (que es "algo que A posee").
Las dos nociones son ortogonales entre sí.
Lea otras preguntas en las etiquetas authentication network multi-factor wep