¿Las contraseñas de WiFi siguen siendo accesibles significativamente después de iniciar sesión?

Navega tus respuestas
1
  

"... irán a la barra de tareas y verán las propiedades del WiFi   enrutador para obtener la contraseña ".

es una cita de otra pregunta en este sitio y se encuentra en el contexto de las contraseñas de WiFi.

La contraseña que permanece accesible en la computadora de un usuario significativamente después de que el usuario haya iniciado sesión parece ciertamente un agujero de seguridad, aunque no sé si es culpa del sistema operativo o del enrutador.

¿Qué sistemas operativos y / o enrutadores dejan las contraseñas de WiFi accesibles en la computadora de un usuario significativamente después de que el usuario haya iniciado sesión en WiFi?

    
pregunta Community 19.06.2015 - 00:54
fuente

2 respuestas

2

Para poder reconectarse a un enrutador WiFi, sin pedirle al usuario cada vez el secreto compartido, el sistema operativo del cliente debe recordar el secreto compartido.

Algunos sistemas operativos hacen esto "difícil" para que un usuario lo vea, pero esto no evitará que un determinado usuario recupere el secreto compartido.

Sí, esto es una debilidad, pero también lo es cualquier esquema basado en un secreto compartido con todos sus usuarios. Si desea mayor seguridad en WiFi, utilice el uso de certificados del lado del cliente con 802.1x. Nuevamente, las credenciales aún se almacenan en el dispositivo cliente, de modo que cualquier persona con acceso al dispositivo desbloqueado podrá acceder a ese certificado, pero al menos el certificado solo está vinculado a un usuario y es más fácil de revocar que un secreto compartido.

Editar - Portales cautivos

Algunos lugares hacen esto, generalmente hoteles, busca "Portales cautivos". Este enfoque tiene muchas debilidades, y lo más importante es que no está implementado en los protocolos WiFi.
A menudo, esto se soluciona con el enrutador que redirige todo el tráfico http desde un MAC dado al portal cautivo hasta que el cliente haya iniciado sesión. Si inicia cada sesión con una solicitud HTTP de texto sin formato, esto es casi aceptable. Sin embargo, si inicia su sesión WiFi con una sesión POP3, IMAP, SSH, HTTPS, etc., esto funcionará mucho menos. Otra debilidad de la mayoría de estos sistemas es que se basan en la dirección MAC, que es inasociable y falsificada.

    
respondido por el David Waters 19.06.2015 - 01:03
fuente
2

El problema con las contraseñas es que la persona (o dispositivo) que proporciona la contraseña necesita ahora lo que es. Puede parecer obvio (no puedo escribir mi contraseña si no sé cuál es), pero también es el problema que se encuentra aquí. Cuando un dispositivo (por ejemplo, una computadora portátil) intenta conectarse a una red WiFi protegida por una contraseña, el propio dispositivo deberá proporcionar la contraseña, por lo que debe almacenarse en algún lugar del dispositivo. Mientras el dispositivo esté desbloqueado, cualquier persona con acceso físico podrá recuperar esa contraseña (algunos sistemas operativos facilitan la tarea, otros requieren un poco más de trabajo, pero siempre estará allí).

Las contraseñas de WiFi probablemente estén bien cuando confía en todas las personas que tienen acceso físico a los dispositivos (por ejemplo, en casa), pero en entornos más públicos no debe confiar en contraseñas compartidas (¿cómo sabe quién sabe la contraseña?) y debe usar un nivel de protección más apropiado (por ejemplo, 802.1X).

    
respondido por el Eborbob 19.06.2015 - 13:21
fuente

Lea otras preguntas en las etiquetas

Detectando diferentes jailbreaks ¿Podrían manipularse mis solicitudes de DNS mientras uso tor?