He estado leyendo sobre la autenticación inalámbrica y la autenticación de clave compartida suena completamente loco. Sé que WEP es muy inseguro y romperlo con aircrack-ng toma 5-15 minutos, pero esto suena peor.
Conceptos básicos:
-
La estación envía una solicitud de autenticación al punto de acceso.
-
El punto de acceso envía un texto de prueba a la estación.
-
La estación utiliza su clave predeterminada configurada de 64 bits o 128 bits para cifrar el texto de desafío, y envía el texto cifrado al punto de acceso.
Si alguien está monitoreando esta autenticación, tendrá el desafío de texto en texto sin formato y su contraparte cifrada. Descubrir la contraseña de aquí en adelante parece sencillo.
¿Estoy entendiendo esto correctamente?