Conexión segura entre dos clientes dentro de una wifi sin conexión a internet

Navega tus respuestas
1

Actualmente estoy tratando de entender las conexiones seguras dentro de una red WiFi sin conexión a Internet.

Me gustaría usar algún tipo de túnel SSL dentro de una red WiFi entre dos clientes.

Si tengo varios clientes en el mismo WiFi seguro, diga WPA2 y dos clientes quieren comunicarse de forma segura sin dando a los otros clientes una manera de interferir o escuchar, ¿cuál es la mejor práctica? El túnel SSL dentro de un WiFi expone grandes vulnerabilidades debido a métodos como la falsificación de ARP o la manipulación de tablas IP.

Mis búsquedas en conexiones seguras dentro de un WiFi tuvieron un resultado muy pobre. Hay toneladas de artículos sobre cómo proteger su WiFi en general o cómo hacer un túnel de su conexión en redes WiFi públicas (SSL / VPN), pero ¿es posible algo así como un túnel dentro de la misma red?

Espero que esta pregunta no sea muy básica; Soy bastante nuevo en criptografía.

    
pregunta Youleean 25.04.2014 - 17:26
fuente

1 respuesta

3

Es cierto que muchos paquetes enviados a través de Wi-Fi se pueden recopilar mediante spoofing ARP . Debido a que ARP opera en la capa de enlace del modelo OSI, no hay mucho que puedas hacer al respecto.

Lo que actualmente se acepta como mejor práctica con respecto a Wi-Fi, es

  1. Utilice un mecanismo de seguridad adecuadamente diseñado: WPA2 ;
  2. Utilice una fuerte clave precompartida : 15 caracteres como mínimo y generados aleatoriamente;
  3. Desactive la función Configuración protegida de Wi-Fi (WPS)

La clave precompartida debe ser aleatoria porque se puede usar un solo par de paquetes de intercambio (desafío y respuesta) para descifrar la clave fuera de línea mediante el uso de fuerza bruta, diccionario y / o ataque a la mesa arco iris (o una combinación de estos métodos), facilitado por el Aircrack-ng suite de Wi-Fi, para instancia.

Puede leer más sobre Vulnerabilidades de WPA2 en Wikipedia . Revela que debe desactivar la función de Configuración protegida de Wi-Fi (WPS) , y que el uso de una clave compartida sólida y lo suficientemente prolongada es imprescindible para evitar el craqueo de la clave previamente compartida utilizando Brute -fuerza sobre hardware personalizado (Aircrack-ng que se ejecuta en un FPGA).

Las computadoras que se comunican a través de una conexión WiFi (cliente-servidor) usan la capa de aplicación del modelo OSI, como TLS / SSL (y HTTPS ). El uso de un protocolo de comunicación de capa de aplicación segura (como HTTPS), agrega una capa de seguridad adicional. Entonces, si su requerimiento es alta seguridad, este enfoque es ciertamente recomendado.

VPN opera en la capa de enlace de datos (capa 2) o en la capa de red (capa 3) del modelo OSI, dependiendo del protocolo que se esté utilizando. Por lo tanto, el uso de VPN agrega otra capa de seguridad.

Estas capas múltiples de seguridad se conocen comúnmente como Defensa en profundidad . Por supuesto, es importante no compartir claves entre cada sistema de seguridad. Puede estar seguro de que si un pirata informático rompe la primera capa al romper la clave, intentará usarla en cada capa subsiguiente encontrada.

    
respondido por el Steven Volckaert 25.04.2014 - 18:11
fuente

Lea otras preguntas en las etiquetas

Cómo evitar DDOS contra el servidor de autenticación Kerberos ¿Cómo descubre la policía o alguien que se realizó un ataque de Arp Spoofing?