Si me conecto a una red WiFi que tenga encriptación WEP, WPA o WPA2, ¿puede alguien más descifrar mi comunicación que recibió de forma pasiva si conoce la frase de contraseña de la red?
La respuesta simplificada para los enrutadores home es algo como esto:
En el caso de WEP es trivial descifrar el tráfico que se transmite a través de la red inalámbrica, ya que la clave WEP se utiliza para el cifrado de paquetes.
En el caso de WPA es posible, pero no tan fácil como WEP. WPA lo hace más difícil al presentar un apretón de manos de cuatro vías durante la fase de autenticación. En esta fase, su computadora y el punto de acceso "están de acuerdo" con una clave que utilizará para enviar comunicaciones futuras entre sí. El problema es que si un atacante intercepta el protocolo de enlace (y conoce la clave compartida previamente), puede averiguar qué clave está utilizando para el cifrado y, por lo tanto, descifrar sus datos.
¿Es posible evitar esto?
Sí. Existen otros protocolos de autenticación para WPA que no se centran en una clave previamente compartida, demasiados para que yo proporcione respuestas detalladas sobre cada uno. Echa un vistazo a "Extensible Authentication Protocol" (EAP) para obtener más información sobre estos.
Dependiendo del protocolo de autenticación, puede ser muy difícil interceptar y descifrar el tráfico. Por ejemplo (un exceso de simplificación), la criptografía de clave pública puede emplearse durante el intercambio de claves para garantizar que el protocolo de enlace se autentique correctamente; o Diffie-Hellman podría usarse para configurar una clave de cifrado de tal manera que, incluso si todo el saludo se envía en "texto no cifrado", no se conoce la clave.
Estos protocolos de autenticación se usan comúnmente en configuraciones inalámbricas empresariales, donde una clave previamente compartida no es suficiente para la seguridad.
Nota final: El problema que está describiendo no es exclusivo de las redes inalámbricas. Siempre que haya tráfico cifrado entre dos entidades, debemos considerar la seguridad del intercambio de claves para determinar la seguridad de todo el sistema.
Como se señaló, HTTPS sería adecuado para ocultar su tráfico: incluso si los paquetes inalámbricos se pueden descifrar, el contenido del paquete se cifraría y, por lo tanto, sería ilegible ** (** no del todo cierto).
Lectura adicional: