mi lugar de trabajo está utilizando actualmente un enrutador inalámbrico protegido mediante WEP. Si conecto una computadora portátil al enrutador inalámbrico con un cable, ¿alguien que haya descifrado la contraseña aún podría crear un ataque de hombre en el medio con la computadora portátil? ¿O simplemente con personas que se conectan de forma inalámbrica?
Gracias
Cualquier persona conectada a la red, a través de una conexión inalámbrica o por cable, podría usar suplantación ARP o Secuestro de DNS para realizar un ataque de hombre en el medio contra conexiones legítimas a través de la red.
Debo señalar que WEP proporciona seguridad solo contra atacantes ocasionales. Las herramientas disponibles de forma gratuita pueden romper la llave con la inyección de deauth y ARP en menos de un minuto. Le sugeriría encarecidamente que cambie a WPA2 para su red, ya que WPA y WEP se consideran rotos.
También podría considerar una opción empresarial como RADIUS para la autenticación de red, ya que proporciona seguridad adicional contra el descifrado de contraseñas e integración con otras plataformas de administración de usuarios (por ejemplo, directorio activo) dentro de su entorno.
Lea otras preguntas en las etiquetas wireless man-in-the-middle router wep