¿Por qué las claves de acceso inalámbrico a menudo están ocultas en las máquinas cliente?

Navega tus respuestas
-1

Pregunta general de usabilidad que creo que tiene raíces de seguridad intuitivas.

Buscar la clave WEP para mi red wifi actual es una tarea que tengo que realizar con mucha frecuencia; desde decirle a los amigos de la fiesta en la LAN hasta obtener una nueva computadora en la red.

A pesar de la frecuencia con la que tengo que consultar esta información, no es intuitivo encontrarla en ningún sistema.

En Ubuntu, por ejemplo, al hacer clic en el icono de wifi en la parte superior derecha de la pantalla aparece un menú desplegable con un icono de "información de conexión". Este menú muestra toda la información que me gustaría saber sobre mi conexión excepto la clave WEP . Tengo que navegar por el menú editar conexiones y 2 pestañas más para encontrarlo.

Windows 10 toma 5 menús para finalmente encontrarlo.

Los teléfonos Android impiden que acceda a ellos a menos que tenga privilegios de administrador especiales en el teléfono. Los usuarios no los tienen de forma predeterminada.

OSX te hace reingresar tus credenciales de administrador para encontrarlo.

Sin duda, una información que el usuario del sistema requiera con tanta frecuencia debe ser intuitiva de localizar; Haga clic en el icono de wifi, lea la clave WEP. Siento que el usuario general abre la pestaña wifi por dos razones; ya sea conectándose a una nueva red, o intentando que sus amigos estén en una red en la que ellos mismos ya están.

Y no es exactamente crítico; Ya estoy conectado a la red. ¿Hay citas, blogs, conferencias, etc. que expliquen por qué esta información no se ve en los usuarios que ya están en la red?

    
pregunta DeepDeadpool 25.11.2017 - 06:08
fuente

2 respuestas

3

Si aún está usando WEP, deténgase y conviértase a WPA2 hoy. La seguridad de WEP se rompió hace 10 años y no sirve para evitar la piratería.

Hay buenas razones por las que las contraseñas inalámbricas son difíciles de recuperar intencionalmente:

  1. Si se mostró en texto sin formato, cualquier persona que vea su pantalla mientras descubre otros detalles de la red tiene acceso a la clave.
  2. Permitiría que las personas que tienen acceso a su máquina solo por un corto período de tiempo, y que no son expertos técnicamente, puedan acceder fácilmente a esos datos.
  3. Es posible que un inicio de sesión en una estación de trabajo no sea lo suficientemente bueno como para controlar el acceso: hay muchas máquinas que inician sesión automáticamente en un usuario específico durante el inicio; esto permitiría a cualquier persona con acceso al teclado acceder a la red.
  4. Las credenciales generalmente se consideran confidenciales y puede haber controles de acceso adicionales para limitar el acceso a estos datos.
  5. Es posible que no desee que alguien conozca la contraseña, pero es posible que desee permitirles el acceso a la red. Si bien, teóricamente, pueden extraer la clave si se guarda, en muchos casos esto presenta un obstáculo técnico importante que impide que la mayoría de los usuarios recupere la contraseña.

Intente resolver el problema de una manera diferente, guardando sus contraseñas de WiFi en un administrador de contraseñas para un fácil acceso. Se puede elegir una frase de paso WPA2 del texto en lugar de una cadena hexadecimal difícil de recordar. Estos se pueden hacer fácilmente memorables e imprimibles. Dos métodos para generar frases de paso fuertes pero memorables incluyen el método XKCD o Diceware .

    
respondido por el Tobi Nary 25.11.2017 - 08:07
fuente
0

En general, las contraseñas no se colocan en lugares obvios. No encuentra la opción de cambio de contraseña en la página principal de un panel de control del foro, pero sí en sus configuraciones. Esto es simplemente porque no es cierto que las personas a menudo acceden a sus contraseñas. Cuando alguien se conecta a una nueva red, a menudo es tan simple como hacer clic en el SSID y colocar la clave en la ventana de contraseña que se abre.

Al final, sin embargo, esta es una pregunta de UX. No hay ninguna razón de seguridad por la que no se muestre prominentemente. Sin embargo, la razón por la que generalmente se reemplaza con asteriscos es para reducir el peligro que plantean los surfistas de hombro.

    
respondido por el guest 25.11.2017 - 07:01
fuente

Lea otras preguntas en las etiquetas

¿Por qué los datos en la caja negra de Aircraft están cifrados? [cerrado] ¿Quiere autenticar el inicio de sesión de Oracle utilizando una contraseña encriptada ... cómo?