¿Alguien puede robar mi contraseña SSID original cuando mi PC se conecta al otro WiFi con el mismo SSID?
¿Alguien puede robar mi contraseña SSID original cuando mi PC se conecta al otro WiFi con el mismo SSID?
Respuestas:
Primero, seamos claros, los clientes no solo envían su contraseña por el aire en texto plano, o en una forma que un AP impostor ("enrutador Wi-Fi" en términos simples) podría decodificar fácilmente. Por lo tanto, robar una clave con un impostor AP no es tan fácil de hacer como temes.
Si todavía usaba WEP, debería actualizar a WPA2, y estará bien, especialmente si tiene una contraseña segura.
Si su PC cliente esperaba que su SSID usara WEP, un AP impostor podría pedirle al cliente WEP de su PC que realice una "Autenticación de clave compartida", donde el AP envía al cliente un "desafío" que es un bloque de bytes aleatorios, y luego el cliente cifra ese desafío con su clave WEP y envía ese bloque cifrado de vuelta como respuesta de desafío. El impostor AP ahora tiene todo lo que necesita para hacer un ataque de diccionario de fuerza bruta "fuera de línea" (léase: alta velocidad) para tratar de descubrir su clave. El impostor AP podría incluso elegir los bytes de "desafío" que envía de tal manera que haga que su clave sea más fácil de recuperar.
Con WPA y WPA2, el AP se autentica ante el cliente al mismo tiempo que el cliente se autentica ante el AP, y tampoco entrega la contraseña, ni siquiera ninguna información que pueda usarse para intentar forzar la contraseña. Simplemente intercambian números aleatorios (conocidos como nonces en este contexto) y usan esos números aleatorios, mezclados con la clave precompartida (PSK, también conocida como contraseña de red) que cada uno supuestamente conoce, para derivar otra clave llamada P T K. Luego cada uno usa ese PTK para cifrar (firmar) un pequeño mensaje y enviarlo al otro, y cada uno verifica que el otro haya firmado correctamente el mensaje. De esa manera, ambos saben si el otro conoce el mismo PSK que ellos, pero ninguno ha revelado el PSK al otro.
Todos sus escenarios de ataque parecen girar en torno a su SSID. Puede deshabilitar la transmisión SSID en su red para agregar una capa de oscuridad para ayudar a prevenir este tipo de ataque.
Deshabilitar la transmisión SSID significa que su red será accesible solo para aquellos que tengan el nombre de la red y la contraseña. Lo máximo que un individuo promedio podría ver sería una "Otra red" que aparece en su lista de redes Wi-Fi disponibles.
Tenga en cuenta que esto es efectivo solo contra alguien con un capricho o interés pasajero en su red. Si hay un individuo que está configurado para ingresar a su red, probablemente lo hará. Necesitas asegurar más que tu punto de acceso para mantenerte seguro.