¿Alguien puede robar mi contraseña de WiFi? [cerrado]

2

¿Alguien puede robar mi contraseña SSID original cuando mi PC se conecta al otro WiFi con el mismo SSID?

Gizmo
fuente
Su pregunta se responde parcialmente en el sitio de Seguridad de la información de Stack Exchange
VL-80
"¿Cómo puedo saber si alguien está emitiendo el mismo SSID?" Apague el transmisor inalámbrico de su enrutador y luego comience a buscar SSID de inmediato
horatio

Respuestas:

5

Primero, seamos claros, los clientes no solo envían su contraseña por el aire en texto plano, o en una forma que un AP impostor ("enrutador Wi-Fi" en términos simples) podría decodificar fácilmente. Por lo tanto, robar una clave con un impostor AP no es tan fácil de hacer como temes.

Si todavía usaba WEP, debería actualizar a WPA2, y estará bien, especialmente si tiene una contraseña segura.

Si su PC cliente esperaba que su SSID usara WEP, un AP impostor podría pedirle al cliente WEP de su PC que realice una "Autenticación de clave compartida", donde el AP envía al cliente un "desafío" que es un bloque de bytes aleatorios, y luego el cliente cifra ese desafío con su clave WEP y envía ese bloque cifrado de vuelta como respuesta de desafío. El impostor AP ahora tiene todo lo que necesita para hacer un ataque de diccionario de fuerza bruta "fuera de línea" (léase: alta velocidad) para tratar de descubrir su clave. El impostor AP podría incluso elegir los bytes de "desafío" que envía de tal manera que haga que su clave sea más fácil de recuperar.

Con WPA y WPA2, el AP se autentica ante el cliente al mismo tiempo que el cliente se autentica ante el AP, y tampoco entrega la contraseña, ni siquiera ninguna información que pueda usarse para intentar forzar la contraseña. Simplemente intercambian números aleatorios (conocidos como nonces en este contexto) y usan esos números aleatorios, mezclados con la clave precompartida (PSK, también conocida como contraseña de red) que cada uno supuestamente conoce, para derivar otra clave llamada P T K. Luego cada uno usa ese PTK para cifrar (firmar) un pequeño mensaje y enviarlo al otro, y cada uno verifica que el otro haya firmado correctamente el mensaje. De esa manera, ambos saben si el otro conoce el mismo PSK que ellos, pero ninguno ha revelado el PSK al otro.

Spiff
fuente
aliviado! Buena respuesta
Gizmo
1

Todos sus escenarios de ataque parecen girar en torno a su SSID. Puede deshabilitar la transmisión SSID en su red para agregar una capa de oscuridad para ayudar a prevenir este tipo de ataque.

Deshabilitar la transmisión SSID significa que su red será accesible solo para aquellos que tengan el nombre de la red y la contraseña. Lo máximo que un individuo promedio podría ver sería una "Otra red" que aparece en su lista de redes Wi-Fi disponibles.

Tenga en cuenta que esto es efectivo solo contra alguien con un capricho o interés pasajero en su red. Si hay un individuo que está configurado para ingresar a su red, probablemente lo hará. Necesitas asegurar más que tu punto de acceso para mantenerte seguro.

TorpedoBanch
fuente
Es importante notar que encontrar redes WiFi con transmisión SSID deshabilitada es una tarea trivial (por ejemplo, con herramientas como inSSIDer). ¿Es una capa de oscuridad? Sí, pero una capa realmente delgada que puede generar más interés en alguien que planea hacer cosas malas.
Fernando