¿WPA2?

Publicado por D3M0N, 27 de Febrero de 2011, 12:53:03 AM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

D3M0N

Wi-Fi Protected Access 2
(Referido de WPA2)

WPA2 (Wi-Fi Protected Access 2 - Acceso Protegido Wi-Fi 2) es un sistema para proteger las redes inalí¡mbricas (Wi-Fi); creado para corregir las vulnerabilidades detectadas en WPA

WPA2 estí¡ basada en el nuevo estí¡ndar 802.11i. WPA, por ser una versiín previa, que se podrí­a considerar de "migraciín", no incluye todas las caracterí­sticas del IEEE 802.11i, mientras que WPA2 se puede inferir que es la versiín certificada del estí¡ndar 802.11i.

El estí¡ndar 802.11i fue ratificado en junio de 2004.

La alianza Wi-Fi llama a la versiín de clave pre-compartida WPA-Personal y WPA2-Personal y a la versiín con autenticaciín 802.1x/EAP como WPA-Enterprise y WPA2-Enterprise.

Los fabricantes comenzaron a producir la nueva generaciín de puntos de accesos apoyados en el protocolo WPA2 que utiliza el algoritmo de cifrado AES (Advanced Encryption Standard). Con este algoritmo serí¡ posible cumplir con los requerimientos de seguridad del gobierno de USA - FIPS140-2. "WPA2 estí¡ idealmente pensado para empresas tanto del sector privado címo del píblico. Los productos que son certificados para WPA2 le dan a los gerentes de TI la seguridad que la tecnologí­a cumple con estí¡ndares de interoperatividad" declarí Frank Hazlik Managing Director de la Wi-Fi Alliance. Si bien parte de las organizaciones estaban aguardando esta nueva generaciín de productos basados en AES es importante resaltar que los productos certificados para WPA siguen siendo seguros de acuerdo a lo establecido en el estí¡ndar 802.11i.

Seguridad ataques WPA2

Tanto la versiín 1 de WPA, como la denominada versiín 2 de WPA, se basan en la transmisiín de las autenticaciones soportadas en el elemento de informaciín correspondiente, en el caso de WPA 1, en el tag propietario de Microsoft, y en el caso de WPA2 en el tag estí¡ndar 802.11i RSN. Durante el intercambio de informaciín en el proceso de conexiín RSN, si el cliente no soporta las autenticaciones que especifica el AP (access point, punto de acceso), serí¡ desconectado pudiendo sufrir de esta manera un ataque DoS especifí­co a WPA.

Ademí¡s, tambiín existe la posibilidad de capturar el 4-way handshake que se intercambia durante el proceso de autenticaciín en una red con seguridad robusta. Las claves PSK ( pre compartidas ) son vulnerables a ataques de diccionario ( no así­ las empresariales, ya que el servidor RADIUS generarí¡ de manera aleatoria dichas claves ), existen proyectos libres que utilizan GPUs con lenguajes especí­ficos como CUDA (Nvidia) y Stream (Amd) para realizar ataques de fuerza bruta hasta 100 veces mí¡s rí¡pido que con com[El Usuario ha Insultado]doras ordinarias.


Diccionario:

CUDA: CUDA son las siglas de Compute Unified Device Architecture que hace referencia tanto a un compilador como a un conjunto de herramientas de desarrollo creadas por nVidia que permiten a los programadores usar una variaciín del lenguaje de programaciín C para codificar algoritmos en GPUs de nVidia.