cifrado wifi:
wep es la privacidad equivalente por cable que utiliza la clave de 40 bits para el cifrado. la wep quedó en desuso en 2004 y la alianza wifi introdujo el wpa
- Cómo explicarle a alguien la rentabilidad de las redes sociales para empresas
- ¿Hay alguna aplicación para hackear contraseñas de Wi-Fi?
- ¿Por qué Fon, o un producto similar, no ha tenido éxito en crear una red Wi-Fi distribuida en los Estados Unidos?
- ¿Vale la pena comprar un sistema Eero WiFi?
- ¿Qué es la coexistencia de ancho de canal 20/40 MHz en WLAN? ¿Cuál debe ser el comportamiento de un punto de acceso cuando esta función está deshabilitada o habilitada?
wpa
Acceso protegido Wi-Fi ( WPA ) El protocolo WPA implementa gran parte del estándar IEEE 802.11i. Específicamente, se adoptó el Protocolo de integridad de clave temporal (TKIP) para WPA. WEP utilizó una clave de cifrado de 64 bits o 128 bits que debe ingresarse manualmente en los puntos y dispositivos de acceso inalámbrico y no cambia. TKIP emplea una clave por paquete, lo que significa que genera dinámicamente una nueva clave de 128 bits para cada paquete y, por lo tanto, evita los tipos de ataques que comprometen a WEP
wpa pesona l -esto está diseñado para redes domésticas y de oficinas pequeñas y no requiere un servidor de autenticación.
Cada dispositivo de red inalámbrica encripta el tráfico de red con una clave de 256 bits. Esta clave se puede ingresar como una cadena de 64 dígitos hexadecimales o como una frase de contraseña de 8 a 63 caracteres ASCII imprimibles.
wpa enterprise -wpa -toma tiempo para crackear esto está diseñado para redes empresariales y requiere un servidor de autenticación RADIUS. Esto requiere una configuración más complicada, pero proporciona seguridad adicional (por ejemplo, protección contra ataques de diccionario en contraseñas cortas).
Configuración protegida de Wi-Fi (WPS)
Este es un método alternativo de distribución de claves de autenticación destinado a simplificar y fortalecer el proceso, pero que, como se implementa ampliamente, crea un gran agujero de seguridad a través de la recuperación de PIN de WPS.
luego viene el
firmware : cualquier firmware obsoleto puede explotarse comprobando su número cve (exposición común a la vulnerbalidad)
la página de inicio de sesión de la puerta de enlace con vulnerabilidad a los siguientes ataques
-xss (secuencias de comandos de sitios cruzados)
-inyección SQL
-iniciar sesión de fuerza bruta
