Esta es una excelente pregunta, y es alentador ver a alguien pensar con suficiente claridad sobre la seguridad de la computadora como para preguntar, en lugar de asumir ciegamente que algo es seguro solo porque vieron un icono de candado que un ejecutivo de marketing imprimió en la caja.
La respuesta depende de qué sabor de seguridad Wi-Fi estamos hablando.
En el caso de WEP y WPA -Personal (PSK) , la contraseña no se transmite realmente al punto de acceso. En cambio, la contraseña se codifica y se utiliza para obtener claves de cifrado para todos los paquetes transmitidos por radio. Si el cliente y el punto de acceso están configurados con la misma contraseña, uno podrá descifrar los paquetes cifrados por el otro; si no, sus paquetes aparecerán como ruido aleatorio mutuamente ininteligible. ¡Esto también implica que diferentes clientes con la misma contraseña podrán descifrar los paquetes de cada uno! (Esa es una de las muchas razones por las que usar HTTPS es tan importante incluso si su red está encriptada. Nota al pie: vea el comentario de Robert Love). También debo señalar que en el caso de WEP, la criptografía se ha roto por completo, por lo que un WEP la contraseña no te dará mucha seguridad de todos modos.
- Cómo proteger mis dispositivos IoT de hackers
- ¿Cómo podemos protegernos del delito cibernético?
- ¿Puedo arrestar a alguien que está pirateando mi computadora?
- ¿Cuáles son algunos de los buenos cursos sobre seguridad informática y privacidad?
- ¿Cuáles son los ataques XSS más efectivos?
En el caso de WPA-Enterprise (802.1X) , se utiliza un protocolo más complicado en la asociación inicial para autenticar mutuamente el cliente y el servidor. Esto generalmente implica usar TLS para establecer un canal encriptado y autenticar el servidor, luego usar un protocolo de respuesta de desafío como MSCHAPv2 dentro del canal encriptado para autenticar la contraseña del cliente sin que realmente se transmita. Sin embargo, tenga en cuenta que hay un protocolo de autenticación llamado PAP donde el cliente envía la contraseña al servidor. Al usar PAP, el cliente se basa completamente en el certificado TLS para asegurarse de que la contraseña no se envíe al servidor incorrecto (lo que suele ser una mala idea porque los usuarios tienen una tendencia inquietante a hacer clic sin pensar en los cuadros de advertencia sobre los desajustes de certificados).
Esta respuesta apareció en Forbes el 22-03-2014.