| |
 |
Comprendiendo Descifrado WPA
|
Como ha sido mencionado a lo largo de esta documentación del producto, CommView for WiFi es capaz de descifrar tráfico de red cifradas en WEP- y WPA en el aire. Para aprovechar totalmente esta funcionalidad, debería tener un buen conocimiento de los principios criptográficos subyacentes.
WEP (Wired Equivalent Privacy (Privacidad equivalente a conectado)) es un mecanismo usado para proveer seguridad de datos en redes inalámbricas. WEP le permite al administrador definir un conjunto de claves (o solo una clave) para la WLAN. Estas claves son compartidas entre los clientes y puntos de acceso y son usados para cifrar datos antes de transmitirse. Si un cliente no tiene la clave WEP correcta, no puede descifrar los paquetes recibidos o enviar datos a otros clientes. Lo cual evita el acceso no autorizado de la red y escuchas furtivas. El descifrado WEPT es más que directo si tiene la clave correcta. El WEP es un sistema de cifrado estático y sin nacionalidad, lo que significa que una vez que ingreso la clave correcta en el diálogo Claves WEP/WPA, CommView for WiFi será capaz inmediatamente de descifrar paquetes.
WPA (Wi-Fi Protected Access (Acceso WiFi Protegido)) viene como un reemplazo para el menos seguro estándar WEP, WAP soluciona muchos de los problemas de seguridad y privacidad WEP, incrementa significativamente el nivel de protección de datos y control de acceso para WLANs. A diferencia de WEP, WPA es un sistema de cifrado dinámico que usa la re-clave, clave exclusiva por estación, y un número de otras medidas para mejorar la seguridad. WPA posee dos modos, PSK (Pre-Shared Key (clave pre-compartida)) y Corporativa, la cual difiere en varias formas. CommView for WiFi soporta descifrado de WPA en modo PSK.
Dada la naturaleza dinámica del cifrado WPA, solo conociendo la frase contraseña WPA no le permite descifrar tráfico inmediatamente después de ingresar la frase contraseña correcta. Para poder descifrar tráfico cifrado en WPA, CommView for WiFi debe estar funcionando y capturando datos durante la fase de intercambio de clave (El intercambio de clave se lleva a cabo usando el protocolo EAPOL). Es importante que todos los paquetes EAPOL de intercambio de claves sean capturados satisfactoriamente. Un paquete EAPOL dañado o faltante hará imposible para CommView for WiFi descifrar paquetes que serán enviados/recibidos de la estación dada, y podría requerirse capturar la siguiente conversación EAPOL entre una PA y una estación. Esta es una diferencia importante entre las formas en que los tráficos WEP y WPA son descifrados.
Los principios explicados arriba significan que una vez que ha ingresado la frase contraseña WPA, cerrado el diálogo Claves WEP/WPA, y comenzado a capturar paquetes, necesitará esperar hasta la siguiente autenticación y evento de intercambio de clave antes que los paquetes puedan ser descifrados para la estación que ha sido autenticada. Naturalmente, no es raro que el programa pueda descifrar paquetes desde/hacia un cliente, pero no desde hacia otro, dado que podría no haber capturado todavía paquetes EAPOL para todos los clientes.
La Re-autenticación podría ser disparada usando la herramienta Reasociación de Nodo, reiniciando el PA (para todas las estaciones autenticadas) o reconectando a la red (para el cliente dado).
|
