Documente Academic
Documente Profesional
Documente Cultură
Historia
WPA fue diseado para utilizar un servidor de autenticacin (normalmente un servidor RADIUS), que distribuye claves diferentes a cada usuario (a travs del protocolo 802.1x); sin embargo, tambin se puede utilizar en un modo menos seguro de clave precompartida para usuarios de casa o pequea oficina.[2][3] La informacin es cifrada utilizando el algoritmo RC4 (debido a que WPA no elimina el proceso de cifrado WEP, slo lo fortalece), con una clave de 128 bits y un vector de inicializacin de 48 bits. Una de las mejoras sobre WEP, es la implementacin del Protocolo de Integridad de Clave Temporal (TKIP Temporal Key Integrity Protocol), que cambia claves dinmicamente a medida que el sistema es utilizado. Cuando esto se combina con un vector de inicializacin (IV) mucho ms grande, evita los ataques de recuperacin de clave (ataques estadsticos) a los que es susceptible WEP. Adicionalmente a la autenticacin y cifrado, WPA tambin mejora la integridad de la informacin cifrada. La comprobacin de redundancia cclica (CRC - Cyclic Redundancy Check) utilizado en WEP es inseguro, ya que es posible alterar la informacin y actualizar la CRC del mensaje sin conocer la clave WEP. WPA implementa un cdigo de integridad del mensaje (MIC - Message Integrity Code), tambin conocido como "Michael". Adems, WPA incluye proteccin contra ataques de "repeticin" (replay attacks), ya que incluye un contador de tramas. Al incrementar el tamao de las claves, el nmero de llaves en uso, y al agregar un sistema de verificacin de mensajes, WPA hace que la entrada no autorizada a redes inalmbricas sea mucho ms difcil. El algoritmo Michael fue el ms fuerte que los diseadores de WPA pudieron crear, bajo la premisa de que deba funcionar en las tarjetas de red inalmbricas ms viejas; sin embargo es susceptible a ataques. Para limitar este riesgo, los drivers de las estaciones se desconectarn un tiempo definido por el fabricante, si reciben dos colisiones Michael en menos de 60 segundos, podrn tomar medidas, como por ejemplo reenviar las claves o dejar de responder durante un tiempo especfico.
WPA2
Una vez finalizado el nuevo estndar 802.11ie se crea el WPA2 basado en este. WPA se podra considerar de migracin, mientras que WPA2 es la versin certificada del estndar de la IEEE.[5][6] El estndar 802.11i fue ratificado en junio de 2004. La alianza Wi-Fi llama a la versin de clave pre-compartida WPA-Personal y WPA2-Personal y a la versin con autenticacin 802.1x/EAP como WPA-Enterprise y WPA2-Enterprise. Los fabricantes comenzaron a producir la nueva generacin de puntos de acceso apoyados en el protocolo WPA2 que utiliza el algoritmo de cifrado AES (Advanced Encryption Standard).[7] Con este algoritmo ser posible cumplir con los requerimientos de seguridad del gobierno de USA - FIPS140-2. "WPA2 est idealmente pensado para empresas tanto del sector privado cmo del pblico. Los productos que son certificados para WPA2 le dan a los gerentes de TI la seguridad de que la tecnologa cumple con estndares de interoperatividad" declar Frank Hazlik Managing Director de la Wi-Fi Alliance. Si bien parte de las organizaciones estaban aguardando esta nueva generacin de productos basados en AES es importante resaltar que los productos certificados para WPA siguen siendo seguros de acuerdo a lo establecido en el estndar 802.11i
Referencias
[1] Understanding WEP Weaknesses (http:/ / eu. dummies. com/ WileyCDA/ how-to/ content/ understanding-wep-weaknesses. html). Wiley Publishing. Consultado el 10-01-2010. [2] Wi-Fi Alliance: Glossary (http:/ / www. wi-fi. org/ knowledge_center_overview. php?type=3). Consultado el 01-03-2010. [3] Each character in the pass-phrase must have an encoding in the range of 32 to 126 (decimal), inclusive. (IEEE Std. 802.11i-2004, Annex H.4.1) The space character is included in this range. [4] Battered, but not broken: understanding the WPA crack (http:/ / arstechnica. com/ articles/ paedia/ wpa-cracked. ars). Ars Technica (06-11-2008). Consultado el 06-11-2008. [5] Wi-Fi Protected Access White Paper (http:/ / www. wi-fi. org/ white_papers/ whitepaper-042903-wpa/ ). Wi-Fi Alliance.WPA is both forward and backward-compatible and is designed to run on existing Wi-Fi devices as a software download.. [6] "WPA2 Security Now Mandatory for Wi-Fi CERTIFIED Products" WPA2 Security Now Mandatory for Wi-Fi CERTIFIED Products (http:/ / www. wi-fi. org/ pressroom_overview. php?newsid=16). Wi-Fi Alliance. [7] Jonsson, Jakob. On the Security of CTR + CBC-MAC (http:/ / csrc. nist. gov/ groups/ ST/ toolkit/ BCM/ documents/ proposedmodes/ ccm/ ccm-ad1. pdf). NIST. Consultado el 15-05-2010.
Enlaces externos
Wi-Fi Alliance (http://www.wi-fi.org) IEEE 802.11 (http://www.ieee802.org/11) Wi-Fi Alliance's Interoperability Certificate page (http://certifications.wi-fi.org/wbcs_certified_products.php) Weakness in Passphrase Choice in WPA Interface, by Robert Moskowitz. Retrieved March 2, 2004. (http:// wifinetnews.com/archives/002452.html) IEEE Std. 802.11i-2004 (http://standards.ieee.org/getieee802/download/802.11i-2004.pdf) GPU CUDA fuerza bruta WPA (http://www.manual-wifi.com/crackear-wpa-con-pyrit/)
Licencia
Creative Commons Attribution-Share Alike 3.0 Unported //creativecommons.org/licenses/by-sa/3.0/