Modos de autenticación de Wi-Fi de seguridad inalámbrica
En este capítulo, repasaremos brevemente los posibles esquemas de autenticación que se utilizan en las implementaciones inalámbricas. Son: autenticación abierta y autenticación basada en clave precompartida (PSK). El primero se basa en marcos EAP para derivar claves dinámicas.
Autenticación abierta
El término autenticación abierta es en sí mismo muy engañoso. Sugiere que existe algún tipo de autenticación, pero de hecho, el proceso de autenticación en este esquema se parece más a un paso formal que a un mecanismo de autenticación. El proceso se ve como se muestra en el siguiente diagrama:
En un lenguaje sencillo, lo que dice este intercambio es que, en la solicitud de autenticación, el cliente inalámbrico (suplicante) dice "Hola AP, me gustaría autenticar" y la respuesta de autenticación del AP dice "OK, aquí tienes". ¿Ves algún tipo de seguridad en esta configuración? Yo tampoco…
Por eso, la autenticación abierta nunca debe usarse, ya que simplemente permite que cualquier cliente se autentique en la red, sin el control de seguridad adecuado.
Apretón de manos de 4 vías basado en EAP (con WPA / WPA2)
Cuando un cliente inalámbrico se autentica en el AP, ambos pasan por el proceso de autenticación de 4 pasos llamado 4-way handshake. Durante esos intercambios de mensajes, la contraseña compartida se deriva entre el AP y el cliente inalámbrico, sin que se transmita en ninguno de esos mensajes EAP.
La clave maestra por pares (PMK) es algo que a un pirata informático le gustaría recopilar para romper el esquema de cifrado de la red. PMK solo es conocido por el solicitante y el autenticador, pero no se comparte en ningún lugar en tránsito.
SIN EMBARGO, las claves de sesión son, y son la combinación de ANonce, SNonce, PMK, direcciones MAC de Supplicant y Authenticator. Podemos escribir esa relación, como fórmula matemática:
Sessions_keys = f(ANonce, SNonce, PMK, A_MAC, S_MAC).
Para derivar un PMK de esa ecuación, uno tendría que romper AES / RC4 (dependiendo de si se usa WPA2 o WPA). No es tan fácil ya que el único enfoque práctico es realizar un ataque de fuerza bruta o de diccionario (suponiendo que tenga un diccionario realmente bueno).
Definitivamente es un método de autenticación recomendado y definitivamente más seguro que usar la Autenticación abierta.
Tiza Wi-Fi
La tiza de Wi-Fi fue un concepto muy divertido en la historia de la LAN inalámbrica, utilizado principalmente en los EE. UU. La idea principal era marcar los lugares donde se implementaban la autenticación abierta o WLAN con autenticación débil. Al hacer eso, todo el que encuentre este letrero en algún lugar de la pared o el suelo, escrito con tiza, podrá iniciar sesión en el sistema Wi-Fi sin autenticación. Inteligente, ¿verdad?
Puede preguntarse: ¿por qué tiza y no algún tipo de marcador, aerosol u otra forma más permanente de marcar? La respuesta es simple y proviene del derecho penal: escribir con tiza no se consideraba un acto de vandalismo.