SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/seguridad-informatica/conoce-todo-sobre-la-seguridad-wi-fi-en-estas-cuentas-de-github/
TAGS: Wi-Fi, WPA
Con la popularización de las redes inalámbricas Wi-Fi, los investigadores de seguridad han estudiado al detalle los diferentes protocolos de cifrado, y por tanto, la seguridad que las redes inalámbricas Wi-Fi proporcionan. Actualmente la cantidad de información sobre seguridad Wi-Fi es muy grande, y por ello, se hace necesario crear un completo recopilatorio de libros, guías, artículos y también herramientas.,
Enrique de la Hoz ha creado en su cuenta de GitHub un completo recopilatorio sobre seguridad Wi-Fi.
Seguridad en TKIP
Tenemos disponibles una gran cantidad de artículos sobre la seguridad de TKIP ordenados cronológicamente, os recordamos que actualmente TKIP se considera inseguro, y no se recomienda su utilización. Actualmente el único cifrado seguro para las redes inalámbricas Wi-Fi es AES o también conocido como CCMP, independientemente de que utilicemos autenticación PSK (Pre-Shared Key) o a través de un servidor RADIUS.
¿Seguridad? del WPS
En esta cuenta también podremos ver la seguridad del protocolo WPS (Wi-Fi Protected Setup), el conocido protocolo que nos sirve para conectarnos fácilmente a los routers inalámbricos introduciendo un número PIN o pulsando sobre un botón en el router, de esta forma, no tendremos que utilizar la larga y compleja contraseña WPA/WPA2 PSK para autenticarnos.
La parte negativa de este protocolo es que no es nada segura su utilización, de hecho, os recomendamos encarecidamente que siempre lo tengáis deshabilitado o que solo funcione pulsando el botón (de esta forma la ventana de exposición de nuestra red Wi-Fi es de tan solo 120 segundos como máximo).
Herramientas como Bully, Reaver y Pixiewps nos permiten comprobar la seguridad del protocolo WPS, y en caso de que no está bien configurado, podrá sacar no solo el PIN WPS sino también la contraseña WPA/WPA2 PSK.
Servicios para crackear PSK online y seguridad en WPA Enterprise
En la cuenta de GitHub de Enrique también tenemos una lista de servicios online que nos permiten crackear claves PSK, sin necesidad de hacerlo nosotros en local utilizando una GPU de alto rendimiento.
Por último, también tenemos un completo recopilatorio de la seguridad en WPA-Enterprise y en la red de Eduroam que utilizan este tipo de autenticación.
Os recomendamos acceder al GitHub de Enrique donde encontraréis toda la información.
Recopilación de libros y herramientas sobre seguridad Wi-Fi
Si estás interesado de manera teórica en la seguridad Wi-Fi y también en conocer casi todas las herramientas para auditorías inalámbricas que existen, os recomendamos visitar esta cuenta de GitHub donde encontraréis una gran cantidad de información.
Fuente:http://www.redeszone.net/
Noticias de seguridad informática
No comments:
Post a Comment