¡WIFI insegura! - Página 3

14-oct-2008, 15:16

Como dice Paul, es una cuestión de fortaleza de la clave. Así que, Snopes, puedes estar tranquilo, que no es el fin de WPA/WPA2 ni mucho menos. Para empezar, según el comunicado de prensa de ElcomSoft, el aumento de velocidad es de hasta 100 veces, no 10000 como aparece en el artículo que enlaza la noticia de Barrapunto. Aunque bueno, tampoco es que importe mucho...

De momento los únicos ataques que hay a los protocolos WPA/WPA2 son ataques de diccionario y de fuerza bruta sobre la clave. Así que la clave sólo corre peligro si es una palabra "de diccionario" o si es relativamente corta. Y es en estos casos donde el aumento de velocidad en la búsqueda es útil.

Las claves WPA/WPA2 son cadenas de entre 8 y 63 caracteres ASCII imprimibles. Unas cuentas ilustrativas... Si la clave fuese sólo, por poner un ejemplo, de 6 caracteres, habría 94 elevado a 6 (94^6) claves posibles. Probando claves a la optimista velocidad de 1 millón por segundo se tardarían unos 8 días en probarlas todas. Pero si se aumenta la velocidad 10000 veces se tardaría poco más de un minuto. Sin embargo, con 63 caracteres el espacio de claves es de 94^63, que es un número del orden de 10^124. Ahora se tardarían unos 10^111 y 10^107 años respectivamente... La diferencia ya no es relevante.

En este caso no se trata de una clave que haya que recordar o andar manejando con frecuencia, así que no hay ningún motivo para no usar una de la máxima longitud y con caracteres en todo el rango. Y a la hora de generarla, cuanta mayor aleatoriedad, mejor. En Linux tenemos el dispositivo /dev/random, que es una fuente de números aleatorios con calidad criptográfica. Echando mano de /dev/random y con un poco de "cocinilla" de línea de comandos:

Code:

for i in `seq 1 63`; do
  char=`dd if=/dev/random bs=1 count=1 2>/dev/null | hexdump -e '"%d"'`
  char=`expr $char \* 94 / 256 + 33`
  echo -n -e `printf '\\\\0%03o' $char`
done; echo

Con eso obtenemos la clave más robusta posible.

Saludos.

14-oct-2008, 15:19

Quote:

Originalmente publicado por Paul Sernine

PD: Cosa curiosa, cuando busco redes inalámbricas en mi edificio, encuentro una que se llama "De aquí no chuparás"

Pues el día que por donde vives a alguien le de por reventar un WiFi, adivina cuál va a ser el primero que van a petar...

14-oct-2008, 16:07

Quote:

En Linux tenemos el dispositivo /dev/random, que es una fuente de números aleatorios con calidad criptográfica. Echando mano de /dev/random y con un poco de "cocinilla" de línea de comandos:

Para el que no tenga linux o no quiera complicarse tanto la vida, desde esta página se pueden generar claves seguras y completamente aleatorias. Para claves WPA elegiríamos la del apartado "63 random printable ASCII characters" o si queremos que sea más fácil de teclear la de "63 random alpha-numeric characters (a-z, A-Z, 0-9)".

Luego se imprime esta "password del infierno" en un papelito y se pega con celo debajo del router para cuando necesitemos dar acceso a algún equipo nuevo. Eso si, teclear ese chorizo desde una wii o desde una PDA es como para morirse, gracias a Dios sólo hay que hacerlo una vez

14-oct-2008, 18:13

Buena información, Zektor y Paul. Gracias.

15-oct-2008, 14:33

Yo creo que no somos los usuarios quienes deben tender una red wifi para que quien quiera se conecte, eso o bien lo hace el ayuntamiento o gobierno local que toque.

En cuanto a mi wifi, yo paso xD lo tengo desactivado y así se queda, ya no solo por seguridad, sino que la conexión es mas lenta que por cable.

15-oct-2008, 21:36

Quote:

Originalmente publicado por LetraMuda

Yo creo que no somos los usuarios quienes deben tender una red wifi para que quien quiera se conecte, eso o bien lo hace el ayuntamiento o gobierno local que toque.

Compartir la conexión a internet suele vulnerar el contrato con el proveedor de acceso a internet (Telefónica, etc...). De hecho, ayuntamientos que han hecho cosas de ese estilo, han acabado siendo denunciados y multados en varias ocasiones.

Quote:

Originalmente publicado por LetraMuda

En cuanto a mi wifi, yo paso xD lo tengo desactivado y así se queda, ya no solo por seguridad, sino que la conexión es mas lenta que por cable.

Es más lenta, pero a efectos de internet te da exactamente igual. Te da igual que el Wifi vaya a 54 Mbps, y por cable a 100 Mbps, si de conexión a internet tienes 6 Mbps; internet te va a ir a 6 Mbps en ambos casos.
Cosa distinta es a la hora de transferir archivos por ejemplo, dentro de la propia red local.

16-oct-2008, 12:07

Quote:

Originalmente publicado por Tomacco

Es más lenta, pero a efectos de internet te da exactamente igual. Te da igual que el Wifi vaya a 54 Mbps, y por cable a 100 Mbps, si de conexión a internet tienes 6 Mbps; internet te va a ir a 6 Mbps en ambos casos.
Cosa distinta es a la hora de transferir archivos por ejemplo, dentro de la propia red local.

Depende compañero. Para navegar pues sí que no se notará diferencia, pero lo cierto es que además de disminuir el ancho de banda, usar WiFi también aumenta un poco la latencia, por lo que con aplicaciones sensibles a la latencia (principalmente los juegos en red), también es mejor usar Ethernet en lugar de WiFi.

Yo siempre que se puede sin muchos quebraderos de cabeza, recomiendo cablear la casa, te quitas varios problemas: problema de velocidad, problema de seguridad y problema de contaminación electromagnética. Yo concretamente tengo un servidor multimedia Conceptronic CH3SNAS con Gigabit Ethernet, al que suele transferir frecuentemente ficheros de más de 8 GB... imagínate hacer eso por wifi...

16-oct-2008, 16:52

Quote:

Originalmente publicado por doragasu

Depende compañero. Para navegar pues sí que no se notará diferencia, pero lo cierto es que además de disminuir el ancho de banda, usar WiFi también aumenta un poco la latencia, por lo que con aplicaciones sensibles a la latencia (principalmente los juegos en red), también es mejor usar Ethernet en lugar de WiFi.

Sí claro, juegos en red LAN evidentemente no es lo mismo jugarlos a 100Mbps, que a 54 Mbps en el mejor de los casos, y con los retrasos por la desencriptación, etc... de la señal WiFi.

Pero de cara a jugar a través de internet, con un embotellamiento tan grande (de 54 a 6 Mbps por ejemplo), no veo que esos retrasos tengan relevancia, ¿no?
O que alguien tenga la bondad de explicarlo si no.

16-oct-2008, 17:17

Hay mucha gente que comenta en foros que obtiene el mismo ping usando wifi y ethernet en juegos online.

16-oct-2008, 17:26

El ping no es mas que el tiempo de respuesta cuando lanzas un paquete. Pero a la hora de intercambiar información, la wifi coge los paquetes, los encripta y después los envía. Para recibirlos, es al revés. Los recibe, los desencripta y luego los procesa. Obviamente eso genera lentitud en el envío y recepción de paquetes por internet, nada que ver con si el tiempo de respuesta es bueno o no.

Cualquier tipo de interferencia que podamos encontrar entre nuestro equipo y el router o punto de acceso, también puede afectar al rendimiento de nuestra velocidad, puesto que podemos encontrar ruido que nos haga pantalla y perder muchos paquetes por el camino. A efectos de navegación no se nota, pero si en aplicaciones on-line.

14-oct-2008, 15:16	#21
zektor Marciano	Como dice Paul, es una cuestión de fortaleza de la clave. Así que, Snopes, puedes estar tranquilo, que no es el fin de WPA/WPA2 ni mucho menos. Para empezar, según el comunicado de prensa de ElcomSoft, el aumento de velocidad es de hasta 100 veces, no 10000 como aparece en el artículo que enlaza la noticia de Barrapunto. Aunque bueno, tampoco es que importe mucho... De momento los únicos ataques que hay a los protocolos WPA/WPA2 son ataques de diccionario y de fuerza bruta sobre la clave. Así que la clave sólo corre peligro si es una palabra "de diccionario" o si es relativamente corta. Y es en estos casos donde el aumento de velocidad en la búsqueda es útil. Las claves WPA/WPA2 son cadenas de entre 8 y 63 caracteres ASCII imprimibles. Unas cuentas ilustrativas... Si la clave fuese sólo, por poner un ejemplo, de 6 caracteres, habría 94 elevado a 6 (94^6) claves posibles. Probando claves a la optimista velocidad de 1 millón por segundo se tardarían unos 8 días en probarlas todas. Pero si se aumenta la velocidad 10000 veces se tardaría poco más de un minuto. Sin embargo, con 63 caracteres el espacio de claves es de 94^63, que es un número del orden de 10^124. Ahora se tardarían unos 10^111 y 10^107 años respectivamente... La diferencia ya no es relevante. En este caso no se trata de una clave que haya que recordar o andar manejando con frecuencia, así que no hay ningún motivo para no usar una de la máxima longitud y con caracteres en todo el rango. Y a la hora de generarla, cuanta mayor aleatoriedad, mejor. En Linux tenemos el dispositivo /dev/random, que es una fuente de números aleatorios con calidad criptográfica. Echando mano de /dev/random y con un poco de "cocinilla" de línea de comandos: Code: for i in `seq 1 63`; do char=`dd if=/dev/random bs=1 count=1 2>/dev/null \| hexdump -e '"%d"'` char=`expr $char \* 94 / 256 + 33` echo -n -e `printf '\\\\0%03o' $char` done; echo Con eso obtenemos la clave más robusta posible. Saludos.

14-oct-2008, 18:13	#24
sareurkixo Marciano	Buena información, Zektor y Paul. Gracias.

15-oct-2008, 14:33	#25
LetraMuda Marciano	Yo creo que no somos los usuarios quienes deben tender una red wifi para que quien quiera se conecte, eso o bien lo hace el ayuntamiento o gobierno local que toque. En cuanto a mi wifi, yo paso xD lo tengo desactivado y así se queda, ya no solo por seguridad, sino que la conexión es mas lenta que por cable.

16-oct-2008, 17:17	#29
pakoman Marciano	Hay mucha gente que comenta en foros que obtiene el mismo ping usando wifi y ethernet en juegos online.

16-oct-2008, 17:26	#30
Fuents Administrador	El ping no es mas que el tiempo de respuesta cuando lanzas un paquete. Pero a la hora de intercambiar información, la wifi coge los paquetes, los encripta y después los envía. Para recibirlos, es al revés. Los recibe, los desencripta y luego los procesa. Obviamente eso genera lentitud en el envío y recepción de paquetes por internet, nada que ver con si el tiempo de respuesta es bueno o no. Cualquier tipo de interferencia que podamos encontrar entre nuestro equipo y el router o punto de acceso, también puede afectar al rendimiento de nuestra velocidad, puesto que podemos encontrar ruido que nos haga pantalla y perder muchos paquetes por el camino. A efectos de navegación no se nota, pero si en aplicaciones on-line.