Antecendents #

• Wifi --> Aire --> Per definció és un canal de difusió --> Tothom pot escoltar
• És necessari xifrar les comunicacions per evitar atacs d'intercepció

graph TD;
    Wifi-->Canal=Aire;
    Canal=Aire-->Difusió;

Protocols de seguretat wifi #

• Tenen com a objectiu xifrar la comunicació

• WEP

  • En desús. Extremadament vulnerable

• WPA (2003).

  • En desús. Protocol de trasnsició a l'espera de WPA2.

• WPA2 (2004)

  • AES (Advanced encryption Standard)
  • clau fins a 128 bits
  • WPS
  • Versions:
    • Personal: mitjançant PSK (presharedkey)
    • Enterprise: mitjançant un servidor d'autenticació
  • atacs
    • diccionari , força bruta
    • wps
    • Vulnerabilitat KRACK (2017)
    • Evil Twin /Rogue AP
    • Males implementacions per part dels fabricants del routers / ISP alhora de generar les presharedkeys
    • Males polítiques per part dels usuaris/empreses alhora de generar i compartir les presharedkeys

• WPA3 (2018)

  • clau de 128 (Personal) o 192 bits( Entreprise)
  • Wi-Fi Easy Connect
  • Eliminia las preshared-keys
  • Millora la seguretat en l'intercanvi de claus

Mode de treball adaptador WIFI #

• Ad-Hoc
  • Xarxa sense AP
  • Connexió punt a punt
• Managed
  • Xarxa amb varis AP
• Master
  • adaptador fa de AP
• Monitor (Promiscuo)
  • Escolta tot sense filtres