Come vengono memorizzate le chiavi WPA su un router?

Question

Come vengono memorizzate le chiavi WPA su un router?

#1 da (3 voti)
#2 da (0 voti)

3

Il router deve memorizzare solo un hash della mia chiave di crittografia o è memorizzato come testo normale?

Credo (ma non sono sicuro) che la chiave WPA sia essa stessa una chiave di crittografia, comprare non dovrebbe essere crittografato come qualsiasi altra credenziale di accesso?

Mi rendo conto di avere maggiori dubbi se qualcuno può interfacciarsi con il mio router per arrivare ovunque sia archiviata la chiave ... Ma ancora, non sarebbe opportuno memorizzare un hash invece della password / chiave?

È possibile che non comprenda qualcosa di fondamentale per le specifiche WPA2. In particolare, sono uno sviluppatore web, quindi guardo questo da un punto di vista come qualcuno che non memorizzerebbe mai informazioni sensibili in un database in testo semplice ... Ma ancora una volta è del tutto possibile che sto guardando a questo nel modo sbagliato.

encryption wifi wpa2 credentials

posta user931780 05.12.2013 - 07:22

fonte

2 risposte

Leggi altre domande sui tag encryption wifi wpa2 credentials

utilizzando il contatore anziché il sale per l'hashing apertura di estensioni random con il blocco note

score 3 · Answer 1

La chiave già condivisa (PSK) non è in realtà la chiave di crittografia. È un punto di partenza "comune" utilizzato dai due dispositivi per negoziare la crittografia senza rendere lo scambio vulnerabile a un uomo nel mezzo dell'attacco.

Un utente malintenzionato avrebbe bisogno sia del PSK che dello scambio iniziale tra AP e client per poter decodificare la trasmissione. Le PSK wireless non saranno mai sicure quanto le controparti 802.1X e, se la sicurezza è un problema, dovresti passare da PSK a WPA2-Enterprise il prima possibile.

La tua preoccupazione sembra essere con il modo in cui è memorizzato il PSK, ma se un utente malintenzionato ha accesso al router / AP stesso, tutti i dati che passano attraverso il dispositivo sono vulnerabili, indipendentemente da come viene memorizzato il PSK. Ciò che intendo è che la crittografia "termina" nell'interfaccia radio e non viene più crittografata durante l'elaborazione e / o durante l'uscita da un'altra interfaccia.

score 0 · Answer 2

Aggiungendo ai commenti Ylearn, la sicurezza della rete dipende anche dal livello di sicurezza dei chipset fgpa del router (resistenza alla manomissione, rilevamento manomissioni) e anche dal livello delle politiche di sicurezza implementate nel router.

Sfortunatamente è molto facile craccare la password WEP nella maggior parte dei router wireless. C'è un WPS (Wi-Fi Protected Protected Setup PIN) Wi-Fi che viene utilizzato da molti router durante il loro avvio ed è codificato in modo fisso in questi dispositivi. Sfruttando questo, possiamo esporre la password WEP2 del router (non rilevabile dalla manomissione). Siamo in grado di prevenire questo tipo di attacco migliorando la politica di sicurezza del tuo router. Uno di questi metodi è la configurazione del filtro degli indirizzi MAC sul router, che consente solo ai dispositivi autorizzati di accedere / connettersi al router.