Los datos de las redes no viajan "a pelo", la información viaja encriptada. Y si queremos saber lo que la red nos dice, (es decir, conectarnos a ella), necesitamos una clave para desencriptarla, esa es la llamada contraseña que nosotros damos al ordenador cada vez que accedemos a una red segura.El problema es que pueden existir vulnerabilidades, por tanto segun como cifremos la información, romper el encriptado será mas o menos dificil.
Por el momento las redes vulnerables son las que basan su encriptación en WEP, y manteniéndose seguras las WPA y WPA2, sin embargo ningun tipo de red está libre de recibir un ataque de fuerza bruta o ataques de diccionario, que consisten en el metodo prueba y error.
Los ataques de diccionario solo son efectivos si la contraseña se encuentra en el listado de palabras (llamado diccionario), por lo que las contraseñas como "1234" o "juan" son muy faciles de conseguir.
Ultimamente, en el mercado han aparecido tarjetas de red que traen un software capaz de conseguir la contraseña de las redes wifi mas cercanas, por supuesto, solo son capaces de conseguir contraseñas de redes WEP y atacar redes WPA y WPA2 con fuerza bruta o diccionario, pero aun así hay bastantes posibilidades de que puedan acceder a alguna red. Por supuesto, este tipo de tarjetas, se venden como herramientas de seguridad solo para hacer auditorias sobre tu propia red.
La legalidad sobre estas tarjetas es algo parecido a lo que sucede con un cuchillo de cocina, pueden ser un arma, pero en principio son una herramienta.
nota: post editado por confusión con los tipos de ataques
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.