Ja t’has trobat amb el missatge “Nivell de seguretat baix” del teu wifi wpa?
Abans d’explicar-te com fer que el teu wifi sigui segura, ens posarem una mica tècnics de perquè no és segur el protocol WPA (wi-fi protected access).
Una mica d’història:
WPA neix d’una de les inseguretats tècniques del protocol WEP (wired equivalent privacy). WEP utilitza un xifratge de flux RC4 el qual el vector d’inicialització és molt curt. Les claus del xifratge de WEB fan que en transmetre milers de paquets, la comunicació es veu sotmesa a reutilitzar les claus. D’aquesta inseguretat neix WPA, fent que es canviï la clau de xifratge més sovint.
WPA utilitza un algorisme de xifratge anomenat TKIP (emporal Key Integrity Protocol), us deixem un link a la wiki on explica sobre l’una mica sobre el xifratge per al qual vulgui aprofundir.
Deixem les tecnicitats i us expliquem d’una manera senzilla com fem una contrasenya WPA. El mètode utilitzat és un atac per força bruta. Què és un atac per força bruta? L’atacant intentarà obtenir la contrasenya corresponent a partir d’un text xifrat determinat. Aquest “patró” determinat ho aconseguim fent mitjançant un man-in-the-middle quan es fa el handshake de la connexió d’un client wifi. Uff que embolic no?
Us expliquem, és senzill. Un man-in-the-middle és, com la paraula ens indica un home al medi, capturem els paquets de comunicació entre l’emissor Wifi i el receptor posant-nos al mitjà de la comunicació. Un handshake és un estrènyer de mans, el client/receptor es posa d’acord amb l’emissor wifi per poder connectar-se de manera segura.
Amb aquesta informació del paquet de handshake, coneixerem una mica més l’escenari de seguretat per poder generar les claus i poder-les provar mitjançant força bruta.
Com securitzar la nostra wifi d’empresa o personal!
Això dependrà del router que tinguem, companyia,… Tinguem el que tinguem hem de conèixer 2 coses importants. IP del router i usuari contrasenya. Usuari contrasenya o figura sota el router o trucant a la companyia ens poden facilitar la informació. O si estem davant d’un Punt d’Accés que podem configurar des de la nostra APP super senzilla, només hem de tenir en compte que WPA ja no és una opció.
Un cop coneixem les dades, ens dirigim al nostre explorador web, Chrome, Safari, Firefox, Opera, el que sigui menys Internet Explorer XD i posem el següent:
On 192.168.0.1 és la IP del nostre router, normalment 192.168.0.1 o 192.168.1.1. Un cop
En el nostre cas, tenim un router Huawei, ens dirigim a la configuració wifi i canviem la manera d’autenticació per WPA2. Si el teu router suport WPA3 millor que millor! 😉
Ja podem dir adeu al popup Nivell de seguretat Baix!
Si no tens clar quin tipus de seguretat té la teva xarxa wifi personal o wifi empresarial, contacta amb nosaltres i t’assessorem!