{"id":1285,"date":"2015-02-26T12:26:51","date_gmt":"2015-02-26T18:26:51","guid":{"rendered":"https:\/\/www.lastdragon.net\/?p=1285"},"modified":"2015-03-22T12:56:02","modified_gmt":"2015-03-22T18:56:02","slug":"free-radius-wpa-enterprise","status":"publish","type":"post","link":"https:\/\/www.lastdragon.net\/?p=1285","title":{"rendered":"Free Radius + WPA – Enterprise"},"content":{"rendered":"

Mis \u00faltimos art\u00edculos se han centrado mucho en certificados SSL, se puede hacer mucho con ellos. La mayor\u00eda de las personas no saben que tanto.<\/p>\n

Se pueden usar para cifrar VPN, para firmar archivos o para autenticar cosas y de eso trata este articulo.<\/p>\n

Autenticaci\u00f3n Wifi con certificados firmados y auto firmados<\/p>\n

Aqu\u00ed voy a destrozar el sentimiento de muchos ni\u00f1os que le juegan la hacker por que pueden seg\u00fan ellos \u201c HACKEAR \u201c redes wifi<\/p>\n

Existen muchas formas de autenticar una red wifi, las mas conocidas son WEP que son las f\u00e1cilmente hackeables , WPA-Personal que b\u00e1sicamente requieren fuerza bruta, su debilidad recae en que la mayor\u00eda de las personas usan una misma clave para contarse al \u201c RUTEADOR O AP \u201c y lo \u00fanico que hay que buscar es una cadena de texto que sirve de clave o simplemente preguntarle a alguien por la clave y alguien te la dar\u00e1<\/p>\n

Si se es una empresa o un hotel esto es rid\u00edculo, se le tiene que entregar a cada persona la clave wifi, al final del d\u00eda todo el mundo se la sabe,<\/p>\n

Una opci\u00f3n de autenticaci\u00f3n menos usada por que es un poco mas complicada de hacer es WPA \u2013 Enterprise, a diferencia de WPA \u2013 PERSONAL la enterprise esta pensada para eso para empresas, el nivel de seguridad sube y se considera inhackeable, salvo haya un hombre en el medio, pero si hay un MITM significa que ya fue hackeado y no tiene ning\u00fan sentido hackear lo que esta hackeado.<\/p>\n

\u00bf Como funciona ?<\/strong><\/p>\n

El router o AP se conectan a un servidor de autenticaci\u00f3n llamado RADIUS , este hace una conexi\u00f3n con el cliente sea Windows, Linux, MacOS, cualquier otro OS como lo har\u00eda el navegador cuando se conecta por HTTPS, una vez establecido el t\u00fanel cifrado le pide no uno si no dos datos mas un usuario y una contrase\u00f1a, si el usuario escribe correctamente sus credenciales de acceso, el RADIUS le indica al AP que debe permitir la conexi\u00f3n de lo contrario lo desconecta. Cada usuario debe tener su propio usuario y contrase\u00f1a de esta forma ya no debe compartir sus claves y si lo hiciera como es un servidor de autenticaci\u00f3n lleva un registro de quien, en que ip, cuando y cuanto duro la conexiones pudiendo penalizar al que entrego su contrase\u00f1a a un desconocido.<\/p>\n

\"WPA
\nVer mas grande<\/a><\/p>\n

Intentar adivinar una sola clave WPA por fuerza bruta es un problema, pero intentar adivinar a un usuario especifico y despu\u00e9s su contrase\u00f1a por WPA-ENTERPRISE se vuelve inviable. <\/p>\n

Quieres dejar en rid\u00edculo a los lamersitos, sube a WPA-ENTERPRISE y la mayor\u00eda no sabr\u00e1 ni siquiera entender que fue lo que sucedi\u00f3, ya que el AP o ROUTER no se comporta como ellos esperan que lo haga y lo que entiendan la situaci\u00f3n sabr\u00e1n que es un desprop\u00f3sito intentarlo.<\/p>\n

El siguiente video muestra de forma practica la situaci\u00f3n:<\/p>\n