1 00:00:04,280 --> 00:00:09,700 Hola y bienvenidos a este vídeo titulado Introducción al marco RSN. 2 00:00:09,700 --> 00:00:13,820 Y si te preguntas qué es RSN, no te preocupes, te explicaré el acrónimo. 3 00:00:13,820 --> 00:00:15,720 En un instante. 4 00:00:15,720 --> 00:00:23,560 Hablemos un poco sobre las claves y su relación con la seguridad Wi-Fi. 5 00:00:23,560 --> 00:00:27,440 Así que si sabes algo sobre seguridad, probablemente estés familiarizado con 6 00:00:27,440 --> 00:00:31,920 Este término es clave. Por lo tanto, la clave es una construcción numérica. 7 00:00:31,920 --> 00:00:38,560 Es una serie de bits 1 y 0, generalmente bastante larga, que se aplica contra 8 00:00:38,560 --> 00:00:44,240 algunos datos con algún algoritmo, como por ejemplo, un algoritmo de cifrado. 9 00:00:44,240 --> 00:00:48,960 Y cuando combines los datos con esta cadena de bits, llama a esta clave y 10 00:00:48,960 --> 00:00:52,880 Con tu algoritmo de cifrado, puedes cifrar y luego usar el mismo 11 00:00:52,880 --> 00:00:56,040 Con el algoritmo y la clave, puedes descifrar tus datos. 12 00:00:56,040 --> 00:00:59,640 Pero las claves se utilizan para mucho más que solo cifrado y descifrado. 13 00:00:59,640 --> 00:01:03,480 o menos la forma más común en que la gente piensa en las llaves. 14 00:01:03,480 --> 00:01:08,460 Ahora, en el mundo de las redes LAN inalámbricas o Wi-Fi, toda la seguridad gira en torno a 15 00:01:08,460 --> 00:01:13,720 claves. Si obviamente quieres proteger tus datos mediante cifrado y descifrado, 16 00:01:13,720 --> 00:01:15,540 Vas a necesitar algunas llaves para hacer eso. 17 00:01:15,540 --> 00:01:18,800 Si desea validar la integridad de los datos para asegurarse de que no se han corrompido, 18 00:01:18,800 --> 00:01:22,360 Si se ha modificado o cambiado durante el transporte, necesitará algunas llaves para 19 00:01:22,360 --> 00:01:27,200 hacer eso. Así que es una base completa para la confidencialidad inalámbrica, que es 20 00:01:27,200 --> 00:01:32,400 El cifrado, fundamento de la integridad, también impide la repetición y 21 00:01:32,400 --> 00:01:34,100 Ataques de suplantación de identidad. 22 00:01:34,100 --> 00:01:37,000 Como puedes ver aquí, hay varios tipos diferentes de llaves que 23 00:01:37,000 --> 00:01:38,920 se utilizan para diferentes propósitos. 24 00:01:38,920 --> 00:01:41,280 Y a medida que avancemos en este video, les daré un resumen muy rápido. 25 00:01:41,280 --> 00:01:45,360 Introducción a los nombres de algunos de estos diferentes tipos de llaves. 26 00:01:45,360 --> 00:01:48,900 Y luego, en los siguientes vídeos, hablaremos sobre cómo se derivan y 27 00:01:48,900 --> 00:01:51,260 para qué se utilizan específicamente. 28 00:01:51,260 --> 00:01:56,760 Ahora, la derivación y distribución de claves está definida por la RSN. 29 00:01:56,760 --> 00:01:59,580 Enseguida les explicaremos qué es RSN. 30 00:01:59,580 --> 00:02:01,720 Pero esto llamado RSN, que vamos a analizar en el próximo episodio, lo veremos a continuación. 31 00:02:01,720 --> 00:02:06,880 La diapositiva realmente dicta cosas como, bien, ¿cómo se forma una clave? 32 00:02:06,880 --> 00:02:10,500 ¿Cuál es el procedimiento para crear esta cadena de bits que vamos a usar? 33 00:02:10,500 --> 00:02:13,720 ¿Cómo se llama una llave? ¿Qué longitud tendrá esta llave? 34 00:02:13,720 --> 00:02:15,900 ¿Para qué se va a utilizar exactamente? 35 00:02:15,900 --> 00:02:21,040 Si esta clave se va a utilizar como base para crear otras claves, ¿cómo? 36 00:02:21,040 --> 00:02:22,580 ¿Funciona ese proceso? 37 00:02:22,580 --> 00:02:24,820 Así que RSN dicta todo eso. 38 00:02:24,820 --> 00:02:28,760 Y también, ¿cómo distribuimos las claves de forma segura para que algunas 39 00:02:28,760 --> 00:02:33,420 ¿Un espía no puede verlo mientras se distribuye ni usarlo? 40 00:02:33,420 --> 00:02:37,180 Así pues, RSN significa red de seguridad robusta. 41 00:02:37,180 --> 00:02:43,460 Y esto se introdujo técnicamente en la enmienda 802.11i en 2004. 42 00:02:43,460 --> 00:02:47,100 Así que si recuerdas un poco la historia del Wi-Fi, recordarás que 43 00:02:47,100 --> 00:02:51,160 Cuando surgió el Wi-Fi, las primeras formas de confidencialidad de datos 44 00:02:51,160 --> 00:02:54,660 Se llamaba WEP, Wired Equivalente Privacy (Privacidad equivalente a la de una red cableada). 45 00:02:54,660 --> 00:02:57,920 Y eso estaba incorporado directamente en el estándar 802.11. 46 00:02:57,920 --> 00:03:01,660 Pero muy pronto se hizo evidente que era inseguro. 47 00:03:01,660 --> 00:03:07,280 Así pues, transcurrieron varios años entre la WEP y lo siguiente en orden. 48 00:03:07,280 --> 00:03:09,460 para que hagan que el Wi-Fi sea mucho más seguro. 49 00:03:09,460 --> 00:03:12,560 Y aquello que finalmente salió, que decía: vale, vamos a rehacerlo 50 00:03:12,560 --> 00:03:17,280 Todo el panorama de la seguridad Wi-Fi era 802.11i. 51 00:03:17,280 --> 00:03:20,120 Así que hay muchas cosas en 802.11i. 52 00:03:20,120 --> 00:03:24,640 Y uno de los componentes principales de eso era la sólida red de seguridad. 53 00:03:24,640 --> 00:03:27,300 Ahora bien, ¿qué es RSN? 54 00:03:27,300 --> 00:03:28,880 Por lo tanto, RSN es realmente un marco de trabajo. 55 00:03:28,880 --> 00:03:32,320 Ahora bien, recuerden, en el mundo de las redes y demás, cuando hablamos de 56 00:03:32,320 --> 00:03:36,440 algo que sea un marco de trabajo, como el marco de trabajo RSN, o hablaremos de 57 00:03:36,440 --> 00:03:39,560 algo llamado marco EAP, en realidad estamos hablando de algo así como un 58 00:03:39,560 --> 00:03:45,200 plano o estructura que describe cómo funciona algo. 59 00:03:45,200 --> 00:03:49,240 ¿Cuáles son, a grandes rasgos, los componentes necesarios para hacer esto? 60 00:03:49,240 --> 00:03:52,200 ¿Cómo funcionan? ¿Cómo interactúan estos componentes? 61 00:03:52,200 --> 00:03:56,100 Pero muchas veces un marco de trabajo no entra en los detalles de la implementación. 62 00:03:56,100 --> 00:04:00,200 detalles. Dice, bueno, vamos a necesitar estos procesos y estos 63 00:04:00,200 --> 00:04:03,520 órdenes específicas y las cosas que las hacen van a tener que tener 64 00:04:03,520 --> 00:04:04,620 estas características. 65 00:04:04,620 --> 00:04:08,200 Pero en realidad vamos a dejarlo en manos de cada fabricante individual y 66 00:04:08,200 --> 00:04:12,840 se aventura a averiguar los detalles específicos de cómo funciona eso. 67 00:04:12,840 --> 00:04:14,960 Por lo tanto, RSN es un marco de trabajo. 68 00:04:14,960 --> 00:04:16,720 ¿Qué incluye exactamente? 69 00:04:16,720 --> 00:04:21,260 Esto incluye aspectos como los que comentamos sobre cómo se derivan y gestionan las claves. 70 00:04:21,260 --> 00:04:22,880 Habla de conjuntos de cifrado. 71 00:04:22,880 --> 00:04:25,420 Cuando hablamos de conjuntos de cifrado, nos referimos a algo específico. 72 00:04:25,420 --> 00:04:30,220 algoritmos para averiguar cómo cifrar y descifrar datos. 73 00:04:30,220 --> 00:04:33,800 Por ejemplo, un conjunto de cifrado muy común que se ve en el mundo de 74 00:04:33,800 --> 00:04:36,200 Wi-Fi es AES, CCNP. 75 00:04:36,200 --> 00:04:43,920 Eso se incluyó por primera vez en la red de seguridad robusta 802.11i. 76 00:04:43,920 --> 00:04:46,900 Cómo funciona el protocolo de enlace EAP de cuatro vías sobre tierra. 77 00:04:46,900 --> 00:04:49,440 Ahora bien, no estoy seguro de en qué contexto estás viendo este video. 78 00:04:49,440 --> 00:04:53,140 de lo contrario. Quizás no hayas oído hablar de eso todavía, pero voy a hablar de 79 00:04:53,140 --> 00:04:58,280 qué es eso. Pero, a grandes rasgos, el protocolo de enlace terrestre EAP, 80 00:04:58,280 --> 00:04:59,040 Es un apretón de manos a cuatro bandas. 81 00:04:59,040 --> 00:05:00,660 Entonces es uno, dos, tres, cuatro. 82 00:05:00,660 --> 00:05:04,020 Se intercambian cuatro mensajes de ida y vuelta entre un cliente Wi-Fi y 83 00:05:04,020 --> 00:05:09,160 el punto de acceso que ayuda a derivar el conjunto final de claves que el cliente 84 00:05:09,160 --> 00:05:13,200 y el punto de acceso necesita cifrar, descifrar y gestionar datos. 85 00:05:13,200 --> 00:05:16,540 integridad, y demás. 86 00:05:16,540 --> 00:05:21,220 Por lo tanto, también define en la red de seguridad remota un campo particular en 87 00:05:21,220 --> 00:05:32,340 Marcos de gestión de Wi-Fi que realmente dicen: bien, ¿cuáles son mis capacidades? 88 00:05:32,340 --> 00:05:35,500 ¿En lo que respecta a la seguridad de la red Wi-Fi? 89 00:05:35,500 --> 00:05:40,840 Entonces, si capturas una señal de baliza desde un punto de acceso y quieres ver, de acuerdo, 90 00:05:40,840 --> 00:05:45,040 ¿Qué algoritmos de cifrado admite este punto de acceso? 91 00:05:45,040 --> 00:05:49,340 ¿Qué mecanismos de claves de autenticación admite? 92 00:05:49,340 --> 00:05:52,900 Luego buscarías un elemento de información específico dentro de la baliza. 93 00:05:52,900 --> 00:05:56,720 llamada red de seguridad robusta o elemento de información RSN. 94 00:05:56,720 --> 00:05:59,500 En realidad se ve así. 95 00:05:59,500 --> 00:06:02,600 Como pueden ver aquí, aquí tenemos un marco de baliza y todo tipo de... 96 00:06:02,600 --> 00:06:06,980 elementos de información como la indicación de tráfico del parámetro SSID 97 00:06:06,980 --> 00:06:10,760 mapa. Y justo ahí, información de RSN. 98 00:06:10,760 --> 00:06:13,960 Y sin entrar en los detalles escabrosos de todo esto, puedes 99 00:06:13,960 --> 00:06:19,080 Como se puede ver en la enmienda 802.11i, esta decía: "Bueno, vamos a estructurar esto". 100 00:06:19,080 --> 00:06:25,960 RSN. Por ejemplo, aquí puede ver que el conjunto de cifrado aparece como avanzado. 101 00:06:25,960 --> 00:06:26,800 Estándar de cifrado. 102 00:06:26,800 --> 00:06:30,000 AES, puede ver la gestión de claves de autenticación. 103 00:06:30,000 --> 00:06:33,900 Dice que en realidad podemos hacerlo de dos maneras diferentes en esta red inalámbrica en particular. 104 00:06:33,900 --> 00:06:37,380 LAN de gestión de autenticación. 105 00:06:37,380 --> 00:06:41,700 Podemos usar claves precompartidas ahí mismo y podemos realizar operaciones simultáneas. 106 00:06:41,700 --> 00:06:43,800 autenticación de igualdad aquí mismo. 107 00:06:43,800 --> 00:06:48,740 Así que, en realidad, se trata de una red LAN inalámbrica que está en transición o que ofrece transición. 108 00:06:48,740 --> 00:06:53,800 capacidades tanto de WPA dos como de WPA tres. 109 00:06:53,800 --> 00:06:57,500 Por eso tenemos dos métodos diferentes de gestión de claves de autenticación. 110 00:06:57,500 --> 00:07:01,600 Puedes ver cómo podemos proteger algunos de los marcos de grupo, como 111 00:07:01,600 --> 00:07:06,040 difusión y multidifusión que el punto de acceso desea enviar a todos los 112 00:07:06,040 --> 00:07:08,440 ¿Clientes? Bueno, podemos usar BIP para eso. 113 00:07:08,440 --> 00:07:11,200 Y hablaremos más sobre BIP y los vídeos posteriores. 114 00:07:11,200 --> 00:07:15,940 Así pues, toda la estructura de este elemento informativo y cómo se organiza 115 00:07:15,940 --> 00:07:20,920 y qué información puede contener se define en la seguridad robusta 116 00:07:20,920 --> 00:07:23,860 Red. De acuerdo. 117 00:07:23,860 --> 00:07:27,100 Así pues, dentro de la sólida red de seguridad, también se habla de cómo hay 118 00:07:27,100 --> 00:07:31,380 una variedad de llaves que pueden utilizarse para diferentes propósitos. 119 00:07:31,380 --> 00:07:35,480 Y muchas veces las claves se derivan de otras claves. 120 00:07:35,480 --> 00:07:38,720 En otras palabras, se llevará a cabo una serie de procesos mecánicos para derivar una cadena. 121 00:07:38,720 --> 00:07:42,920 de bits, que pueden usarse como una especie de llave maestra principal. 122 00:07:42,920 --> 00:07:46,660 Y luego introducirás esa clave maestra principal en una fórmula diferente para 123 00:07:46,660 --> 00:07:48,500 Proponer otras claves. 124 00:07:48,500 --> 00:07:54,760 Y la idea aquí es que, ya sabes, el objetivo general de la seguridad Wi-Fi, 125 00:07:54,760 --> 00:07:58,860 Obviamente, lo que queremos es mantener alejados a los atacantes, ¿verdad? 126 00:07:58,860 --> 00:08:00,660 En realidad, tenemos varios objetivos. 127 00:08:00,660 --> 00:08:04,420 Un objetivo podría ser mantener a los ciberdelincuentes fuera de nuestra red inalámbrica. 128 00:08:04,420 --> 00:08:08,120 Red LAN completa. No queremos que puedan asociarse de ninguna manera. 129 00:08:08,120 --> 00:08:11,820 Otro objetivo podría ser, bueno, si simplemente están interceptando señales inalámbricas de forma pasiva. 130 00:08:11,820 --> 00:08:14,760 Puede que no estén relacionados, pero están interceptando el tráfico inalámbrico. 131 00:08:14,760 --> 00:08:18,440 Con su propia antena, no queremos que puedan leer ese tráfico. 132 00:08:18,440 --> 00:08:19,520 Ese es otro objetivo. 133 00:08:19,520 --> 00:08:23,360 Otro objetivo podría ser, bueno, no queremos que puedan inyectar tráfico. 134 00:08:23,360 --> 00:08:25,200 suplantando la identidad de otra persona. 135 00:08:25,200 --> 00:08:28,800 Así que hay un montón de objetivos con la seguridad y las claves de las redes LAN inalámbricas. 136 00:08:28,800 --> 00:08:33,700 se utilizan para implementar esos objetivos específicos. 137 00:08:33,700 --> 00:08:37,560 Así que ahora el objetivo es, bueno, si vamos a usar teclas, queremos hacer 138 00:08:37,560 --> 00:08:42,100 dificultar al máximo que esos actores maliciosos descubran qué 139 00:08:42,100 --> 00:08:46,400 La clave es que puedan usarlo ellos mismos para fines malvados. 140 00:08:46,400 --> 00:08:48,660 Y en realidad hay dos maneras de hacerlo. 141 00:08:48,660 --> 00:08:53,120 En primer lugar, cuanto más larga es una clave, más bits tiene y más difícil es. 142 00:08:53,120 --> 00:08:55,460 para realizar ingeniería inversa y descifrar esa clave. 143 00:08:55,460 --> 00:08:59,900 Por lo tanto, verás que algunos protocolos generan claves más largas que otros. 144 00:08:59,900 --> 00:09:04,580 Otro método para proteger las llaves consiste en decir, bueno, ¿por qué no...? 145 00:09:04,580 --> 00:09:08,800 Pasar por este largo y complejo proceso para crear una clave, pero luego no lo haremos 146 00:09:08,800 --> 00:09:09,640 Usa esa única tecla. 147 00:09:09,640 --> 00:09:12,700 De hecho, tomaremos esa clave y la introduciremos en una función completamente diferente. 148 00:09:12,700 --> 00:09:15,480 proceso para crear una segunda clave. 149 00:09:15,480 --> 00:09:19,560 Así pues, a medida que derivamos estas claves, cuantas más veces necesites derivar una clave, más tiempo tardarás. 150 00:09:19,560 --> 00:09:24,360 a otra llave a otra llave, eso también lo hará más difícil para 151 00:09:24,360 --> 00:09:27,140 Un agente malicioso intentará realizar ingeniería inversa de ese proceso. 152 00:09:27,140 --> 00:09:31,120 Así que verán que la sólida red de seguridad, a medida que avancemos, tiene 153 00:09:31,120 --> 00:09:34,900 Se utilizan diferentes claves para diferentes propósitos, como el cifrado. 154 00:09:34,900 --> 00:09:38,880 de tramas de transmisión unitaria, el cifrado de tramas de transmisión y multidifusión 155 00:09:38,880 --> 00:09:43,020 y proporcionar verificación de integridad de algunos marcos de gestión. 156 00:09:43,020 --> 00:09:50,280 Y una de las grandes ventajas de una red de seguridad robusta es que, por ejemplo, si... 157 00:09:50,280 --> 00:09:55,300 Tu cliente, tu portátil o tu tableta debían conectarse a tu red doméstica. 158 00:09:55,300 --> 00:09:58,520 y supongamos que cada vez que lo desconectas de tu red doméstica, 159 00:09:58,520 --> 00:10:01,060 Como cuando te vas de casa en coche y luego vuelves. 160 00:10:01,060 --> 00:10:04,940 y te vuelves a asociar, digamos cada vez que te desconectas y te vuelves a asociar, 161 00:10:04,940 --> 00:10:09,720 Siempre terminabas usando exactamente las mismas claves de seguridad. 162 00:10:09,720 --> 00:10:13,940 Bueno, si la llave nunca cambiara para ti, sería bastante fácil para alguien. 163 00:10:13,940 --> 00:10:17,360 ¿Quién está monitoreando tu tráfico durante horas o días y simplemente recopilando datos de forma pasiva? 164 00:10:17,360 --> 00:10:21,460 tal vez se pueda aplicar ingeniería inversa a esa clave y luego poder descifrarla 165 00:10:21,460 --> 00:10:25,380 El código, analiza tus datos y averigua qué eran antes de convertirse en 166 00:10:25,380 --> 00:10:29,020 cifrado. Así que una de las cosas de la sólida seguridad de la red en 802 167 00:10:29,020 --> 00:10:34,940 .11i era que se debía generar un nuevo conjunto de claves para cada cliente. 168 00:10:34,940 --> 00:10:38,180 cada vez que se conectan al punto de acceso. 169 00:10:38,180 --> 00:10:44,180 Entonces, si tu computadora portátil, digamos que tu teléfono inteligente ahora mismo está conectado 170 00:10:44,180 --> 00:10:48,660 Para acceder al punto de acceso en el segundo piso de tu casa, bajas. 171 00:10:48,660 --> 00:10:52,040 a la primera planta donde hay otro punto de acceso y ahora tu tableta 172 00:10:52,040 --> 00:10:54,140 o tu smartphone se conecta a ese. 173 00:10:54,140 --> 00:10:57,940 Ahora regresa a tu oficina en el segundo piso y te reconectas a 174 00:10:57,940 --> 00:10:59,280 Ese punto de acceso de allá arriba. 175 00:10:59,280 --> 00:11:02,680 ¿Adivina qué? El conjunto de claves que se acaba de derivar estará completamente 176 00:11:02,680 --> 00:11:06,800 Es diferente a cuando estabas en el segundo piso hace una hora. 177 00:11:06,800 --> 00:11:10,620 Así que cada vez que te conectas a una red LAN inalámbrica, se genera un nuevo conjunto de claves. 178 00:11:10,620 --> 00:11:14,300 y eso es lo que dificulta más la labor del hacker malicioso. 179 00:11:14,300 --> 00:11:18,580 su trabajo. Ahora bien, sin entrar en detalles escabrosos, esto 180 00:11:18,580 --> 00:11:24,900 es solo una especie de introducción a los tipos de nombres de los 181 00:11:24,900 --> 00:11:28,120 diferentes claves que utiliza la sólida red de seguridad. 182 00:11:28,120 --> 00:11:31,200 Y aquí se puede ver que siguen un orden. 183 00:11:31,200 --> 00:11:35,120 Así que en la parte superior, tienes una llamada clave de sesión maestra, que 184 00:11:35,120 --> 00:11:39,900 Aquí puedes ver que eso solo se usa si estás usando WPA Enterprise, que 185 00:11:39,900 --> 00:11:45,140 Utiliza 802.1x y un servidor de autenticación de backend que realiza radius. 186 00:11:45,140 --> 00:11:48,380 Por lo tanto, si está utilizando WPA Enterprise, la primera clave que se derivará 187 00:11:48,380 --> 00:11:50,780 es la clave de sesión maestra. 188 00:11:50,780 --> 00:11:55,520 Y luego, a partir de eso, otra clave llamada clave maestra por pares 189 00:11:55,520 --> 00:11:59,200 se puede derivar. Ahora bien, si no está utilizando WPA Enterprise, si solo está utilizando 190 00:11:59,200 --> 00:12:02,760 Personal de WPA, simplemente vas a empezar con el maestro de pares. 191 00:12:02,760 --> 00:12:05,840 clave. Y luego, a partir de la clave maestra por pares, se puede ver que existen estas 192 00:12:05,840 --> 00:12:09,820 otras claves que posteriormente se derivan de esas. 193 00:12:09,820 --> 00:12:13,500 Y vamos a hablar sobre qué tipo de fórmulas se utilizan para derivar 194 00:12:13,500 --> 00:12:17,420 ¿Para qué se utiliza realmente cada una de estas teclas? 195 00:12:17,420 --> 00:12:21,060 Por ejemplo, aquí, en el recuadro de la izquierda, puede ver que todas estas teclas son 196 00:12:21,060 --> 00:12:23,560 Utilizado para tráfico de unidades de transmisión. 197 00:12:23,560 --> 00:12:27,860 Y en la casilla de la derecha, estas son las teclas utilizadas para multidifusión o transmisión. 198 00:12:27,860 --> 00:12:30,700 Tráfico. Y hablaremos de todo eso. 199 00:12:30,700 --> 00:12:33,640 Ahora, una cosa más de la que quiero hablar antes de terminar esta presentación. 200 00:12:33,640 --> 00:12:38,180 Se observa que hay muchas teclas, por ejemplo, aquí a la izquierda, que 201 00:12:38,180 --> 00:12:43,900 Comience con la palabra «por pares», como «clave maestra por pares», «transitorio por pares». 202 00:12:43,900 --> 00:12:47,600 clave. ¿Qué significa entonces la palabra "por pares"? 203 00:12:47,600 --> 00:12:49,840 Así que esto es realmente bastante importante. 204 00:12:49,840 --> 00:12:57,480 Así que "por pares" simplemente se refiere a cómo esta clave sirve para un par de dispositivos. 205 00:12:57,480 --> 00:13:02,560 Solo eso. Por ejemplo, tu portátil y el punto de acceso al que estás conectado. 206 00:13:02,560 --> 00:13:05,460 Es decir, un par de dispositivos. 207 00:13:05,460 --> 00:13:11,140 Así que hay un conjunto de llaves de par solo para ti, tu portátil y el acceso. 208 00:13:11,140 --> 00:13:16,540 punto. Si el portátil de Sally que está sentado a tu lado está conectado a ese mismo 209 00:13:16,540 --> 00:13:21,860 En el punto de acceso, ella recibirá un conjunto diferente de claves por pares. 210 00:13:21,860 --> 00:13:26,140 Esto también ayuda a mantener el aislamiento por cliente. 211 00:13:26,140 --> 00:13:31,540 Verás, no sería muy seguro si tú y Sally, que estáis en 212 00:13:31,540 --> 00:13:35,220 La misma red LAN inalámbrica podía, de hecho, leer el tráfico de la otra. 213 00:13:35,220 --> 00:13:38,820 Si pudieras, ya sabes, usar un tiburón de alambre para capturar todo el Wi de Sally 214 00:13:38,820 --> 00:13:42,840 -Fi muestra y ve claramente en texto plano lo que estaba haciendo. 215 00:13:42,840 --> 00:13:46,560 Pero como ella tiene su propio conjunto de claves por pares, no puedes hacer eso. 216 00:13:46,560 --> 00:13:48,760 Y ella no puede leer tus datos. 217 00:13:48,760 --> 00:13:50,460 Y a eso se refiere aquí. 218 00:13:50,460 --> 00:13:54,860 Cada cliente tiene su propio conjunto de claves distinto. 219 00:13:54,860 --> 00:13:58,000 Muchas gracias por ver esta breve reseña e introducción. 220 00:13:58,000 --> 00:14:02,580 a la sólida red de seguridad y cómo las claves encajan en el esquema de las cosas. 221 00:14:02,580 --> 00:14:05,040 Espero sinceramente que este vídeo te haya resultado útil.