1 00:00:04,480 --> 00:00:11,220 Hola y bienvenidos a este vídeo titulado WPA2, Derivación de PMK Personal. 2 00:00:11,220 --> 00:00:15,880 En este vídeo quiero hablar con un poco más de detalle sobre cómo funciona el emparejamiento. 3 00:00:15,880 --> 00:00:20,080 La clave maestra se deriva en WPA2. 4 00:00:20,080 --> 00:00:23,100 Y quizás estés pensando: "Bueno, estoy viendo este video en..." 5 00:00:23,100 --> 00:00:26,220 El contexto de un curso sobre WPA3. 6 00:00:26,220 --> 00:00:28,680 ¿Por qué necesito saber esto? 7 00:00:28,680 --> 00:00:34,160 Bueno, una vez que entiendas cómo se deriva la clave maestra por pares en WPA2 8 00:00:34,160 --> 00:00:40,540 y sus defectos relativos debido a este proceso, lo apreciarás aún más 9 00:00:40,540 --> 00:00:47,040 cómo lo solucionaron en WPA3 y por qué se deriva la clave maestra por pares en WPA3 10 00:00:47,040 --> 00:00:49,680 de una manera mucho mejor y más segura. 11 00:00:49,680 --> 00:00:54,360 Pero si no supieras esto, no entenderías realmente por qué WPA3 es 12 00:00:54,360 --> 00:00:59,100 Mucho mejor. Veamos cómo lo hace WPA2. 13 00:00:59,100 --> 00:01:04,060 Así que, una vez más, sabemos que si utilizas WPA Enterprise, tienes un 14 00:01:04,060 --> 00:01:07,600 Servidor de autenticación en el backend, un servidor RADIUS, y eso va a 15 00:01:07,600 --> 00:01:09,740 para obtener una clave de sesión maestra. 16 00:01:09,740 --> 00:01:13,600 Además, a modo de repaso, una vez obtenida la clave maestra de sesión, la primera mitad 17 00:01:13,600 --> 00:01:18,720 de ella se le cambiará el nombre a clave maestra por pares. 18 00:01:18,720 --> 00:01:23,940 Ahora que hablamos de una versión personal de la WPA, entonces no tenemos una 19 00:01:23,940 --> 00:01:25,180 Clave maestra de sesión. 20 00:01:25,180 --> 00:01:30,160 En cambio, usamos esa clave precompartida o esa frase de contraseña como coffee 123 21 00:01:30,160 --> 00:01:35,400 o yo y E456, ya sabes, cualquiera que sea la contraseña de la red inalámbrica. 22 00:01:35,400 --> 00:01:39,940 Eso está grapado a la pared para que todos lo vean, lo usamos como base. 23 00:01:39,940 --> 00:01:43,080 para crear nuestra clave maestra por pares. 24 00:01:43,080 --> 00:01:48,040 Ahora bien, la forma en que lo hace en WPA2 es muy diferente a la de WPA3. 25 00:01:48,040 --> 00:01:55,380 En WPA2, se utiliza algo llamado función de derivación de claves PBKDF2. 26 00:01:55,380 --> 00:01:58,740 Y en eso nos vamos a centrar en este vídeo. 27 00:01:58,740 --> 00:02:05,720 WPA3 utiliza un proceso completamente diferente llamado función de intercambio SAE. 28 00:02:05,720 --> 00:02:10,760 Y una vez que reconozcas la función PBKDF2 en este video, podrás 29 00:02:10,760 --> 00:02:15,300 para apreciar cómo la función de intercambio SAE es mejor. 30 00:02:15,300 --> 00:02:18,740 Muy bien, centrémonos entonces en WPA2. 31 00:02:18,740 --> 00:02:24,620 En primer lugar, PBKDF2, ¡qué cosa tan loca, larga, extraña e imposible! 32 00:02:24,620 --> 00:02:26,180 para recordar el acrónimo. 33 00:02:26,180 --> 00:02:29,140 Bueno, en realidad sí significa algo, aunque seré honesto con 34 00:02:29,140 --> 00:02:31,360 Te he mirado cientos de veces. 35 00:02:31,360 --> 00:02:34,800 Todavía no me lo sé de memoria. 36 00:02:34,800 --> 00:02:40,820 Por lo tanto, PBKDF2 también significa función de derivación de claves basada en contraseña. 37 00:02:40,820 --> 00:02:42,580 Ah, eso tiene sentido. 38 00:02:42,580 --> 00:02:45,760 De acuerdo. Así que, si alguna vez quieres profundizar en esto y ver el núcleo... 39 00:02:45,760 --> 00:02:51,480 Para conocer los detalles de su funcionamiento, verá que fue definido originalmente en el RFC 2898. 40 00:02:51,480 --> 00:02:54,620 y luego se actualizó en el RFC 8018. 41 00:02:54,620 --> 00:02:55,660 Ahí lo tienes. 42 00:02:55,660 --> 00:02:58,640 Si tienes problemas para dormir una noche. 43 00:02:58,640 --> 00:03:03,940 Esta es, pues, la base de esta función de derivación clave y el porqué. 44 00:03:03,940 --> 00:03:08,380 Lo necesitamos. Sabemos que cuando te conectas a un punto de acceso y lo configuras 45 00:03:08,380 --> 00:03:13,760 una red LAN inalámbrica personal WPA2, o si lo estás haciendo en un controlador 46 00:03:13,760 --> 00:03:17,960 Como con un mando de la 9800, en cualquier caso, se te pedirá que introduzcas datos. 47 00:03:17,960 --> 00:03:21,820 Algún tipo de clave precompartida, algún tipo de bloqueo de contraseña para esa red inalámbrica. 48 00:03:21,820 --> 00:03:26,860 LAN. Y esa contraseña normalmente debe tener un mínimo de ocho caracteres. 49 00:03:26,860 --> 00:03:29,580 hasta 63 caracteres de longitud. 50 00:03:29,580 --> 00:03:32,440 Entonces, tienes ese rango ahí, de ocho a 63. 51 00:03:32,440 --> 00:03:36,820 Obviamente, cuanto más larga sea tu contraseña, más segura será. 52 00:03:36,820 --> 00:03:38,300 Pero aquí está el asunto. 53 00:03:38,300 --> 00:03:41,460 Te está dando esa variabilidad, ¿verdad? 54 00:03:41,460 --> 00:03:43,660 Si quieres escribir uno de ocho caracteres, puedes hacerlo. 55 00:03:43,660 --> 00:03:46,380 Si quieres introducir una contraseña de 12 caracteres, perfecto. 56 00:03:46,380 --> 00:03:46,980 ¡Adelante, hazlo! 57 00:03:46,980 --> 00:03:52,580 Pero el problema es que descubrimos en un vídeo anterior que 58 00:03:52,580 --> 00:03:56,120 La clave maestra por pares siempre tiene la misma longitud. 59 00:03:56,120 --> 00:03:58,680 Tiene una longitud de 32 bytes, ¿verdad? 60 00:03:58,680 --> 00:04:05,900 32 bytes. Así que, si tengo como entrada un dato de ocho caracteres o de dieciséis caracteres. 61 00:04:05,900 --> 00:04:11,780 ¿Qué resultado obtendré siempre, ya sea una cosa o algo de 59 caracteres? 62 00:04:11,780 --> 00:04:18,080 Exactamente lo mismo, debería decir una longitud fija de 32 bytes maestro por pares 63 00:04:18,080 --> 00:04:25,640 clave. Y ese es el propósito de la función PBK DF2: proporcionar la 64 00:04:25,640 --> 00:04:30,960 algo así como matemáticas o algoritmos y fórmulas para extender lo que sea 65 00:04:30,960 --> 00:04:35,460 La contraseña era que se la habías dado a un maestro de parejas en toda regla. 66 00:04:35,460 --> 00:04:41,020 clave. Ahora bien, ¿cómo funciona sin entrar demasiado en matemáticas? 67 00:04:41,020 --> 00:04:45,840 Comenzamos con nuestra frase de contraseña y luego añadimos una sal. 68 00:04:45,840 --> 00:04:48,520 La sal es básicamente solo el SSID. 69 00:04:48,520 --> 00:04:52,760 Así que, sea cual sea tu SSID, la función PBK DF2 indica que se debe incluir una sal. 70 00:04:52,760 --> 00:04:55,500 Y en este caso particular, la sal es el ID del SIS. 71 00:04:55,500 --> 00:05:00,040 Luego, lo procesarás mediante una función HMAC Shaw One. 72 00:05:00,040 --> 00:05:04,660 Y vas a hacer esto 4096 veces. 73 00:05:04,660 --> 00:05:09,020 Y cada iteración tomará el resultado del hash anterior como 74 00:05:09,020 --> 00:05:10,780 Información para la siguiente. 75 00:05:10,780 --> 00:05:17,060 Hasta que obtengas una clave maestra de pares de 256 bits. 76 00:05:17,060 --> 00:05:22,540 Ahora bien, si está familiarizado con la función HMAC Shaw One, obviamente esto 77 00:05:22,540 --> 00:05:25,760 Se utiliza para muchas cosas diferentes, no solo para Wi-Fi. 78 00:05:25,760 --> 00:05:28,240 Muchas cosas utilizan HMAC Shaw uno. 79 00:05:28,240 --> 00:05:34,240 Así pues, la función para la que se diseñó HMAC Shaw es la de aceptar cualquier entrada de longitud variable. 80 00:05:34,240 --> 00:05:37,680 como en este caso nuestra frase de contraseña. 81 00:05:37,680 --> 00:05:41,840 Y una vez que lo introduces en esta función HMAC Shaw, termina creando 82 00:05:41,840 --> 00:05:45,380 Al final, una salida de longitud fija. 83 00:05:45,380 --> 00:05:51,760 Ahora bien, en el caso de HMAC Shaw uno, esa salida de longitud fija es de 160 bits. 84 00:05:51,760 --> 00:05:53,660 que son 20 bytes. 85 00:05:53,660 --> 00:05:57,120 Ahora podrías estar pensando, pero espera un segundo, Keith, ¿20 bytes? 86 00:05:57,120 --> 00:06:02,260 Me dijiste que la clave maestra por pares tiene que ser de 32 bytes. 87 00:06:02,260 --> 00:06:03,880 Esto es un poco corto. 88 00:06:03,880 --> 00:06:07,260 Bueno, por eso esto se ejecuta varias veces. 89 00:06:07,260 --> 00:06:10,560 Y luego sus resultados se concatenan. 90 00:06:10,560 --> 00:06:14,240 Básicamente, podrías combinar dos salidas, lo que te daría 91 00:06:14,240 --> 00:06:18,680 Te asigna 40 bytes y luego simplemente elimina los ocho bytes del final, dejando 92 00:06:18,680 --> 00:06:23,520 Te da 32 bytes. Y luego lo hará una y otra vez. 93 00:06:23,520 --> 00:06:28,740 Y el propósito de hacerlo 4096 veces es hacerlo cada vez más fuerte. 94 00:06:28,740 --> 00:06:33,100 y más robusto, de modo que, con suerte, un atacante tenga que emplear muchos recursos computacionales. 95 00:06:33,100 --> 00:06:37,380 poder si quieren intentar aplicar ingeniería inversa a esto. 96 00:06:37,380 --> 00:06:40,960 El resultado es la clave maestra por pares. 97 00:06:40,960 --> 00:06:44,580 Ahora bien, ¿por qué nos importa esto? 98 00:06:44,580 --> 00:06:50,580 Así pues, sabemos que el PDKDF, en este caso, cumple su propósito principal: 99 00:06:50,580 --> 00:06:55,800 para convertir tu contraseña WPA de longitud variable en una contraseña personal y transformarla. 100 00:06:55,800 --> 00:07:02,220 al final, en una clave maestra de pares de 256 bits. 101 00:07:02,220 --> 00:07:05,780 De lo contrario, conoce una clave maestra de pares de 32 bytes. 102 00:07:05,780 --> 00:07:08,900 Ahora bien, aquí está el problema. 103 00:07:08,900 --> 00:07:15,540 En primer lugar, el número de iteraciones es fijo y Shaw es relativamente rápido. 104 00:07:15,540 --> 00:07:21,780 Así que si empiezas todo este proceso con una contraseña bastante débil... 105 00:07:21,780 --> 00:07:27,480 como Cisco uno dos tres o contraseña uno uno uno algo fácil, tú 106 00:07:27,480 --> 00:07:33,480 Sabiendo, adivinando con una mínima capacidad de cálculo, alguien realmente podría 107 00:07:33,480 --> 00:07:39,880 Toma tu clave maestra por pares, luego aplícale ingeniería inversa y averigua 108 00:07:39,880 --> 00:07:42,160 Averigua cuál es tu contraseña de red inalámbrica. 109 00:07:42,160 --> 00:07:45,520 Y ahora podrían acceder a tu red LAN inalámbrica. 110 00:07:45,520 --> 00:07:49,900 Eso no les daría la capacidad de descifrar tus fotogramas. 111 00:07:49,900 --> 00:07:54,400 Porque ten en cuenta que, aunque tengamos una llave maestra por pares, estamos 112 00:07:54,400 --> 00:07:57,080 Todavía habrá que seguir algunos pasos adicionales para crear un par. 113 00:07:57,080 --> 00:08:01,520 clave transitoria y luego, finalmente, una clave temporal. 114 00:08:01,520 --> 00:08:07,120 Y cada usuario tiene su propio PTK y TK únicos. 115 00:08:07,120 --> 00:08:14,520 Pero en el mundo de WPA, la contraseña de la red inalámbrica siempre es... 116 00:08:14,520 --> 00:08:15,980 Lo mismo para todos. 117 00:08:15,980 --> 00:08:19,240 Y el SSID siempre es el mismo. 118 00:08:19,240 --> 00:08:22,960 Y esos son realmente los únicos datos de entrada que se utilizan en este sistema. 119 00:08:22,960 --> 00:08:27,120 Eso significa que todos terminarán teniendo exactamente el mismo par. 120 00:08:27,120 --> 00:08:32,240 llave maestra. Así alguien podría hacerse con esa llave maestra por pares. 121 00:08:32,240 --> 00:08:36,880 Pueden realizar ingeniería inversa y descubrir cuál era la contraseña original. 122 00:08:36,880 --> 00:08:38,760 es para tu red LAN inalámbrica. 123 00:08:38,760 --> 00:08:42,200 Y ahora alguien que no debería estar en tu red inalámbrica podría... 124 00:08:42,200 --> 00:08:46,720 en tu red LAN inalámbrica porque tienen la contraseña de Wi-Fi. 125 00:08:46,720 --> 00:08:56,140 En resumen, las claves precompartidas cortas o fáciles de adivinar como INE123, café es bueno, 126 00:08:56,140 --> 00:09:01,460 Cualquier contraseña que uses hace que WPA sea demasiado personal y fácil de descifrar. 127 00:09:01,460 --> 00:09:03,540 Ataques fuera de línea. 128 00:09:03,540 --> 00:09:06,860 Y lo que entendemos aquí por un ataque fuera de línea, por no ir demasiado lejos, es 129 00:09:06,860 --> 00:09:12,540 Las malas hierbas aquí. Pero si tuviera un rastreador inalámbrico funcionando, no soy parte. 130 00:09:12,540 --> 00:09:13,460 de la red LAN inalámbrica. 131 00:09:13,460 --> 00:09:17,140 Tal vez esté sentado en el estacionamiento, pero incluso el estacionamiento con mi, 132 00:09:17,140 --> 00:09:21,420 Ya sabes, con una antenita que sobresale de mi ventana, puedo captarlo todo. 133 00:09:21,420 --> 00:09:25,160 los marcos Wi-Fi en una LAN inalámbrica particular que está al otro lado 134 00:09:25,160 --> 00:09:27,520 de la pared como un edificio de oficinas. 135 00:09:27,520 --> 00:09:30,060 Y así me quedé allí sentado durante varias horas. 136 00:09:30,060 --> 00:09:33,960 Ahora, estoy recopilando tráfico y lo estoy almacenando en un disco duro o 137 00:09:33,960 --> 00:09:40,380 Algo. Bueno, mientras recopilo tráfico, si logro capturar a alguien... 138 00:09:40,380 --> 00:09:44,680 ¿Quién se conecta a esa red LAN inalámbrica? Así puedo ver su conexión de cuatro vías. 139 00:09:44,680 --> 00:09:49,840 Si consigo el protocolo de enlace EAP sobre LAN, podré usarlo con 140 00:09:49,840 --> 00:09:51,000 WPA demasiado personal. 141 00:09:51,000 --> 00:09:57,000 Si empezaron con una contraseña de Wi-Fi muy débil, si puedo ver su 142 00:09:57,000 --> 00:10:01,260 protocolo de enlace de cuatro vías, puedo someterlo a un ataque de diccionario sin conexión. 143 00:10:01,260 --> 00:10:03,520 e intenta aplicar ingeniería inversa. 144 00:10:03,520 --> 00:10:06,820 Básicamente, un ataque de diccionario consiste en tener en tu servidor, por ejemplo, 145 00:10:06,820 --> 00:10:12,300 Tienes un diccionario con unos 10 millones de contraseñas, quizá cosas que... 146 00:10:12,300 --> 00:10:16,540 Fue robado de la dark web o algo así, cosas que se generaban aleatoriamente. 147 00:10:16,540 --> 00:10:20,300 pero tienes millones y millones de frases de contraseña de ejemplo que empiezan 148 00:10:20,300 --> 00:10:24,280 Con contraseñas sencillas como una, dos, tres, administrador, cosas muy fáciles, pero millones 149 00:10:24,280 --> 00:10:29,320 de ellos. Y entonces, cuando veas su protocolo de enlace de cuatro vías EAP sobre LAN, tú 150 00:10:29,320 --> 00:10:33,360 Puedes simplemente tomarlo y recordar que tienes el SSID porque lo ves. 151 00:10:33,360 --> 00:10:34,540 en los faros de allí. 152 00:10:34,540 --> 00:10:39,020 Entonces, tomas el SSID que ves en la baliza y luego simplemente 153 00:10:39,020 --> 00:10:43,100 Empieza con la primera contraseña que tengas en tu diccionario, tu 154 00:10:43,100 --> 00:10:50,580 diccionario sin conexión, ejecútelo a través de la misma función PBK DF2, vea el 155 00:10:50,580 --> 00:10:54,720 El resultado obtenido se compara con lo que se observa en el EAP. 156 00:10:54,720 --> 00:10:56,700 protocolo de enlace de cuatro vías a través de LAN. 157 00:10:56,700 --> 00:11:00,400 Y si lo haces con la suficiente frecuencia, podrías acabar encontrando la pareja. 158 00:11:00,400 --> 00:11:03,980 Y si al final encuentras una coincidencia, dices, ah, aquello con lo que empecé, 159 00:11:03,980 --> 00:11:09,300 que era como el número 5000 seis en mi diccionario, debe ser la radio 160 00:11:09,300 --> 00:11:12,380 Contraseña de la red LAN que están utilizando en esa red LAN inalámbrica. 161 00:11:12,380 --> 00:11:15,680 Y ahora que sé que puedo unirme, aunque ni siquiera forme parte de ello 162 00:11:15,680 --> 00:11:16,820 de esa empresa. 163 00:11:16,820 --> 00:11:20,200 Por lo tanto, con WPA 2, es susceptible a eso. 164 00:11:20,200 --> 00:11:24,800 Ahora bien, si realmente tienes curiosidad por saber cuál es el proceso para hacerlo, yo 165 00:11:24,800 --> 00:11:28,380 Recomendaría consultar nuestro catálogo de cursos INE. 166 00:11:28,380 --> 00:11:33,680 Y en nuestra sección de ciberseguridad tenemos algunos cursos sobre cómo descifrar redes Wi-Fi. 167 00:11:33,680 --> 00:11:37,240 Y tenemos algunos vídeos allí sobre el craqueo de la WPA II y te lo muestran. 168 00:11:37,240 --> 00:11:38,700 cómo puedes hacerlo. 169 00:11:38,700 --> 00:11:43,340 Así es como WPA2 genera la clave maestra por pares. 170 00:11:43,340 --> 00:11:45,540 Muchas gracias por ver este vídeo. 171 00:11:45,540 --> 00:11:46,460 Espero que haya sido útil.