1 00:00:04,540 --> 00:00:10,640 Hola y bienvenidos a este video titulado HNP y H2E. 2 00:00:10,640 --> 00:00:14,860 Así que vayamos directamente al grano y si aún así 3 00:00:14,860 --> 00:00:18,920 Si te interesa, puedes seguir conmigo para conocer más detalles escabrosos. 4 00:00:18,920 --> 00:00:24,880 Aquí tenemos la salida de un controlador de LAN inalámbrica Cisco Calist 9800. 5 00:00:24,880 --> 00:00:29,000 específicamente la sección donde estás creando o editando un elemento existente. 6 00:00:29,000 --> 00:00:34,320 Se trata de una red LAN inalámbrica y estás trabajando con una red LAN inalámbrica WPA3 que utiliza 7 00:00:34,320 --> 00:00:39,620 SAE. Así que esto no es empresarial, es WPA3 personal y lo notará. 8 00:00:39,620 --> 00:00:43,060 Abajo a la derecha hay un menú desplegable llamado SAE. 9 00:00:43,060 --> 00:00:48,640 El elemento de contraseña le ofrece las tres opciones que ve aquí, tanto H2E como 10 00:00:48,640 --> 00:00:52,600 Hash HNP solo a elemento y solo búsqueda y picoteo. 11 00:00:52,600 --> 00:00:55,980 Así que antes de entrar en los detalles escabrosos, déjenme explicarlo de una vez por todas. 12 00:00:55,980 --> 00:01:02,480 Rápidamente. Lo ideal sería seleccionar el hash del elemento más reciente. 13 00:01:02,480 --> 00:01:08,440 Método más seguro para generar un elemento de contraseña que cumpla con los requisitos de SAE. 14 00:01:08,440 --> 00:01:13,560 Sin embargo, muchos puntos de acceso y clientes antiguos no admiten hash para 15 00:01:13,560 --> 00:01:18,440 elemento y puede que acabes con un comportamiento erróneo si lo admites. 16 00:01:18,440 --> 00:01:24,760 Además, si selecciona tanto H2E como HNP, es posible que siga experimentando algunos comportamientos erróneos. 17 00:01:24,760 --> 00:01:28,820 y algunos clientes que no pueden conectarse si se utiliza un acceso antiguo 18 00:01:28,820 --> 00:01:30,640 puntos o clientes mayores. 19 00:01:30,640 --> 00:01:35,820 Así que probablemente sea más seguro optar por el método más antiguo de caza y picoteo. 20 00:01:35,820 --> 00:01:39,380 Solo tú podrás garantizar que tus clientes se conecten a la red inalámbrica. 21 00:01:39,380 --> 00:01:41,560 Si selecciona esa opción, puede usar la red LAN. 22 00:01:41,560 --> 00:01:45,620 Bien, ahora que lo he mencionado, entremos en los detalles de qué es 23 00:01:45,620 --> 00:01:50,800 Caza y picoteo: ¿qué es H2E, cómo funciona y, en general, por qué? 24 00:01:50,800 --> 00:01:53,780 H2E es mejor que cazar y picotear. 25 00:01:53,780 --> 00:01:57,660 Para comenzar con esa discusión, primero tenemos que hablar de temas muy importantes. 26 00:01:57,660 --> 00:02:00,400 nivel sobre algo llamado curvas elípticas. 27 00:02:00,400 --> 00:02:05,040 Ahora bien, las curvas elípticas dan pie a un montón de cálculos matemáticos muy complejos y detallados. 28 00:02:05,040 --> 00:02:08,000 No soy matemático, así que ni siquiera me acercaré a eso. 29 00:02:08,000 --> 00:02:12,200 que voy a darle una ojeada superficial, como a un nivel de 50.000 pies de altura. 30 00:02:12,200 --> 00:02:16,180 Así que, para empezar, si simplemente piensas en una curva general en la primera 31 00:02:16,180 --> 00:02:20,600 colócalo como si lo graficaras en papel cuadriculado o algo así, ya sabes. 32 00:02:20,600 --> 00:02:25,500 que las curvas están formadas por una cantidad infinita de puntos y cada punto 33 00:02:25,500 --> 00:02:30,500 En una curva, esto se representa mediante dos valores y un valor x que representa dónde 34 00:02:30,500 --> 00:02:35,360 Ese punto está en la línea horizontal y un valor y que representa un valor 35 00:02:35,360 --> 00:02:39,440 de dónde se encuentra eso en el eje vertical, ¿de acuerdo? 36 00:02:39,440 --> 00:02:42,580 Por lo tanto, todas las curvas tienen una cantidad infinita de puntos que pueden representarse. 37 00:02:42,580 --> 00:02:45,180 cada punto de esa manera. 38 00:02:45,180 --> 00:02:49,460 Ahora bien, en lo que respecta a las curvas elípticas, aunque si observas... 39 00:02:49,460 --> 00:02:53,100 Muchas veces los incluyen en documentación y artículos en Google. 40 00:02:53,100 --> 00:02:55,540 Muestra formas como esta aquí mismo. 41 00:02:55,540 --> 00:02:59,780 En realidad, una curva elíptica no es realmente un objeto bidimensional, es 42 00:02:59,780 --> 00:03:05,540 una fórmula matemática, y es una fórmula matemática en la que la x 43 00:03:05,540 --> 00:03:11,240 y las coordenadas y, los valores de x e y deben seguir condiciones muy específicas. 44 00:03:11,240 --> 00:03:16,720 Las ecuaciones deben ajustarse a una ecuación y si se trata de una coordenada x o y. 45 00:03:16,720 --> 00:03:22,740 Si no cumple una fórmula determinada, entonces no pertenece a una elíptica. 46 00:03:22,740 --> 00:03:26,980 curva, bien, vamos a entrar un poco más en detalle en algunos de los detalles de 47 00:03:26,980 --> 00:03:28,880 Matemáticas de curvas elípticas. 48 00:03:28,880 --> 00:03:40,880 En WPA3SAE necesitamos enviar mensajes; ese es el objetivo principal. 49 00:03:40,880 --> 00:03:45,960 Los mensajes de confirmación SAE tienen que... bueno, en realidad tienen que intercambiar 50 00:03:45,960 --> 00:03:47,640 Tienen que crear un secreto compartido. 51 00:03:47,640 --> 00:03:53,140 En SAE, comenzamos intercambiando información en el commit. 52 00:03:53,140 --> 00:03:57,720 mensajes que terminan dando como resultado un secreto compartido que luego intercambiamos 53 00:03:57,720 --> 00:04:02,360 Mensajes de confirmación para confirmar que el cliente y el punto de acceso realmente 54 00:04:02,360 --> 00:04:07,540 Una vez confirmado que compartimos el mismo secreto, podremos usar un 55 00:04:07,540 --> 00:04:12,800 Otro poco más de matemáticas para convertir ese secreto compartido en un par 56 00:04:12,800 --> 00:04:16,400 clave maestra y luego continúa desde ahí durante el EAP por tierra 57 00:04:16,400 --> 00:04:20,260 Intercambio de cuatro vías para obtener la clave transitoria del cifrado de claves 58 00:04:20,260 --> 00:04:22,440 llave y otras cosas. 59 00:04:22,440 --> 00:04:27,560 Así que todo comienza con el secreto compartido que primero debemos deducir. 60 00:04:27,560 --> 00:04:32,020 Así que se utilizan muchos datos y fórmulas matemáticas para llegar a... 61 00:04:32,020 --> 00:04:35,880 Ese secreto compartido, uno de los datos de entrada, se llama contraseña. 62 00:04:35,880 --> 00:04:42,220 elemento. Por lo tanto, el elemento de contraseña se deriva en SAE utilizando el elíptico 63 00:04:42,220 --> 00:04:46,800 La fórmula de la curva difhelmina es la base para obtener la contraseña. 64 00:04:46,800 --> 00:04:52,640 elemento y existen diferentes fórmulas para la curva elíptica difhelmin 65 00:04:52,640 --> 00:04:55,460 igual que si estuvieras tomando difhelmin regular, si estuvieras tomando regular 66 00:04:55,460 --> 00:04:59,320 Diffihelmin, por ejemplo, para una VPN IPsec o algo así. 67 00:04:59,320 --> 00:05:03,140 así, para idear una clave secreta compartida desde el principio cuando 68 00:05:03,140 --> 00:05:06,780 Estás haciendo algo como la autenticación iC o algo así en difhelmin regular. 69 00:05:06,780 --> 00:05:10,820 Lo primero en lo que tú y tu compañero debéis poneros de acuerdo es en la difficile. 70 00:05:10,820 --> 00:05:14,280 El grupo que vas a usar y esos grupos están numerados como difhelmino 71 00:05:14,280 --> 00:05:19,860 grupo cinco difhelmino grupo 14 y cada grupo difhelmino cuando estés de acuerdo 72 00:05:19,860 --> 00:05:25,740 En el grupo, acordáis un conjunto de parámetros compartidos, como un grupo. 73 00:05:25,740 --> 00:05:31,120 y su ecuación podría usar un determinado número primo que es realmente grande. 74 00:05:31,120 --> 00:05:35,000 El grupo podría usar un número primo diferente, aún mayor, y así sucesivamente. 75 00:05:35,000 --> 00:05:40,060 Existen algunos valores compartidos a los que se adhiere cada grupo, por lo que lo mismo es cierto. 76 00:05:40,060 --> 00:05:44,260 Cuando hacemos difhelminología de curva elíptica, tenemos que ponernos de acuerdo en la elíptica. 77 00:05:44,260 --> 00:05:48,620 El grupo difhelmino de la curva que vamos a usar y cualquier grupo que usemos 78 00:05:48,620 --> 00:05:54,840 dictar a qué fórmula deben ajustarse los puntos de la curva para 79 00:05:54,840 --> 00:06:01,200 Ejemplo: aquí hay un ejemplo del grupo 19, también conocido como NIST P256. 80 00:06:01,200 --> 00:06:06,460 Esa fórmula la utiliza WPA3 SAE y la explicaré a continuación. 81 00:06:06,460 --> 00:06:09,720 Aquí hay algunos detalles más sobre esta fórmula, pero a un nivel alto 82 00:06:09,720 --> 00:06:15,400 La conclusión principal es que si le doy un número para representar la coordenada x 83 00:06:15,400 --> 00:06:21,960 Bueno, si sigo esta fórmula, ¿de acuerdo? Y al final, si... 84 00:06:21,960 --> 00:06:27,460 El resultado de esto a la derecha es lo mismo que algún número 85 00:06:27,460 --> 00:06:35,260 al cuadrado, de modo que si el resultado de la derecha x elevado a la 3 más ax más b mod p 86 00:06:35,260 --> 00:06:40,320 Si todo eso termina siendo un valor que es el cuadrado de algo 87 00:06:40,320 --> 00:06:51,940 De lo contrario, tengo mi coordenada y, lo que significa que la x y la y 88 00:06:51,940 --> 00:06:55,940 fórmula para que dos valores que representan x e y se consideren válidos 89 00:06:55,940 --> 00:07:01,020 En el punto de la curva elíptica, deben adherirse a la fórmula ahora solo para romper 90 00:07:01,020 --> 00:07:03,380 Esto se detalla un poco más por si te interesa. 91 00:07:03,380 --> 00:07:08,300 En cuanto a las matemáticas, me preguntaba qué pasaría si le proporcionara un valor. 92 00:07:08,300 --> 00:07:14,080 Eso es genial, pero también necesito saber qué son a, b y p en orden. 93 00:07:14,080 --> 00:07:19,420 Para aplicar esta fórmula aquí a la derecha, como pueden ver aquí... 94 00:07:19,420 --> 00:07:22,160 Esta imagen te cuenta un poco más sobre esto. Adelante. 95 00:07:22,160 --> 00:07:25,100 Puedes pausar este vídeo si tienes curiosidad al respecto, pero puedes 96 00:07:25,100 --> 00:07:30,900 Veamos, p, a y b son estos números fijos, estos valores fijos que vienen con 97 00:07:30,900 --> 00:07:35,540 grupo 19 y luego aplicarías estos valores a cualquier valor de x que 98 00:07:35,540 --> 00:07:39,660 Se trata de idear algo y, al final del día, si todo está bien, todo saldrá bien. 99 00:07:39,660 --> 00:07:44,680 Aquí surge el valor que puedes obtener, que es el cuadrado de algo. 100 00:07:44,680 --> 00:07:53,840 Ahora que tienes tu coordenada y, para reiterar, wpa3sae primero debe derivar 101 00:07:53,840 --> 00:07:58,280 Un elemento de contraseña antes de realizar el intercambio SAE debe ocurrir. 102 00:07:58,280 --> 00:08:03,480 antes incluso de que se envíe el primer mensaje de confirmación y el elemento de contraseña 103 00:08:03,480 --> 00:08:08,560 va a ser un valor y va a ser un punto válido en el acuerdo. 104 00:08:08,560 --> 00:08:12,520 Por lo tanto, el elemento de contraseña en realidad será un número que de alguna manera 105 00:08:12,520 --> 00:08:18,460 Ahora incorpora tanto la x como la y, pero es demasiado detallado en matemáticas para 106 00:08:18,460 --> 00:08:23,520 Permítanme explicarles cómo dos números, uno de los cuales representa una coordenada x, representan una coordenada x. 107 00:08:23,520 --> 00:08:27,960 y uno que representa una coordenada y, ¿cómo convertimos esos dos números? 108 00:08:27,960 --> 00:08:33,800 en un solo elemento que podemos usar como nuestro elemento de contraseña, pero lo hace 109 00:08:33,800 --> 00:08:38,340 Es una curva elíptica tan difícil de calcular que Helman de alguna manera lo resuelve, así que solo tenlo en cuenta. 110 00:08:38,340 --> 00:08:42,740 Eso es lo que representa el elemento de contraseña. 111 00:08:42,740 --> 00:08:48,080 esos dos puntos en la línea que cumplen la fórmula de la curva elíptica, así que vamos a 112 00:08:48,080 --> 00:08:51,120 Ahora, simplemente dame un ejemplo muy sencillo de cómo funciona esto. 113 00:08:51,120 --> 00:08:57,240 Así no funcionan ECD H ni SAE E; esto es solo una especie de explicación. 114 00:08:57,240 --> 00:09:01,440 Un nivel alto de la mecánica de esto, así que imagínate si usamos 115 00:09:01,440 --> 00:09:06,100 Una fórmula realmente sencilla para nuestro grupo diferencial de curvas elípticas. 116 00:09:06,100 --> 00:09:12,140 Digamos que y al cuadrado es igual a x menos uno, entonces necesito encontrar... 117 00:09:12,140 --> 00:09:18,380 un valor de x que si le resto uno, será igual a algo 118 00:09:18,380 --> 00:09:24,080 eso está elevado al cuadrado y entonces tendré mis dos puntos, ¿de acuerdo? Entonces sabemos que 119 00:09:24,080 --> 00:09:30,500 En WP Three SAE hay entradas que se utilizan en esta fórmula para obtener el resultado. 120 00:09:30,500 --> 00:09:36,720 con el valor de x, dichas entradas son como mínimo el s sid y la contraseña. 121 00:09:36,720 --> 00:09:39,500 así como un par de cosas más, pero estamos intentando mantenerlo. 122 00:09:39,500 --> 00:09:44,860 Es muy sencillo, así que estoy usando un lado de as y una contraseña. 123 00:09:44,860 --> 00:09:50,220 de b 55 por una razón muy simple: porque quiero convertir cada uno de esos 124 00:09:50,220 --> 00:09:55,640 caracteres en un valor de pregunta porque recuerda que al final del día sae 125 00:09:55,640 --> 00:10:00,900 ¿Te estás tomando tu taza de café? Uno, dos, tres y tu contraseña de mejor 126 00:10:00,900 --> 00:10:06,300 café alguna vez y de alguna manera convertir eso en un número para enchufar 127 00:10:06,300 --> 00:10:10,220 en esta fórmula, así que simplemente elegí una "s" en una contraseña que es real. 128 00:10:10,220 --> 00:10:19,560 Es fácil convertirlo en números, así que a es 65, c es 67 y e es 69. Si 129 00:10:19,560 --> 00:10:23,340 Tomé, digamos, mi fórmula y sumé esos tres números. 130 00:10:23,340 --> 00:10:30,040 y obtengo 201 y luego hago lo mismo con mi contraseña b es 66 cinco 131 00:10:30,040 --> 00:10:35,480 es 53 cinco otra vez es 53 estos son los valores de aske para estos personajes 132 00:10:35,480 --> 00:10:40,920 Si sumas esos valores, obtengo 172. Si la fórmula lo confirma, entonces... 133 00:10:40,920 --> 00:10:44,460 Ya hiciste eso, suma esos números para obtener uno solo, ¿ves? Entonces, lo que estoy haciendo es... 134 00:10:44,460 --> 00:10:48,780 Lo que se está haciendo bien aquí es proporcionar un ejemplo realmente simplista de una forma de entrar 135 00:10:48,780 --> 00:10:53,380 teoría de que podríamos tomar estas cosas que escribiste en tu lado s en 136 00:10:53,380 --> 00:10:58,520 tu contraseña y conviértela en una sola cadena de números 137 00:10:58,520 --> 00:11:03,000 Ahora bien, así no es como lo hace SAE, solo te estoy dando una idea. 138 00:11:03,000 --> 00:11:08,520 Ah, así es como podría suceder. Ahora que tenemos eso, necesitamos averiguarlo. 139 00:11:08,520 --> 00:11:13,280 averigua si podríamos introducir esto en una fórmula y si esto podría 140 00:11:13,280 --> 00:11:19,500 Si 373 es un punto válido de una curva elíptica, ¿es posible que represente un punto válido de una curva elíptica? 141 00:11:19,500 --> 00:11:28,080 x en nuestra fórmula, bueno, tomémosla y si no lo es, ¿qué hacemos? 142 00:11:28,080 --> 00:11:33,800 Bueno, ¿y si hiciéramos esto? ¿Cómo convierto 373 en un valor adecuado? 143 00:11:33,800 --> 00:11:39,340 Para cada valor de x que satisfaga la ecuación, intentemos aplicarle una función hash. Aquí tienes un ejemplo. 144 00:11:39,340 --> 00:11:45,580 Probemos esto: ¿qué tal si tomamos el hash de 373 y, digamos, el primero? 145 00:11:45,580 --> 00:11:53,080 Cuando lo hagamos, obtendremos el valor de 501. ¿De acuerdo? ¿Funcionará eso? 501 menos 1 146 00:11:53,080 --> 00:11:59,720 Si 500 es igual a 500, ¿existe algún valor que, al elevarlo al cuadrado, sea igual a 500? 147 00:11:59,720 --> 00:12:05,740 500, no, no lo creo, así que eso no puede ser una curva elíptica válida. 148 00:12:05,740 --> 00:12:09,800 Vale, vamos a intentarlo dos veces. ¿Y si la fórmula dijera: vamos a...? 149 00:12:09,800 --> 00:12:14,440 Toma el resultado de 501 y aplica su hash, y tal vez también el resultado de ese hash. 150 00:12:14,440 --> 00:12:23,800 ¿207 es correcto? Revísalo de nuevo: 207 menos 1 es 206. ¿206y al cuadrado? 151 00:12:23,800 --> 00:12:30,820 ¿Podríamos hallar el valor de y si y al cuadrado fuera igual a 206? No, no podríamos. Eso no funcionaría. 152 00:12:30,820 --> 00:12:34,920 Danos un número Y válido. ¿Qué tal el tercer intento? ¡Mira esto! 153 00:12:34,920 --> 00:12:40,980 Entonces, si tomamos nuestro valor anterior de 207 y lo volvemos a aplicar, ahora... 154 00:12:40,980 --> 00:12:51,180 Da como resultado 145. ¡Mira esto! 145 menos 1 es 144. ¿Adivina qué? 12 al cuadrado. 155 00:12:51,180 --> 00:13:01,740 es igual a 144, así que ahora podemos decir que si x es 145, entonces y podría ser 12 y ahora 156 00:13:01,740 --> 00:13:06,780 Tenemos dos puntos que coinciden con la fórmula de nuestra curva elíptica y ahora, si... 157 00:13:06,780 --> 00:13:11,160 De alguna manera podríamos combinar esas dos cosas en un solo valor que tendríamos 158 00:13:11,160 --> 00:13:16,360 nuestro elemento de contraseña, para que puedas verlo en este tipo de teoría de alto nivel. 159 00:13:16,360 --> 00:13:22,180 Por ejemplo, estamos usando hashing y realizando múltiples intentos para llegar a un resultado. 160 00:13:22,180 --> 00:13:27,560 encontrar un valor que satisfaga este valor de x en esta fórmula y 161 00:13:27,560 --> 00:13:31,680 Comenzamos con algunos valores que usted introdujo (el ID del SS). 162 00:13:31,680 --> 00:13:39,760 En la contraseña para hacer todo esto, ¿de acuerdo? Entonces, ¿cómo funciona WPA3 SAE? 163 00:13:39,760 --> 00:13:47,120 En realidad, lo hacemos para saber que tenemos que realizar un paso de verificación de contraseña. 164 00:13:47,120 --> 00:13:50,000 Ten en cuenta que vamos a realizar esto utilizando el método de Diffie-Hellman con curvas elípticas. 165 00:13:50,000 --> 00:13:55,200 y hay dos maneras de hacerlo, y esto nos lleva de nuevo a eso. 166 00:13:55,200 --> 00:13:58,660 Imagen que vimos del controlador 9800 al principio de este video 167 00:13:58,660 --> 00:14:04,400 Un método se llama hash a elemento y el otro, búsqueda. 168 00:14:04,400 --> 00:14:09,160 Y ahora, picoteando, aquí está el ingrediente crucial, sea cual sea el que elijas. 169 00:14:09,160 --> 00:14:13,560 Tanto el cliente como el punto de acceso deben hacerlo. 170 00:14:13,560 --> 00:14:17,460 Utilice el mismo método; en otras palabras, si el cliente está ideando su 171 00:14:17,460 --> 00:14:21,320 El elemento de contraseña utiliza un hash para el elemento y, sin embargo, el punto de acceso lo está tomando. 172 00:14:21,320 --> 00:14:26,540 las mismas entradas que la contraseña y el ID de SS, pero él está usando la caza y 173 00:14:26,540 --> 00:14:31,200 Picotear no funcionará y el cliente no podrá asociarse a 174 00:14:31,200 --> 00:14:35,840 Ese punto de acceso y eso es lo que tenemos aquí mismo, así que aquí es donde nosotros 175 00:14:35,840 --> 00:14:39,180 Tienes que elegir ahora; si dejas esta casilla sin tocar, no seleccionarás nada. 176 00:14:39,180 --> 00:14:46,880 Por defecto, se usarán tanto h2e como hnp, y te diré que si eres 177 00:14:46,880 --> 00:14:50,720 usando un punto de acceso que, oh, fue fabricado dentro de probablemente 178 00:14:50,720 --> 00:14:55,040 En los últimos dos años eso debería haber estado bien, pero ¿dónde podrías encontrarte con...? 179 00:14:55,040 --> 00:14:59,600 El problema surge si estás usando un punto de acceso antiguo, como uno de tres cuatro cinco. 180 00:14:59,600 --> 00:15:05,060 años mayor que dejarlo con los valores predeterminados aquí va a causar 181 00:15:05,060 --> 00:15:08,340 Te mostraré algunos ejemplos de comportamientos extraños. 182 00:15:08,340 --> 00:15:12,340 En el siguiente vídeo, después de este, así que empecemos con la caza. 183 00:15:12,340 --> 00:15:17,500 Y, históricamente, este es el que salió primero, así que cuando WPA 184 00:15:17,500 --> 00:15:23,180 El tercer método fue inventado, ya sabes, por la Alianza Wi-Fi, y dijeron 185 00:15:23,180 --> 00:15:27,840 Oh, WPA Tres necesita pasar por este intercambio SA, pero antes de hacerlo... 186 00:15:27,840 --> 00:15:32,060 Necesitamos idear un elemento de contraseña y dijeron hmm, ¿cómo estamos? 187 00:15:32,060 --> 00:15:35,760 ¿Cómo vamos a obtener una contraseña y un ID de sistema? 188 00:15:35,760 --> 00:15:39,220 Quizás una dirección MAC y un par de cosas más para obtener un número. 189 00:15:39,220 --> 00:15:43,920 que podemos usar como una posible coordenada x para introducir en nuestra fórmula para 190 00:15:43,920 --> 00:15:48,400 Para ver si funcionaba, así fue como lo idearon al principio. 191 00:15:48,400 --> 00:15:52,960 Y picoteando, ¿cómo funciona? En realidad funciona más o menos como lo que hice. 192 00:15:52,960 --> 00:15:57,840 En mi ejemplo anterior de alto nivel, se utiliza un mecanismo de hash para convertir 193 00:15:57,840 --> 00:16:03,120 la contraseña, el s s i d y algunas otras cosas hasta un punto en la curva 194 00:16:03,120 --> 00:16:07,920 Algo parecido a lo que hice antes en mi ejemplo; ahora hay muchas posibilidades. 195 00:16:07,920 --> 00:16:11,760 La primera vez lo procesa y obtiene el valor, y lo conecta. 196 00:16:11,760 --> 00:16:16,640 ese valor en la fórmula que vimos con esos grandes valores de a, p y b 197 00:16:16,640 --> 00:16:20,620 y x elevado a tres y todo lo demás, probablemente no funcione, probablemente no 198 00:16:20,620 --> 00:16:24,560 Encuentra un valor que satisfaga a y en el lado izquierdo, de modo que tengamos 199 00:16:24,560 --> 00:16:28,600 Para hacerlo de nuevo ahora, la forma en que funciona la caza y el picoteo dice que está bien. 200 00:16:28,600 --> 00:16:32,140 Lo primero que voy a hacer es tomar mis datos de entrada de mi 201 00:16:32,140 --> 00:16:37,040 Entradas estáticas de contraseña, ID, dirección MAC, tal vez una o dos más 202 00:16:37,040 --> 00:16:41,120 cosas y voy a añadir a eso algo llamado contador, tal vez empezar 203 00:16:41,120 --> 00:16:44,760 Con un contador de valor uno, voy a aplicar la función hash a todo eso y luego 204 00:16:44,760 --> 00:16:48,820 Comprueba si el resultado es una coordenada x válida; si no lo es, comprueba si es una coordenada x válida. 205 00:16:48,820 --> 00:16:52,540 En el trabajo, mantendré todos mis datos habituales sin cambios; ciertamente no voy a... 206 00:16:52,540 --> 00:16:55,820 Utiliza una contraseña diferente o un ID de seguridad diferente; eso es todo lo que va a... 207 00:16:55,820 --> 00:16:59,820 Sigue igual, solo voy a aumentar el contador y ahora porque 208 00:16:59,820 --> 00:17:03,620 Ese pequeño cambio ocurrió, lo volveré a analizar y eso vendrá. 209 00:17:03,620 --> 00:17:09,500 Me ha dado un resultado hash diferente que ahora puedo probar, como puedes ver aquí. 210 00:17:09,500 --> 00:17:16,820 Se repetirá miles o incluso millones de veces hasta que se reduzca a un 211 00:17:16,820 --> 00:17:23,480 valor que realmente funciona en ese grupo 19 curva egalíptica difusa helmán 212 00:17:23,480 --> 00:17:29,240 fórmula y luego tenemos nuestro número x que se traduce en un número y 213 00:17:29,240 --> 00:17:34,600 Por lo tanto, potencialmente muchas iteraciones y una seguridad más débil. Ahora bien, ¿por qué dicen que es más débil? 214 00:17:34,600 --> 00:17:40,220 La seguridad en este caso se debe a que existe un equilibrio, como sabemos que ocurre en general. 215 00:17:40,220 --> 00:17:44,880 En seguridad, siempre que se trate de una contraseña o una frase de contraseña, 216 00:17:44,880 --> 00:17:49,020 ¿Sabes cuál es la recomendación general? Hazlo muy largo y algo así. 217 00:17:49,020 --> 00:17:52,700 que la gente no puede adivinar correctamente, así que lo mismo ocurre aquí cuando tú eres 218 00:17:52,700 --> 00:17:56,640 Para configurar tu red LAN inalámbrica WPA3 SAE, tendrás que acceder a... 219 00:17:56,640 --> 00:18:00,400 Controlador o punto de acceso e introduzca la contraseña. 220 00:18:00,400 --> 00:18:04,860 Vas a dárselo a todos los demás, pues bien, aquí está el problema si tú 221 00:18:04,860 --> 00:18:09,660 Dale una contraseña corta y fácil de recordar, como por ejemplo, "café es genial". 222 00:18:09,660 --> 00:18:15,620 o algo así, algo corto como eso, bueno, en el lado positivo 223 00:18:15,620 --> 00:18:19,600 Eso es fácil de ver en la pared para todos los empleados de tu tienda. 224 00:18:19,600 --> 00:18:24,340 y escribir en sus teléfonos o tabletas, ¿verdad? Y luego, si estás usando 225 00:18:24,340 --> 00:18:29,300 y buscando y picoteando, cuanto más corta sea la contraseña, menos iteraciones de hash. 226 00:18:29,300 --> 00:18:33,300 Tendrá que servir hasta que finalmente encuentre una coordenada x válida. 227 00:18:33,300 --> 00:18:39,160 Quizás solo tenga que repetir "el café es genial" unas 5.000 veces antes de encontrar 228 00:18:39,160 --> 00:18:45,000 una coordenada x, pero eso no es muy bueno, así que ¿qué pasa si hablamos de 229 00:18:45,000 --> 00:18:48,820 una empresa donde no publicas la contraseña en la pared 230 00:18:48,820 --> 00:18:52,120 No quieres que personas ajenas a tu empresa tengan acceso a 231 00:18:52,120 --> 00:18:56,980 tu Wi-Fi para que, ya sabes, puedas enviar correos electrónicos a todos tus nuevos empleados o darles 232 00:18:56,980 --> 00:19:00,100 Tus nuevos empleados, ya sabes, una tarjeta o algo así que tenga la contraseña. 233 00:19:00,100 --> 00:19:03,960 en él o tal vez lo hagas tú mismo en su portátil antes de entregarlo 234 00:19:03,960 --> 00:19:08,360 Se lo concedamos como activo de la empresa; en cualquier caso, la cuestión es que nosotros 235 00:19:08,360 --> 00:19:12,280 No queremos que personas ajenas sepan cuál es esa contraseña porque nosotros no la conocemos. 236 00:19:12,280 --> 00:19:17,860 Queremos conectarlos a nuestra red Wi-Fi, pero no deberían estar ahí, así que les decimos: bueno, nosotros 237 00:19:17,860 --> 00:19:22,480 Probablemente deberías tener una contraseña muy larga, entonces cuanto más larga sea tu 238 00:19:22,480 --> 00:19:27,040 La contraseña es cuantas más iteraciones de hash se realicen. 239 00:19:27,040 --> 00:19:31,780 para procesarlo y, de hecho, puede resultar muy costoso computacionalmente. 240 00:19:31,780 --> 00:19:36,260 el teléfono inteligente y la computadora portátil para revisar estos posiblemente millones de 241 00:19:36,260 --> 00:19:41,160 iteraciones de búsqueda y descifrado de una contraseña Wi-Fi larga y compleja antes 242 00:19:41,160 --> 00:19:45,200 Finalmente encuentra la coordenada x que se va a usar para rellenar el 243 00:19:45,200 --> 00:19:50,060 fórmula y esa es una de las desventajas, oye, estoy intentando hacer qué 244 00:19:50,060 --> 00:19:52,660 Me dicen que haga lo que estoy intentando; estoy intentando crear una contraseña muy larga. 245 00:19:52,660 --> 00:19:56,400 pero requiere mucha potencia de cálculo y está provocando que mi CPU se sobrecaliente. 246 00:19:56,400 --> 00:19:59,320 porque cazar y picotear implica tener que pasar por millones y millones 247 00:19:59,320 --> 00:20:04,700 de hashes para finalmente funcionar y la otra desventaja de buscar y picotear 248 00:20:04,700 --> 00:20:10,020 Lo que dicen es que uno sabe si alguien de afuera está olfateando. 249 00:20:10,020 --> 00:20:13,600 tu tráfico inalámbrico correctamente y su objetivo es acceder a tu 250 00:20:13,600 --> 00:20:17,460 Wi-Fi o, ya sabes, quieren descifrar el cifrado para poder descifrar 251 00:20:17,460 --> 00:20:21,960 Las personas, independientemente de su objetivo malicioso, lo que queremos es... 252 00:20:21,960 --> 00:20:26,300 Para darles la menor información posible, queremos evitar que... 253 00:20:26,300 --> 00:20:32,300 para no tener que adivinar nada sobre lo que ocurre en la red Wi-Fi, así que con esto 254 00:20:32,300 --> 00:20:38,560 Este método se aplica si alguien está conectado a una red Wi-Fi con una contraseña muy corta y sencilla. 255 00:20:38,560 --> 00:20:45,720 y yo estaba olfateando, ¿vale?, y de hecho estaba viendo como si pudieras, podías 256 00:20:45,720 --> 00:20:49,720 Mide el tiempo en que el cliente envía por primera vez su mensaje de confirmación cuando esto 257 00:20:49,720 --> 00:20:54,040 El cliente envía su mensaje de confirmación; el cliente ya ha generado una contraseña. 258 00:20:54,040 --> 00:20:57,660 elemento, por lo que ya ha pasado por el hash y demás, pero el acceso 259 00:20:57,660 --> 00:21:02,700 El punto aún no se ha alcanzado porque hasta que el cliente no envíe el mensaje, el acceso 260 00:21:02,700 --> 00:21:07,080 El punto es que no va a saber qué es Diffie Helman o, mejor dicho, Elliptic. 261 00:21:07,080 --> 00:21:10,940 El grupo de curvas Diffie-Hellman que el cliente quiere usar porque hay más 262 00:21:10,940 --> 00:21:15,860 que uno, por lo que el punto de acceso no puede generar su elemento de contraseña hasta 263 00:21:15,860 --> 00:21:20,080 Ve ese mensaje de confirmación del cliente y sabe a qué grupo pertenece. 264 00:21:20,080 --> 00:21:24,620 El cliente lo está usando, así que si yo estuviera observando todo desde fuera y yo estuviera 265 00:21:24,620 --> 00:21:29,720 Al hacer un trazo más rígido, pude ver... mmm, parece que sí puedo. 266 00:21:29,720 --> 00:21:33,700 medir el tiempo, en microsegundos o milisegundos, entre el momento en que 267 00:21:33,700 --> 00:21:37,640 Se vio el primer mensaje de confirmación y luego el segundo mensaje de confirmación de 268 00:21:37,640 --> 00:21:42,280 El punto de acceso volvió a funcionar y, a partir de eso, podría deducir algo. 269 00:21:42,280 --> 00:21:47,560 Si ese tiempo es realmente corto, puedo deducir que la contraseña que están usando es incorrecta. 270 00:21:47,560 --> 00:21:51,840 Lo que se utilice debe ser algo bastante corto y sencillo, mientras que si el tiempo es 271 00:21:51,840 --> 00:21:56,160 más largo de lo que puedo para oh, esa probablemente sea una contraseña muy larga y compleja 272 00:21:56,160 --> 00:21:59,780 Lo están usando porque les está llevando mucho más tiempo generar esa contraseña. 273 00:21:59,780 --> 00:22:02,680 elemento y por eso el segundo mensaje de confirmación está tardando un poco 274 00:22:02,680 --> 00:22:07,500 Para volver atrás, hay algunos tipos de ataques que utilizan eso. 275 00:22:07,500 --> 00:22:11,920 como una especie de base en su ataque, así que esa es otra desventaja de 276 00:22:11,920 --> 00:22:17,140 Ahora bien, la ventaja aquí es que cualquier cliente Wi-Fi que lo admita 277 00:22:17,140 --> 00:22:23,700 WPA3 admitirá esto porque esta era la forma original en que WPA3 SAE 278 00:22:23,700 --> 00:22:28,400 Solía usar ese elemento de contraseña, pero ahora mismo estamos hablando de 279 00:22:28,400 --> 00:22:32,860 Algunos de los inconvenientes hicieron que más tarde se desarrollara algo llamado hash. 280 00:22:32,860 --> 00:22:37,080 Este elemento es más nuevo, surgió después de mucha investigación y desarrollo. 281 00:22:37,080 --> 00:22:43,500 Utiliza un algoritmo de curva hash especificado criptográficamente, así que aquí está realmente 282 00:22:43,500 --> 00:22:46,980 Los detalles de esto y no tenemos que entrar en matemáticas ni nada por el estilo. 283 00:22:46,980 --> 00:22:51,380 para que entiendas por qué esto es mejor, por qué esto es mejor porque de alguna manera 284 00:22:51,380 --> 00:22:56,960 De una manera que no entiendo, esto puede tomar tus entradas de 285 00:22:56,960 --> 00:23:00,740 Tu contraseña, tu SSID y quizás la dirección MAC del cliente. 286 00:23:00,740 --> 00:23:05,880 o el punto de acceso y de alguna manera ir allí mismo y averiguar qué 287 00:23:05,880 --> 00:23:10,900 El valor de un elemento de contraseña es aquel que satisfaría esa curva elíptica difusiva. 288 00:23:10,900 --> 00:23:14,500 Calcular el grupo de Helmholtz sin realizar múltiples iteraciones y preguntarse si funciona 289 00:23:14,500 --> 00:23:18,740 No, ¿eso funciona? No, ¿eso funciona? Ah, sí, ese sí funciona, de alguna manera lo evita. 290 00:23:18,740 --> 00:23:23,400 Todo eso en archivos zip, justo a la respuesta. No tengo ni idea de cómo funciona, pero 291 00:23:23,400 --> 00:23:28,140 Funciona, por lo que esto es más eficiente y seguro que cazar y picotear. 292 00:23:28,140 --> 00:23:32,800 Pero como ya dije, lamentablemente el problema reside en algunos clientes y puntos de acceso antiguos. 293 00:23:32,800 --> 00:23:37,980 No apoyamos esto, así que estas son nuestras conclusiones finales para este video en particular. 294 00:23:37,980 --> 00:23:42,740 Una cosa que hay que saber es que los puntos de acceso sí se anuncian en sus balizas. 295 00:23:42,740 --> 00:23:48,900 ¿Qué capacidad de elementos de contraseña admiten en sus balizas y sondas? 296 00:23:48,900 --> 00:23:53,760 Las respuestas que dan en sus balizas dicen, ya sabes, que hay 297 00:23:53,760 --> 00:23:58,400 En realidad, si admiten hash a elemento, hay información especial. 298 00:23:58,400 --> 00:24:02,420 elemento que insertan en las balizas y te lo mostraré en un 299 00:24:02,420 --> 00:24:05,800 diapositiva siguiente, pero para darles una vista previa ahora mismo, en realidad está dictado 300 00:24:05,800 --> 00:24:12,560 Según el IEEE, si un punto de acceso admite hash a elemento, debe incluir 301 00:24:12,560 --> 00:24:17,400 un elemento de información especial justo después del elemento rsn justo después 302 00:24:17,400 --> 00:24:21,060 El robusto elemento de red de seguridad que tienen es que tienen que poner otro ahí. 303 00:24:21,060 --> 00:24:26,060 que tiene una pequeña configuración que dice que estoy aplicando un hash al elemento o al menos 304 00:24:26,060 --> 00:24:29,680 Dice que puedo admitir hash a elemento, ese pequeño detalle si es 305 00:24:29,680 --> 00:24:34,540 Configurado en uno, dice que soy capaz de esto y luego lo deja en manos del cliente. 306 00:24:34,540 --> 00:24:38,620 para decidir si quiere usar hash para el elemento o si o 307 00:24:38,620 --> 00:24:43,400 Ahora quiere usar el método de caza y picoteo, como dice aquí mismo. 308 00:24:43,400 --> 00:24:48,220 Los clientes inalámbricos ven esas balizas o ven esa respuesta de sondeo y 309 00:24:48,220 --> 00:24:52,080 Si ven ese elemento informativo allí, la mayoría de las veces, si el 310 00:24:52,080 --> 00:24:57,100 El cliente en realidad no la mayoría de las veces, siempre dice en el real 311 00:24:57,100 --> 00:25:01,800 Las especificaciones IEEE indican que si un cliente ve ese bit establecido en uno, el cliente 312 00:25:01,800 --> 00:25:07,580 Admite hash a elemento; debería usar hash a elemento, no búsqueda. 313 00:25:07,580 --> 00:25:11,660 El ataque de picoteo solo se realizará si el animal no recibe esa información. 314 00:25:11,660 --> 00:25:15,780 El elemento indica que el punto de acceso no admite el elemento. 315 00:25:15,780 --> 00:25:19,900 Para convertir un hash a elemento de alguna manera, supongo que tendré que usar el método antiguo de búsqueda. 316 00:25:19,900 --> 00:25:24,060 Y picoteando, ahora hay otro tipo de cosa muy importante que debes tener en cuenta. 317 00:25:24,060 --> 00:25:31,020 o si estás usando Wi-Fi 6e o Wi-Fi 7 o cualquier otra cosa que pueda venir 318 00:25:31,020 --> 00:25:36,340 En el futuro, esos elementos requerirán un hash, por lo que será obligatorio. 319 00:25:36,340 --> 00:25:39,560 Obviamente, necesitarás un punto de acceso más nuevo para admitir esos nuevos dispositivos. 320 00:25:39,560 --> 00:25:44,520 estándares Wi-Fi y admitirán h2e, solo asegúrese de que sus clientes 321 00:25:44,520 --> 00:25:49,320 También lo admite ahora si no está seguro de cuáles son sus capacidades. 322 00:25:49,320 --> 00:25:53,200 Tus puntos de acceso a tus clientes se limitan a buscar y picotear. 323 00:25:53,200 --> 00:25:58,280 Y estarás a salvo, así que eso es todo por este video. Muchas gracias por...