1 00:00:04,200 --> 00:00:10,180 Hola y bienvenidos a este vídeo titulado WPA3, Confidencialidad Directa Perfecta. 2 00:00:10,180 --> 00:00:16,180 Para explicar el concepto de secreto directo perfecto, primero debemos 3 00:00:16,180 --> 00:00:20,620 Todos deben comprender lo que significa la palabra "adelante" en ese contexto. 4 00:00:20,620 --> 00:00:25,240 Así pues, como se indica en criptografía, los términos hacia adelante o hacia atrás, según se apliquen, 5 00:00:25,240 --> 00:00:31,320 La confidencialidad de los datos se determina si el momento de la vulneración se produce en 6 00:00:31,320 --> 00:00:36,180 delante o detrás de los datos que permanecen protegidos. 7 00:00:36,180 --> 00:00:38,240 Así que estamos comparando dos cosas. 8 00:00:38,240 --> 00:00:42,740 ¿Dónde se produce el momento del compromiso y estamos hablando de datos que...? 9 00:00:42,740 --> 00:00:48,460 A partir de ese momento, los datos que quedaron protegidos tras ese momento de vulneración quedan bajo su control. 10 00:00:48,460 --> 00:00:49,960 estando protegido. 11 00:00:49,960 --> 00:00:51,100 He aquí un ejemplo. 12 00:00:51,100 --> 00:00:52,960 Aquí está nuestra cronología. 13 00:00:52,960 --> 00:00:55,480 Aquí están los datos que lo atraviesan. 14 00:00:55,480 --> 00:00:59,520 Digamos que en este preciso instante existe un compromiso clave. 15 00:00:59,520 --> 00:01:04,280 Y así, ese hacker malicioso puede detectar su punto de acceso aéreo (EAP) sobre tierra, cuatro 16 00:01:04,280 --> 00:01:08,320 De alguna manera, estrecharéis la mano y averiguaréis vuestra clave transitoria por pares. 17 00:01:08,320 --> 00:01:11,300 Y de ahí se derivan las tres claves. 18 00:01:11,300 --> 00:01:17,600 Entonces, si tenemos algún tipo de algoritmo que diga que el conjunto de datos a continuación sobre 19 00:01:17,600 --> 00:01:23,220 El derecho se mantiene en secreto; bueno, el compromiso se produjo a escondidas 20 00:01:23,220 --> 00:01:26,040 o en la parte posterior de los datos. 21 00:01:26,040 --> 00:01:29,880 A eso lo llamaríamos secretismo al revés. 22 00:01:29,880 --> 00:01:35,960 Si los datos, si la vulneración se produce delante de los datos, y esos datos 23 00:01:35,960 --> 00:01:39,880 está protegido, por lo que si los datos de la izquierda están protegidos, entonces todos los datos 24 00:01:39,880 --> 00:01:43,800 A eso, del pasado, lo llamamos secreto hacia adelante. 25 00:01:43,800 --> 00:01:45,380 Sé que suena un poco raro. 26 00:01:45,380 --> 00:01:48,400 Solía pensar que el secreto perfecto hacia adelante significaba, bueno, si hay 27 00:01:48,400 --> 00:01:52,980 Si se trata de un compromiso, eso significa que todos los datos que se intercambien después de eso... 28 00:01:52,980 --> 00:01:54,900 El compromiso está protegido. 29 00:01:54,900 --> 00:01:57,080 Eso no es lo que significa. 30 00:01:57,080 --> 00:02:03,640 Permítanme darles otra definición de esto. 31 00:02:03,640 --> 00:02:09,760 Por lo tanto, la confidencialidad directa perfecta en su conjunto se refiere al intercambio de claves criptográficas. 32 00:02:09,760 --> 00:02:15,900 protocolos. Por ejemplo, el protocolo Diffie-Hellman efímero utilizado en WPA tres, donde 33 00:02:15,900 --> 00:02:20,360 El compromiso de las claves a largo plazo, y eso es fundamental en ese término 34 00:02:20,360 --> 00:02:25,460 Si las claves a largo plazo se ven comprometidas, no se podrán utilizar para la recuperación. 35 00:02:25,460 --> 00:02:29,200 cualquier clave de sesión anterior. 36 00:02:29,200 --> 00:02:35,360 Así pues, incluso si un atacante registrara el mensaje de negociación de claves EAP sobre tierra, 37 00:02:35,360 --> 00:02:38,000 Los datos anteriores siguen protegidos. 38 00:02:38,000 --> 00:02:41,060 ¿Qué entendemos por claves a largo plazo en este caso? 39 00:02:41,060 --> 00:02:43,880 Así pues, en este contexto, una clave a largo plazo se refiere a información secreta que 40 00:02:43,880 --> 00:02:46,780 No cambia con el tiempo. 41 00:02:46,780 --> 00:02:51,600 Por ejemplo, en WPA 2, la clave precompartida se considera a largo plazo. 42 00:02:51,600 --> 00:02:56,700 clave. Si te conectas a una red LAN inalámbrica WPA, la clave precompartida 43 00:02:56,700 --> 00:02:58,800 Podría ser Cisco 123. 44 00:02:58,800 --> 00:03:03,300 Todos reciben esa clave precompartida, y esa clave precompartida es directamente 45 00:03:03,300 --> 00:03:07,500 relacionado mediante fórmula con la clave maestra por pares. 46 00:03:07,500 --> 00:03:10,800 Puedes hacerlo simplemente siguiendo la fórmula. 47 00:03:10,800 --> 00:03:13,360 Y la clave maestra por pares es siempre exactamente la misma. 48 00:03:13,360 --> 00:03:14,740 Eso es lo que vemos aquí también. 49 00:03:14,740 --> 00:03:18,220 En WPA 2, la clave maestra por pares no cambia. 50 00:03:18,220 --> 00:03:22,660 Y todos tienen exactamente la misma clave maestra de par que los conecta. 51 00:03:22,660 --> 00:03:25,920 a esa red LAN inalámbrica personal WPA dos. 52 00:03:25,920 --> 00:03:36,260 Ahora bien, ¿existe una clave a largo plazo en el contexto de la WPA tres? 53 00:03:36,260 --> 00:03:38,780 Sí, necesitas una contraseña para conectarte. 54 00:03:38,780 --> 00:03:42,780 Pero la clave maestra por pares no se considera una clave a largo plazo, porque 55 00:03:42,780 --> 00:03:47,600 Eso cambia. Cada persona tiene una llave maestra de pares diferente. 56 00:03:47,600 --> 00:03:51,500 Y cada vez que te conectas a esa red LAN inalámbrica, obtienes un identificador de emparejamiento diferente. 57 00:03:51,500 --> 00:03:55,420 La clave maestra no considera una clave a largo plazo. 58 00:03:55,420 --> 00:04:03,780 Bien, entonces, en WPA3, si un atacante captura tus datos durante algún tiempo, 59 00:04:03,780 --> 00:04:08,220 y luego descifra la clave de cifrado, lo cual sería muy difícil. 60 00:04:08,220 --> 00:04:13,120 Solo los datos posteriores a que se haya descifrado la clave están en riesgo. 61 00:04:13,120 --> 00:04:16,680 Así que, incluso si han estado capturando, digamos que han estado capturando tres 62 00:04:16,680 --> 00:04:19,280 días de datos Wi-Fi. 63 00:04:19,280 --> 00:04:22,560 Y durante esos tres días, te has asociado y disociado de 64 00:04:22,560 --> 00:04:26,960 Esa red LAN inalámbrica se conectó siete u ocho veces, y lo capturaron todo. 65 00:04:26,960 --> 00:04:35,960 Ahora, detienen el tiempo reciente en que te conectaste a esa red inalámbrica. 66 00:04:35,960 --> 00:04:42,440 LAN. Así que ven el, ya sabes, el, el, el eh, protocolo de enlace EAP sobre LAN. 67 00:04:42,440 --> 00:04:47,140 Y de alguna manera, a partir de eso, logran averiguar cuál es su par. 68 00:04:47,140 --> 00:04:48,620 clave transitoria es. 69 00:04:48,620 --> 00:04:52,980 De ahí extraen la clave temporal que se usa para cifrar. 70 00:04:52,980 --> 00:04:57,640 y descifrar datos, lo que significa que a partir de ese momento, para ese particular 71 00:04:57,640 --> 00:05:02,460 sesión, pueden cifrar, ellos, debería decir que pueden descifrar todo 72 00:05:02,460 --> 00:05:07,280 son datos que obtuvieron de ti, pero no pueden usarlos de ninguna manera para 73 00:05:07,280 --> 00:05:10,260 descifrar las sesiones anteriores. 74 00:05:10,260 --> 00:05:13,240 Así que todas esas seis o siete sesiones en las que te conectaste y desconectaste 75 00:05:13,240 --> 00:05:17,640 Antes de eso, el descifrado no les va a ayudar en ese aspecto en particular. 76 00:05:17,640 --> 00:05:22,840 caso. Por eso lo llamamos secreto perfecto hacia adelante. 77 00:05:22,840 --> 00:05:26,180 Ahora quizás te estés preguntando: ¿Y qué pasa con la WPA dos? 78 00:05:26,180 --> 00:05:28,640 ¿Acaso eso no proporciona una perfecta confidencialidad hacia adelante? 79 00:05:28,640 --> 00:05:33,080 No, no es así. Así que voy a mostrarles aquí un ataque clásico contra 80 00:05:33,080 --> 00:05:38,240 WPA2 se denomina ataque de diccionario sin conexión y esto se traduce en 81 00:05:38,240 --> 00:05:43,260 WPA dos personales, sin proporcionar secreto perfecto hacia adelante. 82 00:05:43,260 --> 00:05:46,960 Bien, supongamos que un actor malicioso comienza a observar y recopilar información. 83 00:05:46,960 --> 00:05:51,740 todos tus paquetes Wi-Fi en un canal específico con un SSID específico. 84 00:05:51,740 --> 00:05:53,320 ¿Qué es lo que ven? 85 00:05:53,320 --> 00:05:58,400 Ven el mensaje uno, dos, tres y cuatro del EAP sobre tierra. 86 00:05:58,400 --> 00:06:01,600 Entonces, basándonos en lo que han visto aquí, ¿qué saben? 87 00:06:01,600 --> 00:06:03,120 ¿Qué son capaces de recolectar? 88 00:06:03,120 --> 00:06:06,140 Aquí pueden recopilar todo el contenido de esos mensajes. 89 00:06:06,140 --> 00:06:10,780 Lo único que desconocen hasta ahora es la clave maestra por pares. 90 00:06:10,780 --> 00:06:12,340 Y ese es su objetivo. 91 00:06:12,340 --> 00:06:15,840 Quieren averiguar cuál es esa clave maestra por pares, porque si ellos 92 00:06:15,840 --> 00:06:19,760 Si lo consiguen, pueden hacer una cosa o pueden hacer las dos. 93 00:06:19,760 --> 00:06:20,780 diferentes cosas con él. 94 00:06:20,780 --> 00:06:24,140 En primer lugar, si logran descifrar la clave maestra por pares, podrán revertir el proceso. 95 00:06:24,140 --> 00:06:30,520 Ingeniero de la frase de contraseña WPA 2, o mejor dicho, la clave precompartida como 96 00:06:30,520 --> 00:06:37,340 coffee 123 o INE 123, porque esa frase de contraseña creó directamente esa PMK. 97 00:06:37,340 --> 00:06:40,180 Si logran descifrar la PMK, podrán descifrar la contraseña. 98 00:06:40,180 --> 00:06:44,360 Y ahora pueden unirse a la red LAN inalámbrica y conectarse a ella mediante cable. 99 00:06:44,360 --> 00:06:49,360 menos y asociarse también, aún más importante, si son capaces de romper 100 00:06:49,360 --> 00:06:55,340 El PMK. Y luego tienen estos valores aquí para esta sesión en particular. 101 00:06:55,340 --> 00:07:01,600 A partir de este cliente, también pueden descifrar la clave transitoria por pares para esto 102 00:07:01,600 --> 00:07:05,480 sesión aquí. Y luego posteriormente pueden pasar a lo temporal. 103 00:07:05,480 --> 00:07:08,240 clave, la clave de cifrado de claves, y la otra cosa. 104 00:07:08,240 --> 00:07:10,760 ¿Y cómo piensan hacerlo? 105 00:07:10,760 --> 00:07:14,560 De acuerdo, entonces en un ataque de diccionario sin conexión, el atacante... 106 00:07:14,560 --> 00:07:16,800 tener lo que se llama un diccionario sin conexión. 107 00:07:16,800 --> 00:07:21,060 Básicamente, se trata de una base de datos de software con miles o incluso millones de registros. 108 00:07:21,060 --> 00:07:26,320 de contraseñas o posibles contraseñas que han descargado de la dark web 109 00:07:26,320 --> 00:07:28,820 web o de donde sea que lo hayan obtenido. 110 00:07:28,820 --> 00:07:32,440 Muy bien, entonces van a empezar a consultar ese diccionario, y están 111 00:07:32,440 --> 00:07:35,560 Voy a recuperar de él el primer objeto, sea lo que sea, quizá 112 00:07:35,560 --> 00:07:39,260 Es la contraseña 123, cualquiera que sea el primer elemento de esa lista de millones. 113 00:07:39,260 --> 00:07:40,960 de posibles contraseñas. 114 00:07:40,960 --> 00:07:46,820 Y van a decir: "Vale, voy a ver si esto es la WPA para..." 115 00:07:46,820 --> 00:07:52,280 Clave precompartida, como la clave 123 de Coffee 123 para esta red LAN inalámbrica en particular, vamos a 116 00:07:52,280 --> 00:07:56,820 A ver si funciona. Así que van a pasar esa contraseña, ese diccionario. 117 00:07:56,820 --> 00:08:06,180 elemento, en el algoritmo PBK DF, que es lo que WPA utiliza para derivar 118 00:08:06,180 --> 00:08:08,800 su llave maestra por pares. 119 00:08:08,800 --> 00:08:15,680 Bien, entonces una vez que pasan ese primer elemento del diccionario al PBK DF a 120 00:08:15,680 --> 00:08:20,200 El algoritmo va a generar algún resultado, algún valor, que podría 121 00:08:20,200 --> 00:08:23,280 que es una posible clave maestra por pares. 122 00:08:23,280 --> 00:08:27,520 ¿Cómo sabemos si es la auténtica, la correcta para este caso en particular? 123 00:08:27,520 --> 00:08:29,440 ¿WPA a LAN inalámbrica? 124 00:08:29,440 --> 00:08:34,980 Bueno, el atacante sabe cómo funciona el algoritmo PRF 512. 125 00:08:34,980 --> 00:08:39,140 Funciona concatenando todas estas cosas. 126 00:08:39,140 --> 00:08:45,960 Ahora, a partir de la expansión de claves por pares, esa cadena de texto a la derecha, han 127 00:08:45,960 --> 00:08:49,140 Ya obtuvieron esta información porque vieron el protocolo de enlace EAP de cuatro vías sobre LAN. 128 00:08:49,140 --> 00:08:52,480 Vieron las direcciones MAC de las dos estaciones, la estación, el acceso 129 00:08:52,480 --> 00:08:56,600 En ese momento, vieron los pedos, el pedo A y la S abajo, y lo consiguieron todo. 130 00:08:56,600 --> 00:09:00,080 que lo único que no tenían era el PMK. 131 00:09:00,080 --> 00:09:02,320 Entonces dicen, vale, he cogido una entrada del diccionario. 132 00:09:02,320 --> 00:09:07,140 Lo he convertido en un posible PMK pasándolo exactamente por el mismo proceso. 133 00:09:07,140 --> 00:09:09,000 algoritmo que usaría un cliente normal. 134 00:09:09,000 --> 00:09:10,940 Voy a ponerlo aquí. 135 00:09:10,940 --> 00:09:14,160 Y lo voy a hacer, así que va a quedar así. 136 00:09:14,160 --> 00:09:18,000 Voy a aplicarle el algoritmo HMAC Shaw uno. 137 00:09:18,000 --> 00:09:20,380 Eso es lo que hacen los clientes de WPA dos. 138 00:09:20,380 --> 00:09:22,460 Y eso me dará cuatro salidas. 139 00:09:22,460 --> 00:09:26,720 Voy a concatenar, quitarle el final. 140 00:09:26,720 --> 00:09:32,380 Y eso me va a proporcionar un valor de 512 bits, que podría ser el 141 00:09:32,380 --> 00:09:33,780 clave transitoria por pares. 142 00:09:33,780 --> 00:09:36,140 Tal vez sea una posible pareja. 143 00:09:36,140 --> 00:09:38,360 ¿Cómo podemos saber si es una coincidencia real? 144 00:09:38,360 --> 00:09:44,500 Bien, ahora tomamos esa clave transitoria potencial por pares que creamos. 145 00:09:44,500 --> 00:09:48,060 Y vamos a hacerlo, sabemos que su estructura es así, nosotros 146 00:09:48,060 --> 00:09:51,640 Tenga en cuenta que el primer tercio es la clave de confirmación. 147 00:09:51,640 --> 00:09:56,020 Entonces decimos, de acuerdo, esta podría ser la clave de confirmación. 148 00:09:56,020 --> 00:09:58,480 Así que lo que voy a hacer es echar un vistazo a esa EPO por vía terrestre. 149 00:09:58,480 --> 00:10:00,260 El apretón de manos que alcancé a ver. 150 00:10:00,260 --> 00:10:02,820 Veo que hay valores mik ahí. 151 00:10:02,820 --> 00:10:08,000 Esos valores mik se calculan tomando todos los datos del mensaje y 152 00:10:08,000 --> 00:10:12,400 al aplicarle un algoritmo de hash con esta clave de confirmación. 153 00:10:12,400 --> 00:10:17,800 Entonces dice, de acuerdo, ¿puedo usar la clave de confirmación que creé?, aplicar 154 00:10:17,800 --> 00:10:22,200 Se aplica exactamente a los mismos datos utilizando la misma fórmula normal y se obtiene 155 00:10:22,200 --> 00:10:25,220 con el mismo valor de leche. 156 00:10:25,220 --> 00:10:29,440 Si puedo, significa que lo he resuelto. 157 00:10:29,440 --> 00:10:34,380 Tengo la clave transitoria por pares para esta sesión en particular, que 158 00:10:34,380 --> 00:10:37,900 se derivó de la clave maestra por pares. 159 00:10:37,900 --> 00:10:42,580 Ahora puedo descifrar todos los datos a partir de esta sesión. 160 00:10:42,580 --> 00:10:48,920 Además, puedo unirme a esta red inalámbrica yo mismo porque tengo el Pairwise. 161 00:10:48,920 --> 00:10:52,960 llave maestra. Y sé que eso se derivó del número del elemento del diccionario. 162 00:10:52,960 --> 00:10:59,080 uno. Por lo tanto, el elemento número uno del diccionario debe ser la contraseña WPA dos. 163 00:10:59,080 --> 00:11:02,760 Ahora bien, si la respuesta es no, que lo más probable es que no lo sea, probablemente... 164 00:11:02,760 --> 00:11:04,640 No lo vas a conseguir al primer intento. 165 00:11:04,640 --> 00:11:08,860 Inténtalo de nuevo, consulta el segundo elemento del diccionario y haz esto potencialmente miles. 166 00:11:08,860 --> 00:11:11,340 de veces. Oye, podría llevarte varias horas. 167 00:11:11,340 --> 00:11:15,200 Pero si consigues que funcione, si después de unas horas o un día más o menos de intentarlo 168 00:11:15,200 --> 00:11:18,420 Entre millones de combinaciones, eres capaz de descifrarlo. 169 00:11:18,420 --> 00:11:22,920 Ahora, no solo puedes descifrar todos los datos de sesión de esa sesión en particular. 170 00:11:22,920 --> 00:11:27,000 El cliente Wi-Fi que capturaste, ahora puedes conectarte a esa red Wi-Fi y tú 171 00:11:27,000 --> 00:11:29,540 Puedes obtenerlo gratis para ti. 172 00:11:29,540 --> 00:11:35,660 Así pues, WPA dos, al analizar el secreto perfecto hacia adelante. 173 00:11:35,660 --> 00:11:40,720 Una vez que el actor malicioso ha descifrado esa clave precompartida, sabe 174 00:11:40,720 --> 00:11:44,440 que él sabe cuál será siempre la llave maestra por pares. 175 00:11:44,440 --> 00:11:46,240 Siempre será estático e inmutable. 176 00:11:46,240 --> 00:11:48,060 Esa es la naturaleza de la WPA dos. 177 00:11:48,060 --> 00:11:51,760 Por lo tanto, puede retroceder en el tiempo y examinar todas las redes Wi-Fi capturadas. 178 00:11:51,760 --> 00:11:53,380 sesiones para este cliente. 179 00:11:53,380 --> 00:11:57,620 Y mientras mantenga el acuerdo de enlace terrestre de cuatro vías de la EPU, podrá romper 180 00:11:57,620 --> 00:12:03,040 todas esas sesiones y descifrar todos esos datos anteriores de ese cliente. 181 00:12:03,040 --> 00:12:08,300 Así que todo dependía de que el actor malicioso pudiera averiguar qué 182 00:12:08,300 --> 00:12:11,020 La clave maestra por pares era. 183 00:12:11,020 --> 00:12:14,880 Y vimos que con un poco de esfuerzo con WPA dos, él pudo 184 00:12:14,880 --> 00:12:16,480 para averiguarlo. 185 00:12:16,480 --> 00:12:18,440 ¿Y qué hay del WPA tres? 186 00:12:18,440 --> 00:12:22,480 Ahora bien, la WPA 3 se anuncia como poseedora de secreto postal perfecto, lo que significa 187 00:12:22,480 --> 00:12:24,820 En teoría, no puedes hacer eso. 188 00:12:24,820 --> 00:12:32,220 Y también en teoría, incluso si de alguna manera lograras descifrar el problema de emparejamiento. 189 00:12:32,220 --> 00:12:36,340 La clave maestra para una sesión en particular no te serviría para la anterior. 190 00:12:36,340 --> 00:12:37,740 sesiones anteriores a esa. 191 00:12:37,740 --> 00:12:42,820 ¿Por qué no? Bueno, sabemos que la clave para descifrar una sesión Wi-Fi es... 192 00:12:42,820 --> 00:12:46,620 Para obtener datos y conectarse a la red LAN inalámbrica, primero debe obtener la configuración de par. 193 00:12:46,620 --> 00:12:51,120 llave maestra. Ahora bien, en las diapositivas anteriores vimos que WPA 2... 194 00:12:51,120 --> 00:12:58,220 El PMK se calculó directamente a partir del PSK utilizando la fórmula PBK DRF dos. 195 00:12:58,220 --> 00:13:01,360 Y nunca cambia, lo que lo hacía débil y quebradizo. 196 00:13:01,360 --> 00:13:05,980 Pero pensemos en cómo WPA tres obtiene su maestro por pares. 197 00:13:05,980 --> 00:13:12,280 clave. En primer lugar, se deriva del método SAE Dragonfly EDCH. 198 00:13:12,280 --> 00:13:17,200 Básicamente, utiliza una especie de método Diffie-Hellman modificado para llegar a... 199 00:13:17,200 --> 00:13:18,540 con la llave maestra por pares. 200 00:13:18,540 --> 00:13:20,000 Hay muchas fórmulas involucradas. 201 00:13:20,000 --> 00:13:22,720 Están cambiando cada vez. 202 00:13:22,720 --> 00:13:26,020 Así que cada vez que un cliente se conecta a la LAN inalámbrica, eso mismo 203 00:13:26,020 --> 00:13:30,560 El cliente en esa misma LAN inalámbrica va a obtener una PMK diferente. 204 00:13:30,560 --> 00:13:33,860 Así que incluso si lo consigues ahora mismo para su sesión actual, eso no es suficiente. 205 00:13:33,860 --> 00:13:36,020 ¿Le va a ayudar en absoluto con sus sesiones anteriores? 206 00:13:36,020 --> 00:13:38,780 Y en segundo lugar, ¿cómo lo resolverías? 207 00:13:38,780 --> 00:13:44,160 Porque la forma en que ese cliente generó esa PMK fue usando algo aleatorio. 208 00:13:44,160 --> 00:13:49,160 números y exponentes y cosas que no se intercambiaron en absoluto durante 209 00:13:49,160 --> 00:13:50,320 el intercambio de valores. 210 00:13:50,320 --> 00:13:55,420 Sí, si capturas el handshake SAE, obtendrás, por ejemplo, 211 00:13:55,420 --> 00:13:59,900 los valores escalares y el campo finito, los valores de los elementos del campo finito. 212 00:13:59,900 --> 00:14:04,860 Pero todas ellas se crearon debido a los cálculos previos de la contraseña. 213 00:14:04,860 --> 00:14:10,240 elemento y debido a valores exponenciales aleatorios, que son realmente enormes y 214 00:14:10,240 --> 00:14:12,760 Es prácticamente imposible realizar ingeniería inversa. 215 00:14:12,760 --> 00:14:18,420 Por lo tanto, es prácticamente imposible descifrar cuál es la clave maestra por pares. 216 00:14:18,420 --> 00:14:21,420 que se utilizó en cualquier sesión WPA3 determinada. 217 00:14:21,420 --> 00:14:23,700 Y cambia en cada sesión. 218 00:14:23,700 --> 00:14:26,620 Y como dije, incluso cuando lograste descifrarlo para este en particular. 219 00:14:26,620 --> 00:14:31,200 sesión ahora mismo, lo cual sería muy difícil, si no imposible, que 220 00:14:31,200 --> 00:14:34,220 No te serviría de nada para las sesiones anteriores en las que hayas fallado. 221 00:14:34,220 --> 00:14:38,660 Y por eso decimos que el WPA3 tiene confidencialidad directa perfecta. 222 00:14:38,660 --> 00:14:42,840 Porque incluso si tuvieras esa posibilidad entre mil millones de descifrar un par 223 00:14:42,840 --> 00:14:47,420 La clave maestra es válida solo para esta sesión; no podrá volver atrás. 224 00:14:47,420 --> 00:14:51,780 descifra cualquier tráfico de sesión anterior que hayas capturado porque eso 225 00:14:51,780 --> 00:14:54,260 Tenía un juego de llaves completamente diferente. 226 00:14:54,260 --> 00:14:58,300 Y esa es la definición de secreto frontal perfecto. 227 00:14:58,300 --> 00:14:59,880 Muchas gracias por ver el vídeo. 228 00:14:59,880 --> 00:15:01,800 Y realmente espero que esta presentación haya sido útil.