1 00:00:04,440 --> 00:00:10,120 Hola y bienvenidos a este vídeo titulado WPA3 Enhanced Open. 2 00:00:10,120 --> 00:00:17,200 Así que hablemos de esta característica realmente fascinante de WPA3 comenzando 3 00:00:17,200 --> 00:00:20,180 y hablando sobre cuál era el problema que solucionaba. 4 00:00:20,180 --> 00:00:21,740 He aquí un problema sencillo. 5 00:00:21,740 --> 00:00:27,020 ¿Alguna vez has estado en una red como la de una cafetería o un aeropuerto? 6 00:00:27,020 --> 00:00:28,600 ¿Una librería o algo así? 7 00:00:28,600 --> 00:00:32,720 O quizás hayas colocado algunos carteles por ahí explicando qué es la red LAN inalámbrica. 8 00:00:32,720 --> 00:00:37,060 La contraseña es y la escribiste mal, algo pequeño. 9 00:00:37,060 --> 00:00:40,500 No te diste cuenta de que lo escribiste mal y te estás rascando la cabeza preguntándote 10 00:00:40,500 --> 00:00:42,720 ¿Por qué no puedo conectarme a esto? 11 00:00:42,720 --> 00:00:43,720 ¿Qué está sucediendo? 12 00:00:43,720 --> 00:00:47,280 O quizás te encuentres en un lugar donde no hay ninguna señal. 13 00:00:47,280 --> 00:00:50,300 Quizás tengan algún pequeño letrero críptico en algún rincón, no muy 14 00:00:50,300 --> 00:00:52,080 visible o fácil de ver. 15 00:00:52,080 --> 00:00:54,520 Así que ahora tienes que ir por ahí preguntándole a alguien, oye, ¿sabes qué? 16 00:00:54,520 --> 00:00:56,440 ¿Aquí está tu contraseña de Wi-Fi? 17 00:00:56,440 --> 00:00:58,200 ¡Qué fastidio! ¿Verdad? 18 00:00:58,200 --> 00:01:05,500 Así que algunas personas quieren poder conectarse a redes como esa. 19 00:01:05,500 --> 00:01:08,480 Redes Wi-Fi públicas y abiertas. 20 00:01:08,480 --> 00:01:13,420 No quieren tener que escribir una contraseña larga, pero ellos 21 00:01:13,420 --> 00:01:16,380 sí quieren que su tráfico esté cifrado, especialmente si van a Uncle 22 00:01:16,380 --> 00:01:20,980 Casa de Bob. Muy importante: tu tráfico está encriptado en casa del tío Bob. 23 00:01:20,980 --> 00:01:24,420 Así que quieren que su tráfico esté cifrado, pero no quieren tener que buscar 24 00:01:24,420 --> 00:01:28,920 cuál es la contraseña, especialmente si es una contraseña larga, compleja y extraña. 25 00:01:28,920 --> 00:01:32,760 que, con sus pequeños teléfonos, podrían teclearlo incorrectamente. 26 00:01:32,760 --> 00:01:33,980 No quieren tener que lidiar con eso. 27 00:01:33,980 --> 00:01:37,560 Solo quieren conectarse a una red, no escribir una contraseña, sino 28 00:01:37,560 --> 00:01:41,600 De alguna manera, logran mágicamente encriptar su tráfico para que las personas en el mismo sitio puedan comunicarse. 29 00:01:41,600 --> 00:01:43,740 La red no puede ver lo que están haciendo. 30 00:01:43,740 --> 00:01:45,920 Ese es el problema. 31 00:01:45,920 --> 00:01:49,280 ¿Cómo podemos proporcionar cifrado Wi-Fi sin contraseña? 32 00:01:49,280 --> 00:01:54,000 Porque hasta ahora, ya sea que estuviéramos hablando de WPA2 o WPA3 con 33 00:01:54,000 --> 00:01:59,240 SAE, de cualquier manera, teníamos una clave o contraseña precompartida que era fundamentalmente 34 00:01:59,240 --> 00:02:05,100 necesario para derivar esta clave maestra de pares previa. 35 00:02:05,100 --> 00:02:08,080 Y sin una clave maestra compartida, no podríamos realizar el protocolo de enlace EAP por tierra. 36 00:02:08,080 --> 00:02:09,620 Y habíamos terminado. 37 00:02:09,620 --> 00:02:10,920 No es posible el cifrado. 38 00:02:10,920 --> 00:02:13,720 Al fin y al cabo, hay que conseguir esa llave temporal, ¿verdad? 39 00:02:13,720 --> 00:02:17,740 Ese TK y ese TK comienza muy arriba con la creación de un maestro por pares 40 00:02:17,740 --> 00:02:21,560 clave. Entonces, ¿cómo creamos una de esas cosas sin algún tipo de pre-clave? 41 00:02:21,560 --> 00:02:23,480 ¿Clave compartida o autenticación? 42 00:02:23,480 --> 00:02:28,200 Y para eso se desarrolló la tecnología Wi-Fi Enhanced Open. 43 00:02:28,200 --> 00:02:34,820 Esto se introdujo por primera vez con WPA3 y es un método de seguridad destinado a 44 00:02:34,820 --> 00:02:38,840 En redes Wi-Fi abiertas, sin contraseña, pero que permiten a las personas tener 45 00:02:38,840 --> 00:02:41,460 Sesiones cifradas a través de eso. 46 00:02:41,460 --> 00:02:45,560 Ahora, técnicamente hablando, se denomina cifrado inalámbrico oportunista. 47 00:02:45,560 --> 00:02:51,300 Ese es el mecanismo que se utiliza internamente en Wi-Fi Enhanced Open. 48 00:02:51,300 --> 00:02:54,280 Así que vamos a tener un protocolo de enlace criptográfico que genera un 49 00:02:54,280 --> 00:02:58,880 Clave de cifrado única entre cada cliente y el punto de acceso. 50 00:02:58,880 --> 00:03:03,500 Y sin embargo, el SSID en sí, cuando se observan las balizas, va a ser 51 00:03:03,500 --> 00:03:08,740 Se anuncia como una red Wi-Fi abierta, lo que significa que no es necesario introducir una contraseña. 52 00:03:08,740 --> 00:03:12,140 Veamos entonces a grandes rasgos cómo funciona esto. 53 00:03:12,140 --> 00:03:17,520 En primer lugar, el dispositivo cliente verá balizas volando a su alrededor y 54 00:03:17,520 --> 00:03:20,360 Las balizas indicarán autenticación abierta. 55 00:03:20,360 --> 00:03:23,480 Vale, entonces aparecerán en tu lista ahí con, ya sabes, sin 56 00:03:23,480 --> 00:03:28,260 El candado indica que se trata de una red LAN inalámbrica con autenticación abierta. 57 00:03:28,260 --> 00:03:34,120 Y así, pero hay un elemento informativo, un elemento de información especial dentro de la baliza. 58 00:03:34,120 --> 00:03:40,580 que dice: "Oye, esta red LAN inalámbrica abierta admite conexión inalámbrica oportunista". 59 00:03:40,580 --> 00:03:43,040 cifrado, OWE. 60 00:03:43,040 --> 00:03:48,580 Suponiendo que su cliente admita esa función y que la mayoría de los clientes Wi-Fi la admitan, 61 00:03:48,580 --> 00:03:53,740 Si se han desarrollado en los últimos, oh, dos, tres, cuatro años, entonces deberían... 62 00:03:53,740 --> 00:03:58,120 Lo que sucederá será simplemente un intercambio de autenticación 802.11. 63 00:03:58,120 --> 00:03:59,440 marcos, como siempre. 64 00:03:59,440 --> 00:04:02,540 ¿Decía "abrir" en el marco de autenticación? 65 00:04:02,540 --> 00:04:04,980 No hay contraseña ni nada por el estilo. 66 00:04:04,980 --> 00:04:08,840 Y luego tendrá lugar el protocolo de enlace de autenticación y la solicitud de asociación. 67 00:04:08,840 --> 00:04:11,040 y respuesta de asociación. 68 00:04:11,040 --> 00:04:13,360 Pero aquí es donde las cosas cambian un poco. 69 00:04:13,360 --> 00:04:17,400 Normalmente, en una solicitud y respuesta de asociación, no lo hacemos. 70 00:04:17,400 --> 00:04:22,500 Realmente no creo que esos marcos tengan nada que ver con la autenticación. 71 00:04:22,500 --> 00:04:26,120 Normalmente pensamos: vale, bueno, la autenticación tendrá lugar después. 72 00:04:26,120 --> 00:04:31,080 Con el protocolo de enlace LAN E-Bover de cuatro vías, no ocurre así aquí. 73 00:04:31,080 --> 00:04:35,460 En este caso concreto, dado que el cliente reconoció que esta conexión inalámbrica 74 00:04:35,460 --> 00:04:41,300 La LAN admite cifrado inalámbrico oportunista, OWE, el cliente en ese 75 00:04:41,300 --> 00:04:45,040 En ese preciso instante, justo cuando vea eso, ese cliente, en segundo plano, 76 00:04:45,040 --> 00:04:45,720 No tienes que hacer nada. 77 00:04:45,720 --> 00:04:49,760 Esto sucede en tu teléfono, tu tableta, inmediatamente creará para 78 00:04:49,760 --> 00:04:54,920 en sí misma un par de claves pública y privada, justo en ese momento. 79 00:04:54,920 --> 00:04:59,380 Y luego, cuando envíe su trama de solicitud de asociación, en realidad 80 00:04:59,380 --> 00:05:03,620 Incluir información sobre Diffie-Hellman allí mismo en la asociación 81 00:05:03,620 --> 00:05:09,440 solicitud, incluyendo esa clave pública, que generó hace apenas un instante. 82 00:05:09,440 --> 00:05:14,460 Y entonces el punto de acceso enviará una respuesta de asociación con su Diffie 83 00:05:14,460 --> 00:05:18,700 Información de Hellman, su clave pública, y luego simplemente usar Diffie estándar 84 00:05:18,700 --> 00:05:22,380 Hellman usando esta clave pública privada y la magia de Diffie Hellman 85 00:05:22,380 --> 00:05:26,600 Si se aprueba, ambas partes podrán obtener un secreto compartido, que 86 00:05:26,600 --> 00:05:30,600 Luego se puede convertir en una llave maestra por pares, que está lista y a la espera. 87 00:05:30,600 --> 00:05:35,340 Para el siguiente paso, que es nuestro protocolo de enlace LAN E-Bover estándar de cuatro vías. 88 00:05:35,340 --> 00:05:39,100 Y todo esto se realiza sin necesidad de contraseña. 89 00:05:39,100 --> 00:05:43,460 Y si más tarde te vas, desvincúlate de esa red y luego regresa. 90 00:05:43,460 --> 00:05:47,460 Más adelante, adivina qué, tu teléfono o tu tableta crearán una marca. 91 00:05:47,460 --> 00:05:50,560 Nuevo par de claves pública y privada. 92 00:05:50,560 --> 00:05:55,760 Y por eso, como todos los clientes de esa red LAN inalámbrica, tú, Bob sentado al lado, 93 00:05:55,760 --> 00:05:59,820 Para ti, Sally, que estás sentada en la fila de al lado, porque cada cliente 94 00:05:59,820 --> 00:06:03,660 van a utilizar su propio par de claves públicas y privadas únicas cuando se unan 95 00:06:03,660 --> 00:06:05,100 Esta es la red LAN inalámbrica OWE. 96 00:06:05,100 --> 00:06:08,840 Y esto es precisamente lo que hace WPA3. 97 00:06:08,840 --> 00:06:13,960 En última instancia, cada persona obtendrá su propia clave temporal única. 98 00:06:13,960 --> 00:06:16,160 Así, el cifrado de cada usuario será único. 99 00:06:16,160 --> 00:06:19,160 Nadie puede descifrar el tráfico de otra persona. 100 00:06:19,160 --> 00:06:27,920 Por lo tanto, la apertura mejorada requiere compatibilidad con marcos de gestión protegidos por PMF. 101 00:06:27,920 --> 00:06:30,720 Pero recuerden, estamos hablando de WPA3. 102 00:06:30,720 --> 00:06:33,060 Esta es una característica de WPA3. 103 00:06:33,060 --> 00:06:37,500 Y si vas a usar una red LAN inalámbrica WPA3, tramas de administración protegidas 104 00:06:37,500 --> 00:06:39,920 son obligatorias. Eso forma parte del estándar. 105 00:06:39,920 --> 00:06:42,640 Así que no vas a poder hacer esto sin PMF. 106 00:06:42,640 --> 00:06:44,480 ¿Entonces cómo se crea esto? 107 00:06:44,480 --> 00:06:48,460 Una red LAN inalámbrica OWE estándar, muy sencilla. 108 00:06:48,460 --> 00:06:51,380 Así que, ya sabes, no te voy a mostrar la primera pantalla donde creas 109 00:06:51,380 --> 00:06:57,980 la red LAN inalámbrica, pero, por ejemplo, vamos a ir aquí en nuestro controlador. 110 00:06:57,980 --> 00:06:59,960 Así que simplemente haces lo que haces normalmente. 111 00:06:59,960 --> 00:07:04,180 Habría que hacer clic en configurar, redes LAN inalámbricas. 112 00:07:04,180 --> 00:07:09,420 A veces este tema me resulta un poco delicado. 113 00:07:09,420 --> 00:07:12,960 ¡Listo! Y luego solo tienes que añadir una red LAN inalámbrica como lo haces normalmente. 114 00:07:12,960 --> 00:07:15,240 Así que esta primera etapa no es diferente. 115 00:07:15,240 --> 00:07:18,200 Entonces, ya sabes, si esto ocurre en un aeropuerto, por ejemplo, podríamos llamarlo 116 00:07:18,200 --> 00:07:22,220 Huésped del aeropuerto. Correcto. 117 00:07:22,220 --> 00:07:25,300 Y estaría habilitado. 118 00:07:25,300 --> 00:07:28,060 No voy a usar seis gigahercios aquí. 119 00:07:28,060 --> 00:07:31,940 Por cierto, OWE no es compatible con seis gigahercios. 120 00:07:31,940 --> 00:07:33,720 Eso se tratará en otra diapositiva. 121 00:07:33,720 --> 00:07:37,980 Solo admite frecuencias de 2,4 y 5 gigahercios, no de 6 gigahercios. 122 00:07:37,980 --> 00:07:41,900 Y luego, cuando voy a la sección de seguridad, eso nos lleva a lo que... 123 00:07:41,900 --> 00:07:44,180 Lo que estábamos viendo era esto de aquí. 124 00:07:44,180 --> 00:07:46,680 Entonces, seleccionarás WPA3. 125 00:07:46,680 --> 00:07:50,620 Y luego seleccionarás la opción para la gestión de claves de autenticación, 126 00:07:50,620 --> 00:07:55,820 DEBERÍA estar aquí mismo. Y fíjate que en cuanto hagas clic, verás esto. 127 00:07:55,820 --> 00:08:01,580 WPA3. De acuerdo. Entonces, explícame aquí abajo qué es la gestión de claves de autenticación. 128 00:08:01,580 --> 00:08:07,120 ¿Quieres? Ahora, si selecciono SAE, entonces tendría que escribir aquí abajo un 129 00:08:07,120 --> 00:08:09,260 Clave precompartida, ¿verdad? 130 00:08:09,260 --> 00:08:14,160 Pero si selecciono DEBER, todo eso desaparece. 131 00:08:14,160 --> 00:08:19,160 Y no hay ninguna clave precompartida para seleccionar porque eso no forma parte de OWE. 132 00:08:19,160 --> 00:08:22,080 Y luego simplemente lo aplicas. 133 00:08:22,080 --> 00:08:25,140 Y luego tienes tu red LAN inalámbrica OWE. 134 00:08:25,140 --> 00:08:28,160 Así que si capturas las balizas de esa red LAN inalámbrica, esto es lo que estás... 135 00:08:28,160 --> 00:08:31,860 Aquí abajo, bajo su sólida red de seguridad, encontrará información al respecto. 136 00:08:31,860 --> 00:08:36,800 elemento. Una subcategoría de la gestión de claves de autenticación sabe lo que dice. 137 00:08:36,800 --> 00:08:38,620 No dice PSK. 138 00:08:38,620 --> 00:08:40,360 No dice SAE. 139 00:08:40,360 --> 00:08:43,700 Dice que se trata de un cifrado inalámbrico oportunista. 140 00:08:43,700 --> 00:08:47,900 Así es como los clientes Wi-Fi que admiten esto pueden reconocerlo y 141 00:08:47,900 --> 00:08:50,280 Digo, oh, puedo identificarme con eso. 142 00:08:50,280 --> 00:08:53,280 Y cuando el cliente Wi-Fi, como ya dije, sabe que esto proviene del cliente 143 00:08:53,280 --> 00:08:56,640 al punto de acceso Cisco, solicitud de asociación. 144 00:08:56,640 --> 00:09:00,080 Y como dije, aquí en la solicitud de asociación, aquí está su Diffie-Hellman. 145 00:09:00,080 --> 00:09:03,160 Cosas que hacer. Para que el cliente pueda iniciar el intercambio Diffie-Hellman. 146 00:09:03,160 --> 00:09:07,460 Así pues, con esto, solo uno o dos intercambios de mensajes, solicitud de asociación, 147 00:09:07,460 --> 00:09:12,660 seguido de la respuesta de asociación, ambas partes utilizarán Diffie-Hellman 148 00:09:12,660 --> 00:09:16,920 ser capaz de crear un secreto compartido, que luego se puede convertir en un secreto por pares 149 00:09:16,920 --> 00:09:25,840 llave maestra. Así que aquí saben cuál es la diferencia con SAE, ¿verdad? 150 00:09:25,840 --> 00:09:27,320 Existen varias diferencias con SAE. 151 00:09:27,320 --> 00:09:33,760 Así que cuando estábamos configurando una red LAN inalámbrica WPA3 SAE, el generador/base 152 00:09:33,760 --> 00:09:37,420 Era algo llamado elemento de contraseña. 153 00:09:37,420 --> 00:09:40,200 Así que el elemento de contraseña iba justo aquí. 154 00:09:40,200 --> 00:09:46,360 Y el elemento de contraseña se derivó, en parte, de su clave precompartida WPA3. 155 00:09:46,360 --> 00:09:49,600 clave, como INE123 o el café es genial o lo que sea. 156 00:09:49,600 --> 00:09:54,300 Así que tomaste ese nombre que escribiste para la red LAN inalámbrica, esa contraseña, 157 00:09:54,300 --> 00:10:00,120 esa PSK, y creó un elemento de contraseña utilizando el método de búsqueda y picoteo. 158 00:10:00,120 --> 00:10:01,600 o hash a elemento. 159 00:10:01,600 --> 00:10:04,800 Y eso iba justo aquí, en la base del generador. 160 00:10:04,800 --> 00:10:11,020 Ahora bien, el módulo era un número bien conocido, dependiendo de lo que Diffie-Hellman 161 00:10:11,020 --> 00:10:12,260 Se seleccionó un grupo. 162 00:10:12,260 --> 00:10:16,620 Y luego tenías un par de exponentes seleccionados al azar. 163 00:10:16,620 --> 00:10:19,380 Y aquí mismo ocurrieron todo tipo de cosas, como... 164 00:10:19,380 --> 00:10:23,880 cálculo de un elemento de campo finito y el cálculo de un escalar 165 00:10:23,880 --> 00:10:27,560 valor. Pero fíjese aquí mismo, en primer lugar, que eso no está ahí. 166 00:10:27,560 --> 00:10:29,300 Un simple intercambio Diffie-Hellman. 167 00:10:29,300 --> 00:10:33,140 No hay escalares, no hay elementos de campo finito, eso no existe. 168 00:10:33,140 --> 00:10:38,260 Y en lugar de tener algo variable, como una clave precompartida o una 169 00:10:38,260 --> 00:10:42,360 contraseña, que se utiliza para crear nuestro generador, este generador 170 00:10:42,360 --> 00:10:45,280 Este es solo un número muy conocido. 171 00:10:45,280 --> 00:10:50,320 Entonces, cuando se realiza el Diffie-Hellman estándar, el generador y el módulo 172 00:10:50,320 --> 00:10:53,320 son bien conocidos como parte del grupo. 173 00:10:53,320 --> 00:10:56,180 Ya sabes, si eliges el grupo 5 de Diffie-Hellman, va a haber un 174 00:10:56,180 --> 00:10:58,580 generador y un módulo asignado a ese grupo. 175 00:10:58,580 --> 00:11:02,200 Si utilizas el grupo 19 de Diffie-Hellman, habrá un generador diferente. 176 00:11:02,200 --> 00:11:04,060 y un módulo diferente para eso. 177 00:11:04,060 --> 00:11:08,100 Lo único que cambiará será el exponente seleccionado aleatoriamente. 178 00:11:08,100 --> 00:11:10,760 Ahora van a intercambiar sus claves públicas, acabamos de verlo. 179 00:11:10,760 --> 00:11:14,020 Eso se encuentra en la solicitud de asociación y en la respuesta de asociación. 180 00:11:14,020 --> 00:11:16,720 Ahora comparten el secreto que han deducido. 181 00:11:16,720 --> 00:11:23,660 Y luego, a partir del secreto compartido, crean su clave maestra por pares. 182 00:11:23,660 --> 00:11:29,500 Aquí, como pueden ver, solo tenemos los dos mensajes de autenticación, que 183 00:11:29,500 --> 00:11:33,240 están abiertos. Como puede observar, la autenticación aquí simplemente utiliza un sistema abierto. 184 00:11:33,240 --> 00:11:37,880 Una autenticación abierta 802.11 normal y corriente, nada especial. 185 00:11:37,880 --> 00:11:41,700 Todo el secreto está en la solicitud de la asociación y en la 186 00:11:41,700 --> 00:11:43,400 respuesta de asociación. 187 00:11:43,400 --> 00:11:46,560 Y luego repasamos nuestro mensaje clave de cuatro vías para el transporte terrestre de la EPU. 188 00:11:46,560 --> 00:11:50,600 Ignoren el hecho de que este tiene el mensaje número tres duplicado. 189 00:11:50,600 --> 00:11:53,020 En aquel momento ocurrían cosas extrañas allí. 190 00:11:53,020 --> 00:11:57,220 Pero mientras completes los mensajes del uno al cuatro, todo bien. 191 00:11:57,220 --> 00:12:01,100 Ahora, lo último de lo que quiero hablar aquí es de algo llamado OWE. 192 00:12:01,100 --> 00:12:03,020 Modo de transición. 193 00:12:03,020 --> 00:12:06,440 Podrías encontrarte en una situación como, por ejemplo, digamos que eres la red. 194 00:12:06,440 --> 00:12:09,900 administrador en el aeropuerto o en la cafetería. 195 00:12:09,900 --> 00:12:13,060 Y una vez más, quieres ofrecer una red abierta para que la gente se conecte. 196 00:12:13,060 --> 00:12:16,760 Pero te dices a ti mismo, ¿sabes qué?, va a haber miles 197 00:12:16,760 --> 00:12:19,400 de personas que van a este aeropuerto todos los días. 198 00:12:19,400 --> 00:12:23,320 Y hay una muy buena probabilidad de que, mientras que algunos de sus portátiles y tabletas 199 00:12:23,320 --> 00:12:29,060 y algunos dispositivos son compatibles con OWE (Wi-Fi Enhanced Open), mientras que muchos otros podrían no serlo. 200 00:12:29,060 --> 00:12:33,200 Y, ya sabes, no quiero tener que anunciar dos redes LAN inalámbricas porque 201 00:12:33,200 --> 00:12:36,020 Entonces, ¿cómo sabrá la gente qué elegir, verdad? 202 00:12:36,020 --> 00:12:39,540 La abuela espera su vuelo a Denver, Colorado; ella no va a 203 00:12:39,540 --> 00:12:41,780 saber qué SSID elegir. 204 00:12:41,780 --> 00:12:47,240 ¿No sería fantástico poder ofrecer una única red aeroportuaria, verdad? 205 00:12:47,240 --> 00:12:51,060 Pon eso en carteles o donde sea, conéctalo a la red de paneles de control del aeropuerto o lo que sea. 206 00:12:51,060 --> 00:12:57,420 Y luego, aquellas personas que sí apoyan a OWE, pueden conectarse de forma segura. 207 00:12:57,420 --> 00:12:59,760 que su tráfico esté encriptado. 208 00:12:59,760 --> 00:13:03,580 Pero para aquellas personas que utilizan un sistema como WPA2, pueden 209 00:13:03,580 --> 00:13:05,880 Desconexión a través de una red abierta normal. 210 00:13:05,880 --> 00:13:07,980 Ahora, por supuesto, su tráfico no estará encriptado. 211 00:13:07,980 --> 00:13:10,980 Están corriendo ese riesgo, pero eso se debe a que se negaron a actualizar. 212 00:13:10,980 --> 00:13:14,560 Tienen su teléfono desde hace cinco años y todavía andan por ahí con modelos obsoletos. 213 00:13:14,560 --> 00:13:17,340 ¡Qué vergüenza para ellos! 214 00:13:17,340 --> 00:13:19,240 ¿Entonces cómo lo hacemos? 215 00:13:19,240 --> 00:13:25,040 Y de eso se trata el modo de transición OWE: de solucionar ese problema. 216 00:13:25,040 --> 00:13:28,960 Así que en este caso particular, en realidad vamos a terminar creando. 217 00:13:28,960 --> 00:13:32,120 Primero te lo explicaré a grandes rasgos y luego... 218 00:13:32,120 --> 00:13:33,000 Lo verás en el controlador. 219 00:13:33,000 --> 00:13:36,920 En realidad, vamos a crear dos redes LAN inalámbricas en el controlador. 220 00:13:36,920 --> 00:13:40,480 Una que sea simplemente una red LAN inalámbrica abierta sin autenticación de cifrado, 221 00:13:40,480 --> 00:13:45,020 Cualquier cosa. Eso es para los dispositivos WPA2 más antiguos. 222 00:13:45,020 --> 00:13:48,800 Luego vamos a crear otra LAN inalámbrica que admita nuestra oportunista 223 00:13:48,800 --> 00:13:50,580 Cifrado inalámbrico. 224 00:13:50,580 --> 00:13:53,000 Pero aquí es donde reside el secreto. 225 00:13:53,000 --> 00:13:56,640 En primer lugar, vamos a aprovechar ese cifrado inalámbrico oportunista. 226 00:13:56,640 --> 00:13:59,800 y vamos a configurarla de tal manera que funcione 227 00:13:59,800 --> 00:14:01,680 no emite sus señales. 228 00:14:01,680 --> 00:14:04,900 Sus balizas están ocultas, no se emiten. 229 00:14:04,900 --> 00:14:08,020 Ahora quizás te estés preguntando: bueno, si no se transmiten, entonces ¿cómo...? 230 00:14:08,020 --> 00:14:11,020 ¿Los clientes de OWE se enteran alguna vez de ello? 231 00:14:11,020 --> 00:14:12,020 Hablaremos de eso. 232 00:14:12,020 --> 00:14:12,840 Llegaremos allí. 233 00:14:12,840 --> 00:14:14,680 Pero aquí reside su belleza. 234 00:14:14,680 --> 00:14:18,300 En ambas redes LAN inalámbricas, vamos a conectarlas entre sí. 235 00:14:18,300 --> 00:14:23,180 Hay un campo tanto en el abierto como en el de OWE donde señalan 236 00:14:23,180 --> 00:14:29,600 entre sí. Y ahora, cuando las personas, las personas que apoyan a OWE se conecten 237 00:14:29,600 --> 00:14:30,960 a la correcta. 238 00:14:30,960 --> 00:14:36,000 Vamos a analizar esto paso a paso y ver cómo funciona. 239 00:14:36,000 --> 00:14:38,520 Muy bien, volvamos aquí. 240 00:14:38,520 --> 00:14:41,520 Salgamos de ahí. 241 00:14:41,520 --> 00:14:47,100 Bien, entonces, paso número uno: crear la red LAN inalámbrica abierta que la abuela 242 00:14:47,100 --> 00:14:51,860 y el tío Bob puede conectarse con su antiguo dispositivo WPA2. 243 00:14:51,860 --> 00:14:54,760 No les preocupa el cifrado porque, sinceramente, ni siquiera les importa. 244 00:14:54,760 --> 00:14:56,400 saber qué es el cifrado. 245 00:14:56,400 --> 00:15:00,500 Entonces escribimos en la red Airport Dash. 246 00:15:00,500 --> 00:15:03,040 Y con suerte serán lo suficientemente inteligentes como para reconocerlo cuando lo vean. 247 00:15:03,040 --> 00:15:06,260 en su teléfono que, oh, esa es la red a la que debería conectarme. 248 00:15:06,260 --> 00:15:08,400 Por lo tanto, queremos que eso esté habilitado. 249 00:15:08,400 --> 00:15:13,020 Ahí está. Recuerda, desactivamos seis gigahercios por oportunismo. 250 00:15:13,020 --> 00:15:14,480 El cifrado inalámbrico no funciona allí. 251 00:15:14,480 --> 00:15:15,980 Este no va a tener eso. 252 00:15:15,980 --> 00:15:18,440 En este caso, simplemente vamos a ir a seguridad. 253 00:15:18,440 --> 00:15:20,440 Y vamos a decir que ninguno. 254 00:15:20,440 --> 00:15:22,500 ¡Uy, qué cosa más aterradora! 255 00:15:22,500 --> 00:15:30,100 De acuerdo, pero antes de terminar, aquí está la cuestión. 256 00:15:30,100 --> 00:15:30,660 Vamos a tener que hacer ese pago. 257 00:15:30,660 --> 00:15:33,800 Así que viene marcado por defecto, lo cual está bien, pero tenemos que añadir algo. 258 00:15:33,800 --> 00:15:40,360 Aquí. Y lo que vamos a poner aquí es el ID de la LAN inalámbrica del otro. 259 00:15:40,360 --> 00:15:45,020 La red LAN inalámbrica que aún no hemos creado es nuestra red inalámbrica oportunista. 260 00:15:45,020 --> 00:15:48,860 Red inalámbrica de encriptación, nuestra red inalámbrica OWE. 261 00:15:48,860 --> 00:15:51,740 Ahora dices: "Oye, no sé qué es eso porque no lo he creado". 262 00:15:51,740 --> 00:15:53,540 Todavía no lo has hecho. Está bien. 263 00:15:53,540 --> 00:15:55,280 Así que podía hacer una de dos cosas. 264 00:15:55,280 --> 00:15:58,280 Ahora, observando mi interfaz gráfica de usuario, puedo ver que esta es la primera conexión inalámbrica. 265 00:15:58,280 --> 00:16:00,020 ¿La mejor red LAN que he creado, verdad? 266 00:16:00,020 --> 00:16:02,380 Por lo tanto, los identificadores de la LAN inalámbrica son numéricos. 267 00:16:02,380 --> 00:16:04,920 El primero será el número uno, el segundo será el número dos. 268 00:16:04,920 --> 00:16:08,840 Así que puedo predecir con bastante seguridad que para la próxima red LAN inalámbrica que cree 269 00:16:08,840 --> 00:16:11,760 va a ser la ID de LAN inalámbrica número dos. 270 00:16:11,760 --> 00:16:14,600 Así que voy a poner dos aquí mismo. 271 00:16:14,600 --> 00:16:19,700 Alternativamente, cuando creas una red LAN inalámbrica, por ejemplo, si vuelvo aquí, 272 00:16:19,700 --> 00:16:22,160 Como puedes ver, puedes cambiar el ID de la LAN inalámbrica. 273 00:16:22,160 --> 00:16:24,940 No tienes que limitarte a uno, dos, tres, cuatro. 274 00:16:24,940 --> 00:16:26,700 Puedes hacerlo como quieras. 275 00:16:26,700 --> 00:16:30,420 Así que, de cualquier forma, tienes que poner algún número aquí. 276 00:16:30,420 --> 00:16:33,260 Pero como sé que el próximo va a ser el número dos, simplemente voy a... 277 00:16:33,260 --> 00:16:35,080 para mantenerlo en dos. 278 00:16:35,080 --> 00:16:38,720 Muy bien. Entonces, procedamos a aplicarlo al dispositivo. 279 00:16:38,720 --> 00:16:43,480 Y luego, una vez más, como es un 9800, tenemos que hacer clic en 280 00:16:43,480 --> 00:16:47,400 nuevamente, y tenemos que asegurarnos de que esté asignado a una etiqueta de política y 281 00:16:47,400 --> 00:16:48,300 Un perfil político. 282 00:16:48,300 --> 00:16:53,500 Ahora bien, este de aquí, porque en realidad lo creé antes de que comenzara este video, 283 00:16:53,500 --> 00:16:57,140 De alguna manera recordaba que esto ya estaba ahí. 284 00:16:57,140 --> 00:17:00,760 Y antes tuve que asignar esto al valor predeterminado y al valor predeterminado 285 00:17:00,760 --> 00:17:05,360 perfil de política. Por supuesto, podrías incluirlo en cualquier perfil de política en cualquier 286 00:17:05,360 --> 00:17:08,460 La etiqueta de política que quieres usar es solo para simplificar las cosas. 287 00:17:08,460 --> 00:17:10,040 Voy a dejarlo con la configuración predeterminada. 288 00:17:10,040 --> 00:17:15,140 Entonces, simplemente seleccionaremos eso y luego lo actualizaremos. 289 00:17:15,140 --> 00:17:20,660 Muy bien. Ahora tenemos que crear la otra red LAN inalámbrica, que es 290 00:17:20,660 --> 00:17:25,280 Va a estar dirigido a nuestros usuarios más expertos en tecnología, los de OWE. 291 00:17:25,280 --> 00:17:29,260 Así que vamos a llamar a este lugar aeropuerto. 292 00:17:29,260 --> 00:17:35,280 DEBERÍA. Simplemente diré DEBER del aeropuerto. 293 00:17:35,280 --> 00:17:39,020 Ahora, lo primero. 294 00:17:39,020 --> 00:17:46,960 Obviamente, tenemos que apagar seis gigahercios. 295 00:17:46,960 --> 00:17:49,540 Así se evita la difusión del SSID. 296 00:17:49,540 --> 00:17:53,680 No debería haber balizas transmitidas con esta. 297 00:17:53,680 --> 00:17:55,960 Muy bien. Ahora pasemos a seguridad. 298 00:17:55,960 --> 00:17:59,100 Ahora vamos a decir WPA tres. 299 00:17:59,100 --> 00:18:02,720 Vamos a seleccionar OWE. 300 00:18:02,720 --> 00:18:05,600 Ahí está. De acuerdo. 301 00:18:05,600 --> 00:18:07,720 Y modo de transición de LAN inalámbrica. 302 00:18:07,720 --> 00:18:11,960 Ahora vamos a introducir aquí el ID de la LAN inalámbrica de esa primera red inalámbrica. 303 00:18:11,960 --> 00:18:15,900 LAN. Y simplemente creé la red LAN inalámbrica abierta normal, lo cual sucedió 304 00:18:15,900 --> 00:18:17,820 ser uno en este caso. 305 00:18:17,820 --> 00:18:19,760 Así que lo incluiré ahí. 306 00:18:19,760 --> 00:18:21,760 Aplicar al dispositivo. 307 00:18:21,760 --> 00:18:25,460 De acuerdo. Hagamos clic de nuevo y asegurémonos de que esté en el lugar correcto. 308 00:18:25,460 --> 00:18:27,840 Etiquetas de políticas y demás cosas por el estilo. 309 00:18:27,840 --> 00:18:29,440 Vale. Entonces no aparece ahí. 310 00:18:29,440 --> 00:18:33,460 Así que procedamos a aplicar eso a la etiqueta y política de política predeterminadas. 311 00:18:33,460 --> 00:18:36,000 perfil. Guárdalo. 312 00:18:36,000 --> 00:18:38,920 Actualizar y aplicar al dispositivo. 313 00:18:38,920 --> 00:18:40,580 ¡Y ahí lo tenemos! 314 00:18:40,580 --> 00:18:47,740 De acuerdo. Ahora, paso número dos: vayamos a nuestro panel de control y averigüemos qué 315 00:18:47,740 --> 00:18:52,760 canal en el que habla mi punto de acceso particular porque voy a 316 00:18:52,760 --> 00:18:55,860 Haz un rastreo de paquetes aquí y necesito saber el canal para hacerlo. 317 00:18:55,860 --> 00:18:58,040 Voy a hacer clic en el punto de acceso. 318 00:18:58,040 --> 00:19:01,200 Vuelve a hacer clic en él. 319 00:19:01,200 --> 00:19:03,420 Y podemos verlo aquí mismo en los cinco giga. 320 00:19:03,420 --> 00:19:07,220 Está haciendo el canal seis en el 2.4 y está haciendo el canal 321 00:19:07,220 --> 00:19:10,240 cien en los cinco gigahercios. 322 00:19:10,240 --> 00:19:14,060 Así que si usas una Macbook como yo, puede que no lo sepas, pero 323 00:19:14,060 --> 00:19:17,460 De hecho, puedes usar tu Macbook como un detector de redes inalámbricas y crear y 324 00:19:17,460 --> 00:19:20,160 Verás tus balizas, sondas y demás. 325 00:19:20,160 --> 00:19:21,500 Y así es como se hace. 326 00:19:21,500 --> 00:19:25,940 Entonces, sube hasta aquí arriba, en la esquina superior derecha. 327 00:19:25,940 --> 00:19:27,940 Justo ahí. ¡Ups! 328 00:19:27,940 --> 00:19:29,400 ¿Por qué hace eso? 329 00:19:29,400 --> 00:19:30,680 Tal vez esto no esté funcionando aquí. 330 00:19:30,680 --> 00:19:31,320 Ahí vamos. 331 00:19:31,320 --> 00:19:33,500 De acuerdo. Justo ahí. 332 00:19:33,500 --> 00:19:36,140 Vamos a hacer clic en el símbolo de Wi-Fi. 333 00:19:36,140 --> 00:19:41,260 Pero primero voy a mantener presionada la tecla Option en mi teclado Mac. 334 00:19:41,260 --> 00:19:44,180 Y luego voy a hacer clic izquierdo. 335 00:19:44,180 --> 00:19:47,660 Ahora, manteniendo presionada la tecla Option, obtengo estas cosas aquí y quiero 336 00:19:47,660 --> 00:19:50,420 Haga clic en Abrir diagnósticos inalámbricos. 337 00:19:50,420 --> 00:19:58,540 De acuerdo. Ahora bien, normalmente cuando abres el diagnóstico inalámbrico, obtienes un 338 00:19:58,540 --> 00:20:03,520 Aparece un mensaje que dice: ¿Desea iniciar un informe de diagnóstico? 339 00:20:03,520 --> 00:20:07,100 Pero como ya lo hice anteriormente como olfateador, simplemente diré lo que tú harías. 340 00:20:07,100 --> 00:20:11,340 Lo que harías aquí es hacer clic en la ventana y seleccionar "sniffer" y 341 00:20:11,340 --> 00:20:13,840 Eso hará que aparezca este cuadro que estás viendo. 342 00:20:13,840 --> 00:20:15,620 Así que no lo verás inmediatamente. 343 00:20:15,620 --> 00:20:19,680 Lo vi porque antes estaba en modo de rastreo, pero normalmente cuando 344 00:20:19,680 --> 00:20:23,620 Si realizas diagnósticos inalámbricos, entonces tendrías que usar un analizador de red de Windows y 345 00:20:23,620 --> 00:20:24,820 Entonces obtendrás esto. 346 00:20:24,820 --> 00:20:27,400 Y luego seleccionas el canal que quieres escuchar. 347 00:20:27,400 --> 00:20:30,380 Así que quiero escuchar en el canal 100. 348 00:20:30,380 --> 00:20:32,660 Y voy a empezar. 349 00:20:32,660 --> 00:20:36,000 Voy a escribir mi contraseña. 350 00:20:36,000 --> 00:20:39,960 Muy bien. Y ahí va. 351 00:20:39,960 --> 00:20:42,620 Voy a parar aquí porque, ya sabes, ahora mismo solo quiero 352 00:20:42,620 --> 00:20:45,940 Te mostramos una baliza y se emiten 10 balizas por segundo. 353 00:20:45,940 --> 00:20:48,740 Así no tengo que olfatear durante mucho tiempo. 354 00:20:48,740 --> 00:20:54,000 Muy bien. Vamos a ir aquí para conectar el tiburón con cable. 355 00:20:54,000 --> 00:20:58,920 Archivo abierto. Ahí está, justo ahí. 356 00:20:58,920 --> 00:20:59,660 Voy a usar mi Macbook. 357 00:20:59,660 --> 00:21:02,800 Este es el más reciente que acabo de hacer. 358 00:21:02,800 --> 00:21:08,020 Ábrelo. Y desplázate hacia abajo. 359 00:21:08,020 --> 00:21:11,120 Y bueno, la red aeroportuaria es una de ellas. 360 00:21:11,120 --> 00:21:13,000 Es la de arriba. 361 00:21:13,000 --> 00:21:14,860 Así que subamos hasta aquí. 362 00:21:14,860 --> 00:21:18,000 Y esto es lo que quiero mostrarles. 363 00:21:18,000 --> 00:21:20,440 Procedamos a desmantelar algunos de estos. 364 00:21:20,440 --> 00:21:23,900 Lo que realmente queremos analizar es la información de la red de seguridad robusta. 365 00:21:23,900 --> 00:21:35,280 elemento. No necesitamos todos los demás aquí. 366 00:21:35,280 --> 00:21:43,340 Esta es nuestra red LAN inalámbrica abierta que la abuela y el tío Bob. 367 00:21:43,340 --> 00:21:46,340 No sé por qué sigue haciendo eso. 368 00:21:46,340 --> 00:21:58,180 De acuerdo. Entonces, red aeroportuaria. 369 00:21:58,180 --> 00:22:04,140 Y fíjese cómo, debido a que la red del aeropuerto estaba configurada como una red normal, 370 00:22:04,140 --> 00:22:07,200 Red abierta sin autenticación ni nada por el estilo. 371 00:22:07,200 --> 00:22:10,620 Aquí no hay ningún elemento de red de seguridad robusto. 372 00:22:10,620 --> 00:22:12,000 No existe. 373 00:22:12,000 --> 00:22:17,900 Y fíjate en el otro que creé, que era mi panel de control del aeropuerto OWE para 374 00:22:17,900 --> 00:22:19,540 Mi oportunista. 375 00:22:19,540 --> 00:22:21,220 No vemos ninguna señal de eso. 376 00:22:21,220 --> 00:22:23,140 Y eso, eso es lo que queríamos. 377 00:22:23,140 --> 00:22:23,960 ¿Verdad? Las balizas están ocultas. 378 00:22:23,960 --> 00:22:25,320 No se están transmitiendo. 379 00:22:25,320 --> 00:22:27,900 Y sin embargo, aquí está lo que resulta interesante. 380 00:22:27,900 --> 00:22:30,560 Cuando observamos la que está abierta. 381 00:22:30,560 --> 00:22:35,520 Si bajamos hasta el final, veremos un elemento informativo aquí abajo. 382 00:22:35,520 --> 00:22:39,480 Modo de transición OWE de la Wi-Fi Alliance. 383 00:22:39,480 --> 00:22:49,100 Así que si el teléfono del tío Bob o de la abuela de Bob estuviera viendo esto, 384 00:22:49,100 --> 00:22:51,400 No entiendo este elemento informativo. 385 00:22:51,400 --> 00:22:52,920 Lo ignoraría. 386 00:22:52,920 --> 00:22:57,640 Y así sus teléfonos simplemente se conectarían a la red del aeropuerto como una red abierta, 387 00:22:57,640 --> 00:22:59,520 Conexión no cifrada. 388 00:22:59,520 --> 00:23:01,160 Y eso es lo que verían. 389 00:23:01,160 --> 00:23:06,720 Pero tu smartphone moderno reconocerá este elemento de información. 390 00:23:06,720 --> 00:23:08,640 Y dirán: Oh, interesante. 391 00:23:08,640 --> 00:23:12,120 Existe otra red Wi-Fi oculta llamada Airport One. 392 00:23:12,120 --> 00:23:13,800 Ahí está, justo ahí. 393 00:23:13,800 --> 00:23:16,280 Los soportes mejoraron la apertura. 394 00:23:16,280 --> 00:23:18,760 Debería conectarme a eso. 395 00:23:18,760 --> 00:23:23,420 Permítanme, pues, mostrarles una verificación de ello. 396 00:23:23,420 --> 00:23:30,260 Aquí está mi teléfono. 397 00:23:30,260 --> 00:23:34,300 A ver si puedes verlo. 398 00:23:34,300 --> 00:23:36,200 Oh, no se ve muy bien. 399 00:23:36,200 --> 00:23:38,120 ¡Listo! De acuerdo. 400 00:23:38,120 --> 00:23:42,960 Así que fíjate que ves la red del aeropuerto ahí, pero no hay ninguna mención 401 00:23:42,960 --> 00:23:45,880 de carrera de aeropuerto OWE. 402 00:23:45,880 --> 00:23:48,920 Eso no aparece. 403 00:23:48,920 --> 00:23:55,540 De acuerdo. Y en cuanto a la red del aeropuerto, dice "semana de seguridad" porque es 404 00:23:55,540 --> 00:23:58,700 al considerarlo una red abierta. 405 00:23:58,700 --> 00:24:01,120 Pero si hago clic ahí. 406 00:24:01,120 --> 00:24:06,580 De acuerdo. Ahora mismo dice que te estás conectando a una red Wi-Fi no segura. 407 00:24:06,580 --> 00:24:07,860 Ojalá que sí. 408 00:24:07,860 --> 00:24:11,320 ¡Vamos! ¡Ahí lo tienes! 409 00:24:11,320 --> 00:24:13,620 De acuerdo. Conectando a red Wi-Fi no segura. 410 00:24:13,620 --> 00:24:16,740 Pero cuando hago clic en conectar. 411 00:24:16,740 --> 00:24:23,360 Ahora, con suerte, esto quedará más claro aquí. 412 00:24:23,360 --> 00:24:25,900 Un momento, por favor. 413 00:24:25,900 --> 00:24:26,380 Debería suceder. 414 00:24:26,380 --> 00:24:31,140 Ahí lo tienes. Fíjate cómo la red del aeropuerto indica que la seguridad está bien conectada. 415 00:24:31,140 --> 00:24:32,820 Seguridad sólida. 416 00:24:32,820 --> 00:24:36,220 Ahora quizás estés pensando: "Bueno, espera un segundo". 417 00:24:36,220 --> 00:24:40,540 Pensaba que te estabas conectando a la red OWE del aeropuerto, pero eso dice 418 00:24:40,540 --> 00:24:44,160 Te conectaste a la red del aeropuerto, la abierta. 419 00:24:44,160 --> 00:24:45,320 ¿Cual es? 420 00:24:45,320 --> 00:24:49,160 Bueno, si volvemos a nuestro 9800. 421 00:24:49,160 --> 00:24:53,800 Ahora, si vamos a nuestro panel de control. 422 00:24:53,800 --> 00:24:56,540 Vemos a un cliente. 423 00:24:56,540 --> 00:24:58,000 Ese es mi teléfono inteligente. 424 00:24:58,000 --> 00:25:01,100 Si hacemos clic ahí. 425 00:25:01,100 --> 00:25:04,840 Fíjate a qué SSID está conectado realmente. 426 00:25:04,840 --> 00:25:07,660 Tablero de aeropuerto OWE. 427 00:25:07,660 --> 00:25:13,700 Así que, aunque inicialmente consideraba la red Airport Dash como una red abierta, 428 00:25:13,700 --> 00:25:18,780 porque mi smartphone sí admite OWE en segundo plano. 429 00:25:18,780 --> 00:25:23,600 De hecho, se asoció de forma segura e hizo el casco DIFY y todo con 430 00:25:23,600 --> 00:25:26,700 La red OWE del aeropuerto. 431 00:25:26,700 --> 00:25:29,720 Ahora quizás te estés preguntando: bueno, entonces, ¿por qué tu teléfono inteligente no...? 432 00:25:29,720 --> 00:25:32,460 ¿Mostrar OWE en el panel de control del aeropuerto? 433 00:25:32,460 --> 00:25:34,740 Bueno, por dos razones. 434 00:25:34,740 --> 00:25:38,540 En primer lugar, el servicio de información del aeropuerto OWE no se está transmitiendo. 435 00:25:38,540 --> 00:25:40,240 Sus balizas no se están enviando. 436 00:25:40,240 --> 00:25:42,080 Y mi teléfono lo reconoce. 437 00:25:42,080 --> 00:25:46,620 Y número dos, mi teléfono reconoce que la red del aeropuerto es amable 438 00:25:46,620 --> 00:25:52,940 Es como si la puerta principal fuera la entrada a esta red encriptada. 439 00:25:52,940 --> 00:25:59,180 Así que, en mi caso, en mi teléfono, se muestra porque, una vez más, si yo fuera el tío Bob. 440 00:25:59,180 --> 00:26:04,540 o la tía Sally. Y hice clic en la red del aeropuerto y de repente 441 00:26:04,540 --> 00:26:08,160 El nombre cambió a Airport Dash OWE. 442 00:26:08,160 --> 00:26:10,460 Podría estar pensando, ¡oh, Dios mío! 443 00:26:10,460 --> 00:26:11,540 ¿Qué está sucediendo? 444 00:26:11,540 --> 00:26:12,740 Alguien está manipulando mi teléfono. 445 00:26:12,740 --> 00:26:14,760 ¿Acabo de descargar un virus? 446 00:26:14,760 --> 00:26:17,240 No querrás que la gente se alarme por eso, ¿verdad? 447 00:26:17,240 --> 00:26:19,500 Creen que están conectando la red aeroportuaria. 448 00:26:19,500 --> 00:26:20,500 Que se queden así. 449 00:26:20,500 --> 00:26:24,060 Así que su teléfono seguirá indicando red del aeropuerto, pero en segundo plano, 450 00:26:24,060 --> 00:26:28,300 Hizo lo que se suponía que debía hacer y, de hecho, se conectó con nuestra oportunidad. 451 00:26:28,300 --> 00:26:33,460 En su lugar, utilice una red inalámbrica encriptada, que es una mejor opción. 452 00:26:33,460 --> 00:26:41,980 Eso prácticamente cubre todo lo que quería decir sobre la mejora de Wi-Fi. 453 00:26:41,980 --> 00:26:48,100 abierto y en segundo plano, el cifrado inalámbrico oportunista que utiliza. 454 00:26:48,100 --> 00:26:51,540 Muchas gracias por ver este video y espero que les haya sido útil.