1 00:00:04,380 --> 00:00:09,160 Hola y bienvenidos a este vídeo titulado WPA3 Easy Connect. 2 00:00:09,160 --> 00:00:16,060 Así que antes de hablar de WPA3 Easy Connect y qué problema resuelve, vamos a... 3 00:00:16,060 --> 00:00:22,240 Remontémonos a los verdaderos inicios del Wi-Fi, a principios de la década de 2000, y hablemos. 4 00:00:22,240 --> 00:00:25,200 sobre algunos de los problemas que existían en aquel entonces. 5 00:00:25,200 --> 00:00:30,080 En aquellos tiempos, el Wi-Fi era bastante incipiente, mucha gente simplemente... 6 00:00:30,080 --> 00:00:34,720 Al familiarizarse con ello, muchos usuarios no técnicos se mostraron algo... 7 00:00:34,720 --> 00:00:40,940 confundidos por la idea de que tenían que introducir una contraseña WPA o WPA2, 8 00:00:40,940 --> 00:00:45,260 especialmente si se trataba de algo como una cámara. 9 00:00:45,260 --> 00:00:51,320 o una impresora o un televisor que tuviera una pantalla muy pequeña o controles de entrada limitados, 10 00:00:51,320 --> 00:00:56,580 lo cual, como se indica aquí, hacía que introducir esa contraseña fuera tedioso o erróneo. 11 00:00:56,580 --> 00:01:01,980 propenso. Por ejemplo, aquí tenemos una contraseña bastante buena, bastante 12 00:01:01,980 --> 00:01:06,220 Bien construido, bonito y seguro, pero tenemos una impresora aquí y 13 00:01:06,220 --> 00:01:09,380 Tienes que escribir eso en estas pequeñas cosas que son sobre 14 00:01:09,380 --> 00:01:10,960 del tamaño de la cabeza de un alfiler. 15 00:01:10,960 --> 00:01:12,420 Buena suerte con eso. 16 00:01:12,420 --> 00:01:17,120 Por lo tanto, los desarrolladores de Wi-Fi buscan una forma de entregar las credenciales de Wi-Fi de manera segura. 17 00:01:17,120 --> 00:01:20,220 a este tipo de dispositivos de una manera sencilla. 18 00:01:20,220 --> 00:01:23,720 Así, una persona no tendría que escribir una contraseña larga. 19 00:01:23,720 --> 00:01:28,580 Así que, por aquel entonces, la primera solución fue algo llamado protección Wi-Fi. 20 00:01:28,580 --> 00:01:33,980 Configuración o WPS. Ahora bien, no voy a entrar en los detalles escabrosos de cómo funciona WPS. 21 00:01:33,980 --> 00:01:39,260 Funciona porque en realidad no está soportado, de hecho no es algo bueno. 22 00:01:39,260 --> 00:01:43,560 Tiene muchas debilidades, pero de alguna manera prepara el terreno para 23 00:01:43,560 --> 00:01:46,680 Conexión Wi-Fi sencilla, de la que hablaremos en un momento. 24 00:01:46,680 --> 00:01:52,460 Esto fue lanzado hace ya tiempo por la Wi-Fi Alliance en 2007. 25 00:01:52,460 --> 00:01:56,260 Y con WOT con WPS, de los cuales todavía existen dispositivos hoy en día como 26 00:01:56,260 --> 00:02:00,120 puntos de acceso y dispositivos compatibles, tienes dos dispositivos diferentes 27 00:02:00,120 --> 00:02:05,300 roles. Tienes el registrador, que es el punto de acceso en sí, y 28 00:02:05,300 --> 00:02:08,680 Usted tiene al afiliado, que es su cliente. 29 00:02:08,680 --> 00:02:14,600 El sistema WPS funcionaba creando un túnel cifrado seguro. 30 00:02:14,600 --> 00:02:20,700 entre estos dispositivos para que el registrador pudiera pasar al inscrito 31 00:02:20,700 --> 00:02:24,420 la contraseña de Wi-Fi, la contraseña WPA, WPA2. 32 00:02:24,420 --> 00:02:27,920 Así no tendrías que teclear esa contraseña. 33 00:02:27,920 --> 00:02:30,360 ¿Cómo se creó ese túnel encriptado? 34 00:02:30,360 --> 00:02:34,760 Si no vas a escribir una contraseña, ¿cómo vamos a tener un secreto que 35 00:02:34,760 --> 00:02:36,940 ¿De alguna manera crea un túnel? 36 00:02:36,940 --> 00:02:39,500 Bueno, con WPS, venía en dos versiones diferentes. 37 00:02:39,500 --> 00:02:43,520 Y muchas veces, por ejemplo, los puntos de acceso pueden admitir ambas opciones. 38 00:02:43,520 --> 00:02:46,500 Uno podría ser un pin WPS. 39 00:02:46,500 --> 00:02:49,740 Por ejemplo, podrías acceder a la interfaz web o la interfaz gráfica de usuario (GUI) de un punto de acceso. 40 00:02:49,740 --> 00:02:52,880 y te daría el pin, como ves aquí. 41 00:02:52,880 --> 00:02:55,480 El PIN siempre fue de ocho dígitos. 42 00:02:55,480 --> 00:03:03,080 Y así, si el dispositivo cliente, inscrito en WPS, tuviera una pequeña pantalla, 43 00:03:03,080 --> 00:03:07,000 Sería mucho más fácil teclear los ocho dígitos del PIN de esta manera que un potencialmente 44 00:03:07,000 --> 00:03:10,760 Contraseña WPA muy larga y compleja. 45 00:03:10,760 --> 00:03:14,060 Tenía una combinación de letras, números y caracteres especiales y 46 00:03:14,060 --> 00:03:15,400 Todo eso. 47 00:03:15,400 --> 00:03:19,300 O, dicho de forma aún más simple, muchas veces el dispositivo simplemente habría 48 00:03:19,300 --> 00:03:23,560 Un botón WPS, como el de este punto de acceso. 49 00:03:23,560 --> 00:03:28,440 Y simplemente pulsarías el botón WPS en ambos lados, lo que 50 00:03:28,440 --> 00:03:30,740 Abre WPS durante unos segundos. 51 00:03:30,740 --> 00:03:34,520 Y eso permitiría la formación de un túnel cifrado. 52 00:03:34,520 --> 00:03:36,880 Ahora bien, repito, no voy a entrar en los detalles mecánicos de todo esto. 53 00:03:36,880 --> 00:03:43,180 Pero la idea principal era que el punto de acceso utilizara este túnel cifrado. 54 00:03:43,180 --> 00:03:49,300 para transferir la WPA o la WPA a la frase de acceso a ese afiliado sin 55 00:03:49,300 --> 00:03:52,260 nunca teclearlo en el propio inscrito. 56 00:03:52,260 --> 00:03:55,380 Ahora bien, esto presentaba algunos problemas importantes. 57 00:03:55,380 --> 00:04:00,680 Para empezar, WPS no es compatible con las redes LAN inalámbricas WPA3. 58 00:04:00,680 --> 00:04:04,100 Así que si quieres WPA tres, no puedes hacerlo. 59 00:04:04,100 --> 00:04:06,320 Esa funcionalidad ya no existe. 60 00:04:06,320 --> 00:04:10,860 Además, el método derivado del PIN WPS para introducir ese número de ocho dígitos 61 00:04:10,860 --> 00:04:13,020 En realidad se demostró que era descifrable. 62 00:04:13,020 --> 00:04:16,540 Demostraron que dentro de un número de ocho dígitos como ese, con no demasiado 63 00:04:16,540 --> 00:04:18,620 Con mucho esfuerzo, cualquiera podría descifrarlo. 64 00:04:18,620 --> 00:04:22,500 Y entonces podrían acceder a tu red LAN inalámbrica, aunque estén 65 00:04:22,500 --> 00:04:23,720 No debería estar ahí. 66 00:04:23,720 --> 00:04:26,540 No son usuarios autorizados de la red LAN inalámbrica. 67 00:04:26,540 --> 00:04:30,120 Y el problema con el método del botón pulsador, donde pulsas el botón 68 00:04:30,120 --> 00:04:34,740 ¿Está disponible su red LAN inalámbrica en un plazo de aproximadamente...? 69 00:04:34,740 --> 00:04:40,940 Dos minutos para que cualquier dispositivo cercano con capacidad WPS se uniera. 70 00:04:40,940 --> 00:04:44,780 Red LAN inalámbrica. Y, una vez más, no queremos que todo el mundo esté en nuestra red inalámbrica. 71 00:04:44,780 --> 00:04:48,400 Red de área local (LAN). Solo queremos usuarios autorizados. 72 00:04:48,400 --> 00:04:52,140 Y aquí radica uno de los mayores problemas con algunos dispositivos: ¿qué pasaría si...? 73 00:04:52,140 --> 00:04:58,300 Tenía un dispositivo con radio integrada, pero no tenía botón WPS. 74 00:04:58,300 --> 00:05:02,940 ¿Y no tenía pantalla ni forma de introducir el PIN? 75 00:05:02,940 --> 00:05:06,420 Bueno, entonces ¿cómo es que no podrías usar WPS en algo así? 76 00:05:06,420 --> 00:05:10,800 Y eso nos lleva, de alguna manera, a los problemas de algunos dispositivos actuales. 77 00:05:10,800 --> 00:05:14,520 Así que, en primer lugar, recuerden, el objetivo aquí es que solo queremos usuarios autorizados. 78 00:05:14,520 --> 00:05:18,020 usuarios y dispositivos para obtener acceso a la LAN inalámbrica. 79 00:05:18,020 --> 00:05:20,960 Es decir, si no te preocupara eso, simplemente tendrías una puerta abierta. 80 00:05:20,960 --> 00:05:24,300 Red de área local inalámbrica sin ningún tipo de autenticación ni cifrado. 81 00:05:24,300 --> 00:05:27,700 Así que el hecho de que estés usando una clave o contraseña precompartida significa que tú 82 00:05:27,700 --> 00:05:30,000 Solo quiero que accedan usuarios autorizados. 83 00:05:30,000 --> 00:05:34,500 Pero hoy en día existen muchos dispositivos Wi-Fi que son lo que se denomina "sin cabezal". 84 00:05:34,500 --> 00:05:37,840 Sin interfaz gráfica significa que no hay interfaz web de administración ni línea de comandos. 85 00:05:37,840 --> 00:05:42,920 disponible, no hay forma de que puedas controlar nada relacionado con la conexión Wi-Fi en 86 00:05:42,920 --> 00:05:47,420 ese dispositivo. Por ejemplo, cámaras de vídeo y timbres con conexión Wi-Fi, electrodomésticos inteligentes, 87 00:05:47,420 --> 00:05:49,420 y bombillas inteligentes. 88 00:05:49,420 --> 00:05:54,020 ¿Cómo podemos, entonces, proporcionar de forma segura las credenciales de Wi-Fi a este tipo de dispositivos? 89 00:05:54,020 --> 00:05:59,040 Así que aquí, básicamente tenemos el mismo problema que con WPS. 90 00:05:59,040 --> 00:06:00,600 fue diseñado para resolver. 91 00:06:00,600 --> 00:06:04,400 Pero al menos con WPS, esos dispositivos cliente tenían un botón que se podía pulsar 92 00:06:04,400 --> 00:06:08,180 o una pequeña pantalla o teclado donde se pudieran introducir los números. 93 00:06:08,180 --> 00:06:11,640 Ahora tenemos cosas como bombillas con conexión Wi-Fi que ni siquiera tienen 94 00:06:11,640 --> 00:06:14,700 Eso. Entonces, ¿cómo obtenemos nuestras credenciales de Wi-Fi? 95 00:06:14,700 --> 00:06:18,620 En este caso, nuestras credenciales WPA3, porque ahora estamos viendo WPA3. 96 00:06:18,620 --> 00:06:23,880 a esos dispositivos para que puedan realizar el protocolo de enlace SAE completo y obtener eso 97 00:06:23,880 --> 00:06:29,240 Listo. Y ahí es donde entra en juego la conexión fácil por Wi-Fi. 98 00:06:29,240 --> 00:06:36,860 Así pues, la conexión Wi-Fi fácil también define algunas funciones del dispositivo, el configurador 99 00:06:36,860 --> 00:06:38,800 y el inscrito. 100 00:06:38,800 --> 00:06:42,880 Ahora bien, aquí hay una diferencia: el inscrito, aunque sigue siendo lo mismo. 101 00:06:42,880 --> 00:06:44,860 Como antes, ¿verdad? 102 00:06:44,860 --> 00:06:49,960 Al igual que tu dispositivo sin pantalla, esa bombilla Wi-Fi o ese termostato Wi-Fi. 103 00:06:49,960 --> 00:06:52,960 que no tiene ningún botón ni nada que se pueda pulsar, pero aun así 104 00:06:52,960 --> 00:06:54,700 Necesito que se conecte mediante Wi-Fi. 105 00:06:54,700 --> 00:06:55,680 Ese es el alumno matriculado. 106 00:06:55,680 --> 00:07:02,580 Sin embargo, con WPS, el registrador era el propio punto de acceso. 107 00:07:02,580 --> 00:07:05,720 Participó en el proceso WPS. 108 00:07:05,720 --> 00:07:10,540 Aquí, en Wi-Fi Easy Connect, el configurador actuará como intermediario. 109 00:07:10,540 --> 00:07:16,280 dispositivo como tu smartphone, como tu tableta que ya se ha conectado 110 00:07:16,280 --> 00:07:20,280 a la red LAN inalámbrica, ya sabe cuáles son las credenciales porque tú 111 00:07:20,280 --> 00:07:22,620 Lo escribiste en tu tableta o en tu teléfono inteligente. 112 00:07:22,620 --> 00:07:26,280 Y ahora ese dispositivo se dará la vuelta y enviará esas credenciales. 113 00:07:26,280 --> 00:07:32,580 a la bombilla o al termostato que utiliza conexión fácil por Wi-Fi. 114 00:07:32,580 --> 00:07:37,640 Lo que sucede aquí es entre el configurador, que es, por ejemplo, 115 00:07:37,640 --> 00:07:43,360 tu teléfono inteligente, y estás estableciendo una conexión cifrada autenticada mutuamente. 116 00:07:43,360 --> 00:07:49,940 canal que utiliza criptografía de clave pública para entregar las credenciales WPA3. 117 00:07:49,940 --> 00:07:52,820 Y una vez que esa bombilla tenga las credenciales, podrá desconectarse de 118 00:07:52,820 --> 00:07:58,680 y luego conéctese a la red LAN inalámbrica WPA3 SAE real utilizando esas credenciales 119 00:07:58,680 --> 00:08:01,660 que aprendió de ti, el configurador. 120 00:08:01,660 --> 00:08:04,880 Muy bien, hablemos de cómo funciona esto en realidad. 121 00:08:04,880 --> 00:08:07,620 Así pues, la conexión Wi-Fi fácil se realiza por fases. 122 00:08:07,620 --> 00:08:09,180 Y aquí hay tres fases. 123 00:08:09,180 --> 00:08:12,660 Existe un intercambio de información de arranque. 124 00:08:12,660 --> 00:08:15,840 Existe el protocolo de aprovisionamiento de dispositivos. 125 00:08:15,840 --> 00:08:20,020 Y luego, después de eso, está la conexión normal 802.11 al BSS, 126 00:08:20,020 --> 00:08:25,380 donde ese inscrito simplemente utilizará WPA3 SAE como de costumbre para conectarse a 127 00:08:25,380 --> 00:08:32,000 Wi-Fi. Así pues, el proceso de intercambio de información de arranque, como podemos ver aquí, 128 00:08:32,000 --> 00:08:34,680 Tiene lugar antes del protocolo de aprovisionamiento del dispositivo. 129 00:08:34,680 --> 00:08:39,860 Y aquí es donde se encuentra el configurador, su teléfono, por ejemplo, su tableta, 130 00:08:39,860 --> 00:08:42,800 conoce la clave pública del inscrito. 131 00:08:42,800 --> 00:08:44,560 Así que esta es una pieza clave aquí. 132 00:08:44,560 --> 00:08:51,140 Así, un dispositivo como una bombilla, un termostato o una cámara de vídeo que 133 00:08:51,140 --> 00:08:57,260 Admite conexión Wi-Fi fácil, viene preconfigurado listo para usar. 134 00:08:57,260 --> 00:09:00,760 un par de claves pública y privada codificadas. 135 00:09:00,760 --> 00:09:03,720 Y eso se va a utilizar en este paso. 136 00:09:03,720 --> 00:09:10,080 Así que el primer paso es que necesitamos utilizar algún mecanismo fuera de banda, fuera de 137 00:09:10,080 --> 00:09:17,060 -banda significa que no es Wi-Fi, ni 802.11 para el teléfono inteligente o la tableta, el 138 00:09:17,060 --> 00:09:24,080 configurador, para recuperar esa clave pública de la bombilla del 139 00:09:24,080 --> 00:09:28,640 termostato. Y para eso se utiliza el intercambio de información bootstrap. 140 00:09:28,640 --> 00:09:32,540 Normalmente, pensamos que esto se utiliza en los códigos QR. 141 00:09:32,540 --> 00:09:35,880 Un código QR, ya sabes, en la parte exterior de esa bombilla, en la parte exterior 142 00:09:35,880 --> 00:09:40,140 Ese termostato, ese código QR puede codificar en su interior la información pública. 143 00:09:40,140 --> 00:09:45,820 la clave de ese dispositivo, de ese afiliado, así como su número de serie, como 144 00:09:45,820 --> 00:09:48,780 así como un par de cosas más que veremos en un momento. 145 00:09:48,780 --> 00:09:52,760 Así pues, una vez que se ha producido ese intercambio de información de arranque fuera de banda, 146 00:09:52,760 --> 00:09:57,020 donde, por ejemplo, con tu teléfono, escaneas el código QR y ya lo tienes. 147 00:09:57,020 --> 00:09:59,660 esa clave pública, o hay otras maneras de hacerlo aquí. 148 00:09:59,660 --> 00:10:02,780 Por ejemplo, con las comunicaciones de campo cercano, ¿verdad? 149 00:10:02,780 --> 00:10:05,160 Es como cuando tienes tu tarjeta de crédito y vas al crédito. 150 00:10:05,160 --> 00:10:08,700 lector de tarjetas y, en lugar de insertarla, simplemente la acercas. 151 00:10:08,700 --> 00:10:13,620 al lector de tarjetas de crédito y es capaz, ya sabes, de usar radiofrecuencias. 152 00:10:13,620 --> 00:10:18,080 Para extraer la información de su tarjeta de crédito, se necesita una comunicación de campo cercano (NFC). 153 00:10:18,080 --> 00:10:20,580 Incluso podrías usar Bluetooth de baja energía, ¿verdad? 154 00:10:20,580 --> 00:10:26,680 Por lo tanto, Easy Connect no especifica ni define realmente qué protocolo debería usar. 155 00:10:26,680 --> 00:10:30,540 se utilizará en el intercambio de información de arranque. 156 00:10:30,540 --> 00:10:36,060 Lo más habitual son los códigos QR, pero cualquier cosa que no sea Wi-Fi 802.11 puede funcionar. 157 00:10:36,060 --> 00:10:40,660 se utilizará. El punto principal aquí es que queremos obtener esa clave pública de 158 00:10:40,660 --> 00:10:44,140 el inscrito en el configurador. 159 00:10:44,140 --> 00:10:49,040 Sea como sea que lo hagas, normalmente mediante códigos QR, entonces ya has completado tu arranque. 160 00:10:49,040 --> 00:10:50,800 Intercambio de información. 161 00:10:50,800 --> 00:10:53,400 A continuación, comenzará el protocolo de aprovisionamiento del dispositivo. 162 00:10:53,400 --> 00:10:57,140 Así que profundicemos un poco más en esa fase de arranque. 163 00:10:57,140 --> 00:11:00,500 Vale, como dice, esto permite clientes sin interfaz gráfica, piénsalo. 164 00:11:00,500 --> 00:11:05,240 Por ejemplo, una bombilla podría ofrecer su clave pública sin conexión a internet. 165 00:11:05,240 --> 00:11:08,300 canal al configurador. 166 00:11:08,300 --> 00:11:10,600 Ya hemos hablado de esto. 167 00:11:10,600 --> 00:11:11,960 Aquí no hay nada realmente nuevo. 168 00:11:11,960 --> 00:11:14,440 Por ejemplo, aquí tenemos un código QR. 169 00:11:14,440 --> 00:11:24,160 Podría haber cualquier cosa en eso, pero si ese código QR era específicamente 170 00:11:24,160 --> 00:11:29,000 Una vez que el teléfono inteligente o la tableta haya escaneado eso, ahora pasamos a 171 00:11:29,000 --> 00:11:33,560 el protocolo de aprovisionamiento del dispositivo. 172 00:11:33,560 --> 00:11:36,540 Y el protocolo de aprovisionamiento de dispositivos se llevará a cabo en dos etapas. 173 00:11:36,540 --> 00:11:41,600 Dos pasos. Habrá un protocolo de autenticación, donde intercambiaremos 174 00:11:41,600 --> 00:11:47,220 claves públicas entre el teléfono, su configurador y el inscrito, que 175 00:11:47,220 --> 00:11:50,980 ¡Eureka! Vamos a crear un túnel encriptado seguro. 176 00:11:50,980 --> 00:11:53,200 Eso es lo que ocurrirá en el protocolo de autenticación. 177 00:11:53,200 --> 00:11:56,880 Una vez hecho esto, pasamos al protocolo de configuración, donde 178 00:11:56,880 --> 00:12:00,980 El configurador dice, de acuerdo, aquí está el SSID de la red inalámbrica. 179 00:12:00,980 --> 00:12:02,640 Red LAN a la que deseas unirte. 180 00:12:02,640 --> 00:12:07,300 Aquí está la contraseña WPA3 para esa red LAN inalámbrica en particular. 181 00:12:07,300 --> 00:12:09,060 Lo vas a necesitar. 182 00:12:09,060 --> 00:12:11,860 Muy bien, repasemos cada etapa. 183 00:12:11,860 --> 00:12:14,660 En primer lugar, comenzando con la autenticación del protocolo de aprovisionamiento de dispositivos. 184 00:12:14,660 --> 00:12:19,460 etapa. Así que observe un par de cosas aquí sobre el inscrito justo al principio 185 00:12:19,460 --> 00:12:24,000 murciélago. Número uno, este inscrito, tan pronto como le das poder, ya sabes, 186 00:12:24,000 --> 00:12:27,420 Enroscas la bombilla, o quizás sea una pequeña cámara de vídeo, qué sé yo. 187 00:12:27,420 --> 00:12:32,600 Sí, está escuchando automáticamente algún canal Wi-Fi, la mayoría. 188 00:12:32,600 --> 00:12:36,680 Normalmente algo en la banda de 2,4 gigahercios, como el canal uno, seis o 189 00:12:36,680 --> 00:12:38,580 11. Así que está escuchando allí. 190 00:12:38,580 --> 00:12:40,560 Y está preprogramado para hacerlo. 191 00:12:40,560 --> 00:12:44,600 Así que en este código QR, esa es una de las otras cosas que contiene, no 192 00:12:44,600 --> 00:12:48,280 No solo la clave pública que está codificada en este tipo, sino también el canal 193 00:12:48,280 --> 00:12:50,060 Él está escuchando. 194 00:12:50,060 --> 00:12:51,500 Vale, eso ya está ahí. 195 00:12:51,500 --> 00:12:54,040 Así que lo conectas y ya está listo para funcionar. 196 00:12:54,040 --> 00:12:59,060 Ahora, sacas tu tableta o tu teléfono inteligente y te conectas a la 197 00:12:59,060 --> 00:13:03,720 LAN inalámbrica, la LAN inalámbrica WPA3, encuentra el SSID, lo escribe 198 00:13:03,720 --> 00:13:07,500 contraseña, complete todo el proceso SAE y ahora está seguro 199 00:13:07,500 --> 00:13:12,040 unido a él. Así que ahora que el configurador tiene esas credenciales, es 200 00:13:12,040 --> 00:13:15,300 Su trabajo consistirá en entregar esas credenciales al inscrito. 201 00:13:15,300 --> 00:13:16,640 Y así es como va a suceder. 202 00:13:16,640 --> 00:13:18,740 Así pues, el primer paso es la fase de arranque. 203 00:13:18,740 --> 00:13:23,560 Entonces, enfoca su pequeña cámara en el código QR y lo escanea. 204 00:13:23,560 --> 00:13:27,000 código, y recupera de él aquellas cosas de las que hemos hablado, el público 205 00:13:27,000 --> 00:13:31,200 clave, el canal que ese dispositivo está escuchando algunas otras cosas. 206 00:13:31,200 --> 00:13:35,080 Y como ya dijimos, no tiene por qué ser un escaneo de código QR; también se puede usar Bluetooth. 207 00:13:35,080 --> 00:13:37,380 baja energía u otras cosas también. 208 00:13:37,380 --> 00:13:40,840 En ese punto, la fase de arranque ha finalizado. 209 00:13:40,840 --> 00:13:44,420 El configurador ha recuperado la información que necesita. 210 00:13:44,420 --> 00:13:50,260 Ahora, en este punto, el configurador creará cualquier público femoral y 211 00:13:50,260 --> 00:13:51,840 par de claves privadas. 212 00:13:51,840 --> 00:13:53,840 De acuerdo, entonces solo para esta sesión. 213 00:13:53,840 --> 00:14:00,220 Ahora bien, esto es importante porque, una vez que todo esto esté hecho, este configurador 214 00:14:00,220 --> 00:14:03,540 va a volver a estar conectado a este punto de acceso. 215 00:14:03,540 --> 00:14:09,640 Así que, si el configurador escaneara el código QR una segunda, tercera o cuarta vez 216 00:14:09,640 --> 00:14:14,820 En el momento de usar este dispositivo, se crearía un nuevo par de claves pública y privada. 217 00:14:14,820 --> 00:14:19,660 Por lo tanto, esto solo se crea para que el protocolo de aprovisionamiento de dispositivos pueda hacerlo. 218 00:14:19,660 --> 00:14:24,220 su función. Y así puede transmitir de forma segura las credenciales de Wi-Fi a este 219 00:14:24,220 --> 00:14:29,960 Ahora el inscrito tiene un par de claves pública y privada codificadas en 220 00:14:29,960 --> 00:14:32,660 Ahí está. Vale, entonces ya lo tiene. 221 00:14:32,660 --> 00:14:37,120 Y como ya dije, la clave pública fue transmitida o codificada, mejor dicho, 222 00:14:37,120 --> 00:14:41,580 en el código QR. Bien, ahora el configurador va a configurar 223 00:14:41,580 --> 00:14:46,620 una conexión Wi-Fi directa punto a punto con este inscrito. 224 00:14:46,620 --> 00:14:53,420 Ahora bien, esto no es una conexión Wi-Fi completa en modo infraestructura 802.11. 225 00:14:53,420 --> 00:14:56,960 No sé si sabes algo sobre Wi-Fi Direct, es bastante interesante. 226 00:14:56,960 --> 00:14:59,700 Quizás después de ver este video, simplemente quieras charlar sobre GPT. 227 00:14:59,700 --> 00:15:01,400 Eso y veremos cómo funciona. 228 00:15:01,400 --> 00:15:04,780 Pero se trata simplemente de una conexión punto a punto que en realidad utiliza una conexión especial. 229 00:15:04,780 --> 00:15:11,620 Los marcos de acción 802.11, denominados marcos de acción públicos, se encargan de todo lo necesario. 230 00:15:11,620 --> 00:15:15,780 que hacer. Así que no habrá tramas de datos ni balizas 802.11 ni 231 00:15:15,780 --> 00:15:19,740 Aquí hay de todo. Va a ser un intercambio de fotogramas de acción especiales entre 232 00:15:19,740 --> 00:15:22,000 el configurador y el inscrito. 233 00:15:22,000 --> 00:15:25,940 Y todo esto va a suceder a través del canal por el que está inscrito el participante. 234 00:15:25,940 --> 00:15:34,920 ya está escuchando esa, que es su propia clave pública. 235 00:15:34,920 --> 00:15:40,840 En este caso, es una pequeña ventaja que algunos datos que ha cifrado con los del inscrito 236 00:15:40,840 --> 00:15:44,600 la clave pública que obtuvo al escanear ese código QR. 237 00:15:44,600 --> 00:15:49,940 Así que una vez que el inscrito reciba ese mensaje de Wi-Fi Direct con esa información en 238 00:15:49,940 --> 00:15:57,580 Entonces, él derivará su propio par de claves públicas y privadas efímeras. 239 00:15:57,580 --> 00:16:00,780 Así que fíjate que ahora tiene dos. 240 00:16:00,780 --> 00:16:05,520 Tiene uno que siempre está ahí, estático e integrado en el código QR. 241 00:16:05,520 --> 00:16:09,700 Pero cada vez que alguien intenta contactar con él a través de Wi-Fi Direct, 242 00:16:09,700 --> 00:16:14,400 Va a generar un nuevo conjunto único de claves públicas y privadas. 243 00:16:14,400 --> 00:16:18,740 Una vez que lo consiga, tendrá todo lo necesario para derivar un acuerdo compartido. 244 00:16:18,740 --> 00:16:21,380 Clave secreta de sesión. 245 00:16:21,380 --> 00:16:24,620 Él tiene la clave pública del configurador. 246 00:16:24,620 --> 00:16:29,820 Y el configurador ha demostrado su valía, se ha autenticado ante 247 00:16:29,820 --> 00:16:34,320 el inscrito. Dijo: mira, estoy autenticado para hablar contigo porque 248 00:16:34,320 --> 00:16:37,220 Sé cuál es tu clave pública. 249 00:16:37,220 --> 00:16:38,480 ¿Cómo lo sé? 250 00:16:38,480 --> 00:16:41,900 Porque aquí hay algunos datos que encripté con tu clave pública. 251 00:16:41,900 --> 00:16:45,360 Y el usuario inscrito puede descifrarlo con su clave privada. 252 00:16:45,360 --> 00:16:48,840 Entonces dice: «Vale, está claro que esta persona ha escaneado mi código QR». 253 00:16:48,840 --> 00:16:53,560 código. Por lo tanto, asumiré que se trata de un dispositivo de confianza al que puedo escuchar. 254 00:16:53,560 --> 00:16:59,420 Así, con la clave pública del configurador y su propia clave pública, puede 255 00:16:59,420 --> 00:17:02,480 para crear una clave de sesión compartida. 256 00:17:02,480 --> 00:17:07,520 Y ahora envía una respuesta de autenticación DPP al configurador. 257 00:17:07,520 --> 00:17:11,780 Él dice: "Oye, aquí tienes mi clave pública efímera que acabo de crear". 258 00:17:11,780 --> 00:17:13,540 Ahora, solo para ti. 259 00:17:13,540 --> 00:17:18,340 Y entonces el configurador pide una confirmación de autenticación DPP. 260 00:17:18,340 --> 00:17:23,540 Así que ahora todo lo que suceda a partir de este punto puede viajar a través de un túnel encriptado que 261 00:17:23,540 --> 00:17:29,800 se creó como resultado de este intercambio de claves de tipo DFI Helman con el público 262 00:17:29,800 --> 00:17:31,920 y claves privadas en ambos lados. 263 00:17:31,920 --> 00:17:35,440 Así que ahora hemos terminado con la etapa de autenticación DPP. 264 00:17:35,440 --> 00:17:39,620 Ahora podemos llegar a la parte divertida con una configuración en la que entramos en la 265 00:17:39,620 --> 00:17:45,220 Etapa de configuración del DPP donde simplemente el inscrito dice: "Oye, configurador", 266 00:17:45,220 --> 00:17:47,480 ¿Con quién debería estar hablando? 267 00:17:47,480 --> 00:17:48,500 ¿Cuál es el SSID? 268 00:17:48,500 --> 00:17:51,780 ¿Qué credenciales WPA3 necesito? 269 00:17:51,780 --> 00:17:55,300 Ahí está. Envía una solicitud de configuración y la configuración, 270 00:17:55,300 --> 00:17:59,500 El configurador responde con la información. 271 00:17:59,500 --> 00:18:05,580 Lo interesante de esto es que la conexión Wi-Fi es fácil. 272 00:18:05,580 --> 00:18:11,200 Técnicamente, el configurador podría enviarle credenciales 802.1x. 273 00:18:11,200 --> 00:18:15,960 Podría decir: "Oye, mira, estamos usando 802.1x en este YOS". 274 00:18:15,960 --> 00:18:19,000 Red de área local (LAN). Y, como sabes, utiliza un nombre de usuario y una contraseña específicos. 275 00:18:19,000 --> 00:18:24,220 Aquí lo tienes, puedes usarlo cuando te autentiques mediante 802.1x, o 276 00:18:24,220 --> 00:18:27,060 Estamos utilizando un certificado digital en la red LAN inalámbrica. 277 00:18:27,060 --> 00:18:29,960 Aquí tienes uno que puedes usar para conectarte a esta red LAN inalámbrica. 278 00:18:29,960 --> 00:18:33,020 Así que el configurador le dará al inscrito todo lo que necesita. 279 00:18:33,020 --> 00:18:37,160 Conéctate. En ese momento, habremos terminado con el protocolo de aprovisionamiento del dispositivo. 280 00:18:37,160 --> 00:18:40,940 Para que se pueda finalizar la conexión Wi-Fi Direct. 281 00:18:40,940 --> 00:18:48,180 Ahí está. Y ahora el inscrito puede unirse de forma segura mediante WPA3 SAE, el 282 00:18:48,180 --> 00:18:50,140 LAN inalámbrica que desea. 283 00:18:50,140 --> 00:18:54,240 Para finalizar, algunas reflexiones sobre este protocolo. 284 00:18:54,240 --> 00:18:57,980 Una vez finalizado el aprovisionamiento, el inscrito simplemente utiliza los datos entregados. 285 00:18:57,980 --> 00:19:02,160 credenciales para unirse a la LAN inalámbrica, como cualquier otra persona que utilice 286 00:19:02,160 --> 00:19:07,960 Protocolo de enlace SAE. Como ya mencioné, esto también podría usarse para implementar WPA3 Enterprise. 287 00:19:07,960 --> 00:19:10,240 conexiones con ese alumno. 288 00:19:10,240 --> 00:19:12,420 Eso aún no está ampliamente implementado. 289 00:19:12,420 --> 00:19:18,020 Probablemente te resultará difícil encontrar dispositivos para los inscritos que sean compatibles. 290 00:19:18,020 --> 00:19:23,780 Eso. Y se trata de una tecnología relativamente nueva. 291 00:19:23,780 --> 00:19:28,560 Por lo tanto, muchos dispositivos aún no son compatibles con la conexión Wi-Fi fácil. 292 00:19:28,560 --> 00:19:31,660 Ahora podrías decir: "Un momento, tengo esta cámara Wi-Fi aquí". 293 00:19:31,660 --> 00:19:36,720 que compré hace como ocho años y que tiene un código QR. 294 00:19:36,720 --> 00:19:39,480 Y puedo usar eso para conectarme al Wi-Fi. 295 00:19:39,480 --> 00:19:44,580 Simplemente abro la aplicación especial de mi cámara de vídeo en mi teléfono. 296 00:19:44,580 --> 00:19:45,820 Descargo esta aplicación especial. 297 00:19:45,820 --> 00:19:47,300 Escaneo el código QR. 298 00:19:47,300 --> 00:19:48,760 Bueno, espera un segundo. 299 00:19:48,760 --> 00:19:52,580 Si estás usando una aplicación especial en tu smartphone, que tienes que abrir 300 00:19:52,580 --> 00:19:56,720 del fabricante de esa cámara para que puedas escanear ese código QR, 301 00:19:56,720 --> 00:19:58,260 Eso no es esto. 302 00:19:58,260 --> 00:19:59,960 Eso no es una conexión Wi-Fi fácil. 303 00:19:59,960 --> 00:20:04,400 Se trata de un mecanismo patentado especial que utiliza ese fabricante. 304 00:20:04,400 --> 00:20:06,560 para hablar con sus dispositivos. 305 00:20:06,560 --> 00:20:10,780 Sea como sea que lo hagan, eso no va a funcionar con tu termostato. 306 00:20:10,780 --> 00:20:12,200 o tu bombilla. 307 00:20:12,200 --> 00:20:16,300 Así pues, la Wi-Fi Alliance desarrolló esto para eliminar todos esos sistemas propietarios. 308 00:20:16,300 --> 00:20:20,040 mecanismos y hacerlo mucho más eficiente.