WPA Wi-fi Protected access, Acceso protegido Wi-fi, fue desarrollado por la wifi, Alliance, para suplir a las deficiencias del sistema WEP, ya que este cifrado, era muy atacado.
WPA también utiliza el cifrado RC4 igual que WEP, ya que no elimina el proceso de cifrado de WEP. Lo nuevo que tiene es la implementación del chequeo de la integridad del mensaje (MIC –Message Integrety Check) llamado “Michael”, adicionalmente incluye la protección contra ataques de repetición (replay attacks), ya que contiene un contador de tramas. También resulta, más dificultoso las intrusiones inalámbricas, debido a que si detecta dos intentos de ataque durante un minuto, la red inalámbrica se desconectará durante 60 segundos.
Existen dos tipos de autenticación:
A.- WPA –Personal (WPA PSK)La autenticación PSK es muy usada para entornos pequeños o domésticos, ya que no requiere de tener un servidor de autenticación. En lugar de tener el servidor, utiliza (pre-Shared Key), que nos da posibilidad de poder configurar las claves manualmente en el AP y en el cliente.
Y existe un tipo de cifrado:
a) TKIPDenominado Protocolo dominante temporal de integridad (Temporal Key Integrity Protocol) tambien es conocido como hashing de clave WEP WPA, su objetivo es mejorar la protección, que ha dejado mucho que desear el protocolo WEP, por su fácil intrusión.
TKIP funciona de la siguiente manera:
Genera una clave temporal (hashing), esta clave es compartida entre la AP y el cliente, entonces TKIP utiliza el hashing y la MAC del cliente para combinarlos, también incluye la clave del vector de inicialización de 16 octetos generado, con todo esto cifra los datos.
Hay que tomar en cuenta que la clave WPA –TKIP va ser reemplazada después de 10000 paquetes.
TKIP se basa en el algoritmo de RC4:
• Con vector de inicialización (IV) de 48 bits
• Claves distintas y dinámicas para cada usuario
• Una clave diferente para cada paquete de envió
Es todo lo que sé, nose si hay almas caritativas que quieran compartir mas sobre como funciona WPA -PSK
