Funcionamiento y Seguridad del Cifrado WPA Empresarial con RADIUS

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el 13 de Mayo de 2026 en español con un tamaño de 2,51 KB

CIFRADO WPA EMPRESARIAL (RADIUS) El esquema de funcionamiento de WPA empresarial es el Siguiente:

Dentro de la LAN de la Empresa hay un ordenador que ejecuta un software servidor RADIUS.
En Este servidor hay una base de datos de usuarios y contraseñas, y el Servidor admite preguntas sobre ellos.

Los AP de la empresa tienen conexión con ese ordenador.

Los AP ejecutan un software cliente RADIUS.
Este software Es capaz de formular las preguntas y analizar las respuestas.

El servidor RADIUS tiene la lista de Las direcciones IP de los AP que le pueden preguntar.
Además de estar en La lista, el AP necesita que le configuremos una contraseña definida en El servidor (una dirección IP es fácilmente falsificable).

Cuando un cliente quiere asociarse a un AP, le solicita usuario y contraseña.
Pero no las comprueba él mismo, sino que formula la pregunta al Servidor RADIUS utilizando la contraseña configurada para ese servidor. Dependiendo de la respuesta, el AP acepta la asociación o no…Además de mejorar La seguridad, porque cada usuario tiene su contraseña (con sucaducidad) y en cualquier momento Podemos añadir o eliminar un usuario, con WPAempresarial podemos llevar un registro de quién entra a la Red en cada momento.La rotación de claves que introdujo WPA fue un paso Importante para disuadir a loshackers De intentar obtener la clave mediante el análisis de la captura de tramas detráfico de equipos ya conectados al AP.Entonces los hackers Concentraron su trabajo en la clave PSK de la fase de asociación.Utilizaron la fuerza bruta de dos Formas:-Probando contraseñas una tras otra. Las contraseñas serían todas las Combinaciones posibles de letras y números, o una selección mediante un Diccionario. Por desgracia, los AP no suelen tener un control del número de Intentos fallidos, como sí ocurre en otros sistemas de autenticación que hemos Visto en este libro.-Si consiguieran capturar las tramas de inicio de conexión De un cliente, podrían aplicar un ataque de diccionario sobre la información de Esas tramas. Si no queremos esperar a que aparezca un cliente nuevo, podemos Forzar la desconexión de alguno.

Entradas relacionadas:

Etiquetas: