Cifrado inalámbrico oportunista

Estándar de comunicación wifi

Captura de pantalla de la configuración de Wi-Fi de Android con la seguridad configurada en "Abierta mejorada"

El cifrado inalámbrico oportunista ( OWE ) es un estándar de Wi-Fi que garantiza que la comunicación entre cada par de puntos finales esté protegida de otros puntos finales. OWE fue introducido por Wi-Fi Alliance en 2018 como parte del programa Wi-Fi Certified Enhanced Open. ^[1]

OWE es una extensión de IEEE 802.11 . ^[2] Es una técnica de cifrado similar a la de Autenticación Simultánea de Iguales (SAE) y está especificada por Internet Engineering Task Force (IETF) en RFC 8110 con dispositivos certificados como Wi-Fi Certified Enhanced Open por la Wi-Fi Alliance . ^{[3] [4]}

Con una red sin contraseña, cada dispositivo WPA3 que se conecta a ella seguirá teniendo su conexión cifrada, OWE realiza el cifrado, no la autenticación. La protección contra ataques de gemelos malvados (redes inalámbricas) requiere WPA3-Personal o WPA3-Enterprise. ^[5]

A diferencia del Wi-Fi convencional, ofrece "Protección de datos individualizada", de modo que el tráfico de datos entre un cliente y un punto de acceso está "individualizado". Otros clientes pueden rastrear y registrar este tráfico, pero no pueden descifrarlo.

"OWE es un medio para añadir cifrado a las redes abiertas... OWE sólo protege contra ataques pasivos". ^[6]

El cifrado inalámbrico oportunista es un modo de autenticación abierta mejorada de Wi-Fi, como parte de Wi-Fi Protected Access 3. [ ^7] OWE realiza un intercambio de clave Diffie-Hellman (DH) no autenticado en el momento de la asociación. ^[7]

Para que el cliente inalámbrico sepa que la red WLAN admite OWE, debe recibir una respuesta de sondeo del punto de acceso inalámbrico en respuesta a su solicitud de sondeo. OWE todavía utiliza la autenticación de sistema abierto 802.11, luego se produce el intercambio efímero Diffie-Hellman de curva elíptica en el proceso de asociación. Una vez que la asociación es exitosa, puede ocurrir el protocolo de enlace de 4 vías y, a partir de ese momento, los marcos de datos se cifran. ^[8]

Véase también

• Acceso protegido a Wi-Fi

Referencias

1. Elkasri, Lee (15 de agosto de 2023). «Oportunistic Wireless Encryption (OWE): Everything You Need to Know to Secure Your Guest Wifi» (Cifrado inalámbrico oportunista: todo lo que necesita saber para proteger su wifi para invitados). Continental Computers . Consultado el 22 de octubre de 2024 .
2. Chen, Dave (4 de diciembre de 2018). "Cifrado inalámbrico oportunista... ¿Qué es eso otra vez?". Network World .
3. "Wi-Fi CERTIFIED Enhanced Open™: Protecciones Wi-Fi® transparentes sin complejidad | Wi-Fi Alliance". www.wi-fi.org .
4. "WPA3: cómo y por qué es importante el estándar Wi-Fi". Hewlett Packard Enterprise . 8 de agosto de 2018. Archivado desde el original el 8 de agosto de 2018.
5. "Ataque Evil Twin: Definición y Cómo Prevenirlo". Mediacenter . Panda Security . 21 de noviembre de 2023 . Consultado el 22 de octubre de 2024 .
6. Ryan, Gabriel (20 de diciembre de 2019). "La guerra nunca cambia: ataques contra el acceso abierto mejorado de WPA3 — Parte 2: comprensión de OWE". specterops . Medium . Consultado el 22 de octubre de 2024 .
7. Mostafa, Ahmad (2022). "Lo que WPA3 aporta a Wi-Fi con foco en SAE y OWE: una revisión y explicación de las operaciones básicas" (PDF) . Serie de artículos de candidatos a CWNE . Durham, NC: Certified Wireless Network Professionals . Consultado el 22 de octubre de 2024 .
8. "Mejoras de seguridad de Wi-Fi: Parte 2 – Enhanced Open (OWE)". Wi-Fi Coops . 5 de agosto de 2019 . Consultado el 22 de octubre de 2024 .

Lectura adicional

• "Especificación_de_cifrado_inalámbrico_oportunista_v1.0_0". www.wi-fi.org | Wi-Fi Alliance .