321a Sesión de Tesos en Wi-Fi: WLANPros Wi-Fi Design [Dynamic PSK, OWE, Criptografía Diffie-Hellman]

Posted on by Ferney Muñoz

Sesión parte de la clase de Diseño de Wi-Fi de Wireless LAN Professionals donde explicamos cómo funciona Dynamic PSK [DPSK] de Ruckus también conocida en otros fabricantes como iPSK, MPSK, Multi-PSK, y Multi Passphrase. Explicamos un poquito lo de los intercambios usando criptografía Diffie-Hellman y que es utilizada para el cifrado de datos en redes de la certificación del Wi-Fi Alliance llamada Enhanced Open que también se conoce como redes abiertas con OWE. Con OWE se pueden tener redes sin clave y crea el PMK desde llaves creadas en el intercambio Diffie-Hellman que ocurre durante el proceso de asociación.

Notas del Chat:
00:32:09 Guillermo Parra: Todos los fabricantes y cómo llaman al DPSK
FabricanteᅠNombre comercialᅠNotas
Ruckus WirelessᅠDynamic PSK (DPSK)ᅠEl original, el más conocido
EdgecoreᅠDynamic PSK (DPSK)ᅠUsa el mismo nombre que Ruckus
CiscoᅠIdentity PSK (IPSK)ᅠSe configura via ISE o Meraki
Extreme NetworksᅠPrivate PSKᅠPor usuario o por dispositivo
FortinetᅠMultiple PSK (MPSK)ᅠHasta 4 PSK por SSID en FortiAP
Aruba NetworksᅠMulti-PSKᅠSe integra con ClearPass
Juniper MistᅠPSK (por usuario)ᅠGestionado desde la nube Mist AI
UbiquitiᅠNetwork Access (por usuario)ᅠVia UniFi con RADIUS o portal
MikroTikᅠMultiple PassphrasesᅠEn RouterOS v7+
TP-Link OmadaᅠMulti-PSKᅠPor SSID, hasta 8 contraseñas
Cambium NetworksᅠMulti-PSKᅠVia cnMaestro
HuaweiᅠMulti-PSKᅠVia AirEngine y iMaster NCE
00:55:32 Guillermo Parra: El RSN Information Element en el Beacon
Este es uno de los tags más importantes del Beacon. El RSN (Robust Security Network) Information Element le dice al cliente exactamente qué seguridad usa la red:
Campo RSNᅠValorᅠQué significa
Group Cipher SuiteᅠAES (CCM)ᅠCifrado para tráfico broadcast (GTK)
Pairwise Cipher SuiteᅠAES (CCM)ᅠCifrado para tu tráfico (PTK)
AKM (Auth Key Mgmt)ᅠPSKᅠMétodo de autenticación: contraseña
RSN Capabilitiesᅠ0x0080ᅠCapacidades de seguridad
PMKID Countᅠ0ᅠSin PMK cacheado
Group Mgmt Cipher SuiteᅠBIP (128)ᅠProtección de frames de gestión
00:56:22 Ferney Muñoz: https://en.wikipedia.org/wiki/CCMP_(cryptography)
01:04:42 Sergio Acuña: https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange

Theme: Overlay by Kaira
Wi-Fi Brings Life!