Planteaba nuestro compañero Chema Alonso una curiosa situación en Mac OS X Lion con las redes WiFi ocultas con tecnología WPA o WPA2 Personales, es decir, que hacen uso e Pre-Shared Key para conectarse, con una contraseña de menos de 8 caracteres de longitud. Curiosamente, el menú de agregar nuevas redes WiFi desde el panel de Redes dentro de las Preferencias del sistema se comporta así, es decir, si se intenta añadir una red WiFi con WPA o WPA2 con una password menor de 8 caracteres el sistema no deja. ¿Cómo se puede hacer entonces?
Paso 1: Guardar la red
Dándole vueltas a cómo resolver esta situación, para solucionarlo hemos tenido que pensar en un método en dos fases. Para ello hemos creado una red WiFi Oculta con WPA-PSK utilizando una password corta, y la hemos deshabilitado temporalmente y hemos intentado agregarla. Evidéntemente, desde el citado menú en el panel de Redes, el sistema Mac OS X Lion no deja guardarla al tener la password demasiado corta, por lo que hemos decidido guardarla con una password falsa, pero de longitud de más de 8 caracteres.
Figura 1: Añadimos la red con una password falsa pero larga |
Una vez guardada la red, con la tecnología adecuada seleccionada, hay que poner la password correcta para poder hacer uso de esta red, y ahí es donde hemos tenido que cambiar de menú.
Paso 2: Poner la password correcta
La contraseña, así como toda la configuración de las redes WiFi en Mac OS X Lion se almacena en un archivo de preferencias del sistema. En la imagen siguiente se puede ver la ruta completa, y la información de la red que acabados de crear.
Figura 2: Fichero de configuración de preferencias de red |
La visualización de la password está deshabilitada temporalmente por motivos de seguridad, pero también se almacena en ese fichero. Sin embargo, la forma de manipular la configuración de la contraseña es mediante el uso del keychain, o Llavero del sistema.
En el llavero se almacenan todas las contraseñas, por lo que allí también se encuentran las claves de acceso a las redes WiFi. Curiosamente, a diferencia del menú de redes, aquí si es posible poner una contraseña de menos de 8 caracteres para conectarse a una red WiFi con WPA o WPA2 Personal.
La verdad es que el método es algo enrevesado, y el tener que dar de alta una red WiFi con una contraseña falsa es un poco "tricky" pero funciona. Pesamos que lo más conveniente hubiera sido poner una alerta de "Está creando una conexión a una red WiFi de baja seguridad" en el menú de redes pero dejar crear la red allí, en lugar de hacer este camino. Además, ya que nos ponemos a alertar de seguridad, sería necesario poner lo mismo cuando se cree una conexión WEP, incluso en redes Ad-Hoc, o la opción más sencilla, dejar crear redes WPA/WPA2-PSK con passwords de menos de 8 caracteres, ya que el sistema deja conectarse a redes abiertas.
No hay comentarios:
Publicar un comentario