Por que ya no es segura la clave wep

Solo disponible en BuenasTareas
  • Páginas : 3 (642 palabras )
  • Descarga(s) : 4
  • Publicado : 12 de noviembre de 2009
Leer documento completo
Vista previa del texto
¿Por qué ya no es seguro WEP?

Las redes que manejan WEP pueden ser crackeables en un 50 a 95% según expertos en seguridad. WEP hace uso de una cadena RC4 para cifrar los datos que se transmiten deforma inalámbrica. WEP se basa en la utilización de un secreto compartido entre el punto de acceso y las estaciones que acceden a la red. WEP no ofrece ningún mecanismo para la negociación de lasclaves utilizadas para el cifrado del tráfico.

Las redes inalámbricas se comenzaron a considerar inseguras a principios de 2001, cuando la Universidad de Berkeley publicó un informe describiendosignificativas vulnerabilidades en el protocolo WEP (Wired Equivalent Protocol). Se publicó un análisis sobre el cifrado RC4 (publicado por Scott Fluhrer, Itsik Mantin y Adi Shamir), ya que crackers yhackers se aprovecharon de esto y se lograron obtener las llaves WEP de forma más eficaz. En efecto, esa debilidad era real, desde el momento en que el comité de IEEE que estaba encargado de desarrollarla seguridad dentro de la norma 802.11 prescindió de contar con un experto en criptografía dentro del equipo de desarrollo.

La criptografía es una rama muy especializada que requiere un perfilmatemático muy fuerte, por lo que muy poca gente en todo el mundo está preparada para desarrollar o analizar implementaciones de algoritmos criptográficos. Como resultado de ello, a pesar de que elalgoritmo RC4 usado por WEP es seguro, la implementación especificada por el comité no lo era, por lo que presentaba muchos agujeros tales como:

• Falta de especificación sobre cómo debía ser procesadoel vector de inicialización requerido por el algoritmo.

• Una clave estática y compartida, que era utilizada por todas las máquinas de la red y para realizar la encriptación.

• Nocontemplaba una manera fácil de distribuir las claves.

Utilizando herramientas fácilmente accesibles como Airsnort, es fácil recuperar la clave WEP y monitorizar la red. Y debido a la falta de un...
tracking img