WEP (Wired Equivalency Privacy)

Se está oyendo desde hace 4-5 semanas, que durante una conferencia en Estados Unidos, tres investigadores del FBI demuestraron como son capaces de romper el cifrado WEP con clave de 128-bit (16 bytes) de una red inalámbrica en tan sólo tres minutos. Hoy Hispasec se hace eco de ello.

WEP (Wired Equivalency Privacy), basado en el algoritmo de cifrado RC4 utilizando claves de diversa longitud (entre 64 y 256 bits). Desde hace tiempo se conoce que WEP es, básicamente, un mecanismo inseguro ya que se basa en la utilización de un secreto compartido entre el punto de acceso y las estaciones que acceden a la red. WEP no ofrece ningún mecanismo para la negociación de las claves utilizadas para le cifrado del tráfico.

Desde hace un par de años está disponible otro estándar, conocido como WPA (Wi- Fi Protected Access) que mejora las prestaciones de WEP mediante el intercambio de claves, aunque también permite una modalidad de secreto compartido. El año pasado se presento la especificación 802.11i (también conocido como WAP2) que ofrece unos mecanismos fuertes de autenticación y cifrado del tráfico.

Como opción para securizar mediante cifrado cualquier tipo de comunicaciones por cualquier tipo de redes: utilizar protocolos fuertes como, por ejemplo, IPSec.

Enlace: How-To crack WEP