Aplicaciones de redes 4NM80

Vargas Lpez Omar Antonio

Cifrado WEP
Este acrnimo refiere, literalmente a seguridad equivalente a un sistema
cableado (wired equivalent privacy).
El sistema de cifrado WEP fue el primero que apareci para solucionar los
problemas generados por las redes abiertas. Se trata de un sistema de cifrado
que funciona mediante la autenticacin del usuario con contrasea. De esta
forma el trfico viaja cifrado, y aquel usuario que se encuentre escuchando el
trfico slo leer caracteres sin sentido alguno, a no ser que tenga la clave de
cifrado.
Este sistema de cifrado est basado en el algoritmo de cifrado RC4, utilizando
para ello claves de 64 o de 128 bits. Cada clave consta de dos partes, una de
ellas la tiene que configurar el usuario en cada uno de los puntos de acceso de
la red, mientras que la otra se genera automticamente y se denomina vector
de inicializacin, cuyo objetivo es obtener claves distintas para cada trama que
se mueve en la red.
Entre las principales debilidades de este sistema est que las claves
permanecen siempre estticas, y por otro lado los 24 bits del vector de
inicializacin son insuficientes, adems de transmitirse sin cifrar.
Hoy en da es considerado un sistema poco seguro y no se aconseja su
utilizacin en las redes inalmbricas, ya que se puede llegar a romper su
seguridad mediante distintos sistemas como fuerza bruta o el ataque FMS.
A pesar de esta limitacin, WEP es mejor que no disponer de ningn tipo de
seguridad y debera estar activado como nivel de seguridad mnimo.
Variantes:
WEP2: se trata del mismo sistema en esencia y sus nicas diferencias
consisten en un mayor tamao del vector de inicializacin y una proteccin de
encriptacin de 128 bits.
WEP+: consiste en una variante propietaria de la empresa Lucent Technologies
que se basa en la eliminacin de los vectores de inicializacin dbiles. Para
ser efectivo debe de utilizarse tanto en el emisor como en el receptor. Dado
que es una tecnologa propietaria no existen muchos fabricantes que lo
integren y por tanto no presenta de una gran disponibilidad.

Cifrado WPA
Su nombre proviene del acrnimo WPA, es decir, Wireless Protected Access
(acceso inalmbrico protegido) y tiene su origen en los problemas detectados
en el anterior sistema de seguridad creado para las redes inalmbricas. hace
uso de TKIP, un protocolo para gestionar las claves dinmicas, que resuelve
muchos de los problemas que tena WEP tales como la longitud de la clave, el
cambio de la clave de esttica a dinmica y la multidifusin.

Aplicaciones de redes 4NM80

Vargas Lpez Omar Antonio
WPA adopta la autenticacin de usuarios mediante el uso de un servidor, donde
se almacenan las credenciales y contraseas de los usuarios de la red. Para no
obligar al uso de tal servidor para el despliegue de redes, WPA permite la
autenticacin mediante una clave precompartida, que de un modo similar al
WEP, requiere introducir la misma clave en todos los equipos de la red.
WPA permite diferentes sistemas de control de acceso incluyendo la validacin
de usuario, como puede ser contrasea, certificado digital o simplemente hacer
uso de una contrasea compartida para identificarse.
Algunos sistemas son:
WPA PSK, Para el uso personal domstico: El Protocolo de integridad de
claves temporales (TKIP) es un tipo de mecanismo empleado para crear el
cifrado de clave dinmico y autenticacin mutua. TKIP aporta las
caractersticas de seguridad que corrige las limitaciones de WEP. Debido a que
las claves estn en constante cambio, ofrecen un alto nivel de seguridad para
su red.
WPA Empresarial: Para el uso en empresarial/de negocios: El Protocolo de
autenticacin extensible (EAP) se emplea para el intercambio de mensajes
durante el proceso de autenticacin. Emplea la tecnologa de servidor 802.1x
para autenticar los usuarios a travs de un servidor RADIUS (Servicio de
usuario de marcado con autenticacin remota). Esto aporta una seguridad de
fuerza industrial para su red, pero necesita un servidor RADIUS.
Dentro de este tipo de sistemas se puede aumentar ms la seguridad haciendo
uso de otros mecanismos como EAP-TLS, EAP-TLLs y PEAP.

Cifrado WPA2
WPA2 soluciona los problemas de vulnerabilidad detectados en la primera
versin (WPA), e incorpora todas las caractersticas del estndar IEEE 802.11i
(WAP no lo haca).
Este sistema presenta dos cambios principales respecto a WPA:

El reemplazo del algoritmo Michael por un cdigo de autenticacin

conocido como el protocolo Counter-Mode/CBC-Mac que es
considerado criptogrficamente seguro.
Reemplazo del algoritmo RC4 por el algoritmo AES, uno de los ms
seguros actualmente.

Tiene el inconveniente de que no todos los routers permiten este tipo de

cifrado, adems de no ser compatible con el sistema WAP.

Aplicaciones de redes 4NM80

Vargas Lpez Omar Antonio

AES
Advanced Encryption Standard (AES), tambin conocido como Rijndael
(pronunciado "Rain Doll" en ingls), es un esquema de cifrado por bloques
adoptado como un estndar de cifrado por el gobierno de los Estados Unidos.
El algoritmo AES utiliza una de las tres fortalezas de clave de cifrado: una clave
de encriptacin (contrasea) de 128-, 192-, o 256- bits. Cada tamao de la
clave de cifrado hace que el algoritmo se comporte ligeramente diferente, por
lo que el aumento de tamao de clave no slo ofrece un mayor nmero de bits
con el que se pueden cifrar los datos, sino tambin aumentar la complejidad
del algoritmo de cifrado.

TKIP
TKIP (Temporal Key Integrity Protocol) es tambin llamado hashing de clave
WEP WPA, incluye mecanismos del estndar emergente 802.11i para mejorar el
cifrado de datos inalmbricos. El proceso de TKIP comienza con una clave
temporal de 128 bits que es compartida entre los clientes y los puntos de
acceso. Combina la clave temporal con la direccin MAC del cliente. Luego
agrega un vector de inicializacin relativamente largo, de 16 octetos, para
producir la clave que cifrar los datos. Este procedimiento asegura que cada
estacin utilice diferentes streams claves para cifrar los datos. El hashing de
clave WEP protege a los vectores de inicializacin (IVs) dbiles para que no
sean expuestos haciendo hashing del IV por cada paquete.
Utiliza el algoritmo RC4 para realizar el cifrado, que es lo mismo que se usa en
el cifrado WEP. Sin embargo, una gran diferencia con el WEP es que cambia las
claves temporales cada 10.000 paquetes. Esto proporciona un mtodo de
distribucin dinmico, lo que mejora significativamente la seguridad de la red.