Professional Documents
Culture Documents
Cifrado WEP
Este acrnimo refiere, literalmente a seguridad equivalente a un sistema
cableado (wired equivalent privacy).
El sistema de cifrado WEP fue el primero que apareci para solucionar los
problemas generados por las redes abiertas. Se trata de un sistema de cifrado
que funciona mediante la autenticacin del usuario con contrasea. De esta
forma el trfico viaja cifrado, y aquel usuario que se encuentre escuchando el
trfico slo leer caracteres sin sentido alguno, a no ser que tenga la clave de
cifrado.
Este sistema de cifrado est basado en el algoritmo de cifrado RC4, utilizando
para ello claves de 64 o de 128 bits. Cada clave consta de dos partes, una de
ellas la tiene que configurar el usuario en cada uno de los puntos de acceso de
la red, mientras que la otra se genera automticamente y se denomina vector
de inicializacin, cuyo objetivo es obtener claves distintas para cada trama que
se mueve en la red.
Entre las principales debilidades de este sistema est que las claves
permanecen siempre estticas, y por otro lado los 24 bits del vector de
inicializacin son insuficientes, adems de transmitirse sin cifrar.
Hoy en da es considerado un sistema poco seguro y no se aconseja su
utilizacin en las redes inalmbricas, ya que se puede llegar a romper su
seguridad mediante distintos sistemas como fuerza bruta o el ataque FMS.
A pesar de esta limitacin, WEP es mejor que no disponer de ningn tipo de
seguridad y debera estar activado como nivel de seguridad mnimo.
Variantes:
WEP2: se trata del mismo sistema en esencia y sus nicas diferencias
consisten en un mayor tamao del vector de inicializacin y una proteccin de
encriptacin de 128 bits.
WEP+: consiste en una variante propietaria de la empresa Lucent Technologies
que se basa en la eliminacin de los vectores de inicializacin dbiles. Para
ser efectivo debe de utilizarse tanto en el emisor como en el receptor. Dado
que es una tecnologa propietaria no existen muchos fabricantes que lo
integren y por tanto no presenta de una gran disponibilidad.
Cifrado WPA
Su nombre proviene del acrnimo WPA, es decir, Wireless Protected Access
(acceso inalmbrico protegido) y tiene su origen en los problemas detectados
en el anterior sistema de seguridad creado para las redes inalmbricas. hace
uso de TKIP, un protocolo para gestionar las claves dinmicas, que resuelve
muchos de los problemas que tena WEP tales como la longitud de la clave, el
cambio de la clave de esttica a dinmica y la multidifusin.
Cifrado WPA2
WPA2 soluciona los problemas de vulnerabilidad detectados en la primera
versin (WPA), e incorpora todas las caractersticas del estndar IEEE 802.11i
(WAP no lo haca).
Este sistema presenta dos cambios principales respecto a WPA:
AES
Advanced Encryption Standard (AES), tambin conocido como Rijndael
(pronunciado "Rain Doll" en ingls), es un esquema de cifrado por bloques
adoptado como un estndar de cifrado por el gobierno de los Estados Unidos.
El algoritmo AES utiliza una de las tres fortalezas de clave de cifrado: una clave
de encriptacin (contrasea) de 128-, 192-, o 256- bits. Cada tamao de la
clave de cifrado hace que el algoritmo se comporte ligeramente diferente, por
lo que el aumento de tamao de clave no slo ofrece un mayor nmero de bits
con el que se pueden cifrar los datos, sino tambin aumentar la complejidad
del algoritmo de cifrado.
TKIP
TKIP (Temporal Key Integrity Protocol) es tambin llamado hashing de clave
WEP WPA, incluye mecanismos del estndar emergente 802.11i para mejorar el
cifrado de datos inalmbricos. El proceso de TKIP comienza con una clave
temporal de 128 bits que es compartida entre los clientes y los puntos de
acceso. Combina la clave temporal con la direccin MAC del cliente. Luego
agrega un vector de inicializacin relativamente largo, de 16 octetos, para
producir la clave que cifrar los datos. Este procedimiento asegura que cada
estacin utilice diferentes streams claves para cifrar los datos. El hashing de
clave WEP protege a los vectores de inicializacin (IVs) dbiles para que no
sean expuestos haciendo hashing del IV por cada paquete.
Utiliza el algoritmo RC4 para realizar el cifrado, que es lo mismo que se usa en
el cifrado WEP. Sin embargo, una gran diferencia con el WEP es que cambia las
claves temporales cada 10.000 paquetes. Esto proporciona un mtodo de
distribucin dinmico, lo que mejora significativamente la seguridad de la red.