Documente Academic
Documente Profesional
Documente Cultură
JOSITO
- 26/06/2007
- DERECHOS AUTOR
Una encriptacin WEP (Wired Equivalent Privacy o Privacidad Equivalente a Cableado) es un tipo de
cifrado, implementado en el protocolo de conexin Wifi 802.11, que se encarga de cifrar la informacin
que vamos a transmitir entre dos puntos de forma que solo la sea posible tener acceso a ellos e
interpretarlos a aquellos puntos que tengan la misma clave.
En general, un router Wifi o un Access Point solo va a permitir el acceso a aquellos terminales que
tengan la misma clave de encriptacin WEP.
Esta clave puede ser de tres tipos:
Clave WEP de 64 bits.-, 5 Caracteres o 10 dgitos hexadecimales (''0 a 9'' ''A a F'', precedidos por la
cadena ''0x'').
Clave WEP de 128 bits.-, 13 Caracteres o 26 dgitos hexadecimales (''0 a 9'' ''A a F'', precedidos por
la cadena ''0x'').
Clave WEP de 256 bits.-, 29 Caracteres o 58 dgitos hexadecimales (''0 a 9'' ''A a F'', precedidos por
la cadena ''0x'').
La que ms se suele usar es la de 128 bits, que ofrece un bien nivel de proteccin sin ser
excesivamente larga y complicada.
La encriptacin WEP de 256 bits no es soportada por muchos dispositivos.
Una clave de encriptacin WEP se puede descifrar (existen programas para ello), pero para esto es
necesario un trfico ininterrumpido de datos durante un tiempo determinado (por cierto, bastantes
datos y bastante tiempo).
Evidentemente, cuanto mayor sea el nivel de encriptacin y ms complicada sea la clave ms difcil va
a ser de descifrar.
No se tarda lo mismo (a igualdad volumen de datos y tiempo) en descifrar la clave de una encriptacin
WEP de 64 bits que una de 128 bits, no existiendo adems entre ambos una relacin aritmtica, es
decir, que no se tarda el doble en descifrar una clave de encriptacin WEP de 128 bits que una de 64
bits.
A pesar de que es posible descifrar estas claves de encriptacin, no debemos pensar que sea fcil ni
rpido. Una buena clave de encriptacin WEP de 128 bits (por no decir una de 256 bits) puede llegar a
ser prcticamente indescifrable si nos hemos asegurado de que sea lo suficientemente complicada.
La mayora de los programas para descifrar claves estn basados en una serie de secuencias ms o
menos lgicas con las que empieza a atacar a nuestro sistema hasta entrar en el. Evidentemente, una
clave del tipo 1234567890 tarda segundos en ser localizada, pero a nadie se le ocurre (o se le debera
ocurrir) poner esta clave.
Debemos evitar claves que contengan secuencias relacionadas con nosotros (fechas, nombres,
lugares), as como frases tpicas, ya que es lo primero que intentan este tipo de programas. Esto no
solo es vlido para una clave WEP, sino para cualquier tipo de clave que pongamos. Tambin debemos
evitar claves fciles, como secuencias consecutivas de teclas o nmeros.
Para mayor seguridad es muy aconsejable siempre que sea posible activar el filtrado de
direcciones MAC.
Una direccin MAC (Media Access Control address) es un identificador hexadecimal de 48 bits. Esta
direccin es nica para cada dispositivo, no siendo un parmetro modificable por el usuario (cada
tarjeta o interfaz de red tiene su propia direccin MAC, establecida por el fabricante).
- 03/07/2007
- DERECHOS AUTOR
En el tutorial Que es una encriptacin WEP hemos visto que es ese tipo de encriptacin y las
posibilidades que tiene.
Hay otro tipo de encriptacin, llamada encriptacin WPA, cuya finalidad es la misma (evitar intrusiones
en nuestra red Wifi), pero que actua de diferente forma y es bastante ms segura. El mayor
inconveniente es que no son muchos los dispositivos Wifi que la soportan.
Una encriptacin WPA (Wireless Protected Access) puede ser de dos tipos:
Basada en servidores de autentificacin (normalmente servidores Radius (Remote Authentication DialIn User Server)), en la que es el servidor de autentificacin el encargado de distribuir claves diferentes
entre los usuarios. En un principio la encriptacin WPA se cre para ser utilizada en este sistema.
Este tipo de encriptacin no solo es utilizado por las conexiones Wifi, sino tambin por otro tipos de
conexiones que requieren una autentificacin. Suele ser el empleado entre otros por los proveedopres
de servicios de Internet (ISP).
Se trata de un sistema sumamente seguro... pero para nuestra conexin Wifi quizas algo escesivo.
Pero existe otro tipo de encriptacin WPA algo menos segura, pero aun as muchsimo ms segura que
la encriptacin WEP. Se trata de la encriptacin WPA-PSK (Wireless Protected Access Pre-Shared
Key).
Este tipo de encriptacin utiliza un tipo de algoritmo denominado RC4, tambien empleado en las
encriptaciones WEP, con una clave de 128 bits y un vector de inicializacin de 48 bits, en vez de un
vector de inicializacin de 24 bits, que es el utilizado por la encriptacin WEP.
A esto hay que aadirle el uso del protocolo TKIP (Temporal Key Integrity Protocol), que cambia la
clave de encriptacin dinmicamente, a medida que utilizamops esa conexin. Si unimos ambos
sistemas optenemos un sistema casi imposible de violar (y digo casi porque imposible no hay casi
nada).
Vamos a ver un poco qu significa todo esto en la practica.
Como ya hemos visto, una clave de 128 bits est compuesta por una cadena de 13 Caracteres o 26
dgitos hexadecimales (''0 a 9'' ''A a F''), a lo que si sumamos la posibilidad de usar y mezclar tanto
maysculas como minsculas nos d un nmero asombrosamente alto de posibilidades.
Este sistema es el mismo que emplea la encriptacin WEP, y como ya comentamos en el anterior
tutorial sobre ella, es una clave que se puede averiguar (ojo, no es que sea fcil, pero se puede),
dependiendo en gran medida de la clave que pongamos, ya que mediante un sistema de escucha de
trfico se optienen unas seales que luego hay que decodificar por la fuerza, es decir, comparandolas
con una serie de claves ya establecidas (evidentemente claves basadas en nombres, animales, fechas,
etc. son las ms fciles de detectar).
Lo malo de las claves WEP es que utilizan siempre esta clave para autentificar la conexin, siendo esta
autentificacin un proceso que se repite bastantes veces durante la conexin.
Pues bien, la para imaginarnos como trabaja una conexin WPA-PSK imaginemos que al conectarnos
utilizamos la clave preestablecida (la que tenemos tanto en el router como en nuestro dispositivo Wifi),
pero a la vez que se autentifica envia la siguiente clave de autentificacin (que por supuesto no es la
misma), y cada vez que se autentifique repite la operacin. Esto hace que la unica clave vulnerable sea
la primera, pero tan solo se utiliza en la conexin, ya que las autentificaciones las hace mediante claves
generadas por el sistema, y que adems no se repiten. Hay que tener en cuanta que cuando se
conectan varios dispositivos, si bien la clave de conexin es la misma, las de autentificacin no solo
cambian, sino que son diferentes para cada dispositivo.
Si a esto unimos una clave lo suficientemente compleja de conexin, es practicamente imposible
averiguar una clave para entrar en nuestro sistema, as como para interpretar nuestras conexiones, ya
que para cuando el sistema atacante consiguiera averiguar la clave que ha detectado esta ya no estaria
en uso.
WPA2
WPA2 (Wi-Fi Protected Access 2 - Acceso Protegido Wi-Fi 2) es un sistema para proteger
las redes inalmbricas (Wi-Fi); creado para corregir las vulnerabilidades detectadas
enWPA
WPA2 est basada en el nuevo estndar 802.11i. WPA, por ser una versin previa, que se
podra considerar de "migracin", no incluye todas las caractersticas del IEEE 802.11i,
mientras que WPA2 se puede inferir que es la versin certificada del estndar 802.11i.
El estndar 802.11i fue ratificado en junio de 2004.
La Wi-Fi Alliance llama a la versin de clave pre-compartida WPA-Personal y WPA2Personal y a la versin con autenticacin 802.1x/EAP como WPA-Enterprise y WPA2Enterprise.
Los fabricantes comenzaron a producir la nueva generacin de puntos de accesos
apoyados en el protocolo WPA2 que utiliza el algoritmo de cifrado AES (Advanced
Encryption Standard). Con este algoritmo ser posible cumplir con los requerimientos de
seguridad del gobierno de USA - FIPS140-2. "WPA2 est idealmente pensado para
empresas tanto del sector privado cmo del pblico. Los productos que son certificados
para WPA2 le dan a los gestores de TI la seguridad que la tecnologa cumple con
estndares de interoperatividad" declar Frank Hazlik Managing Director de la Wi-Fi
Alliance. Si bien parte de las organizaciones estaban aguardando esta nueva generacin
de productos basados en AES es importante resaltar que los productos certificados para
WPA siguen siendo seguros de acuerdo a lo establecido en el estndar 802.11i.