PRIVACIDAD EQUIVALENTE AL CABLEADO (WEP)

El protocolo WEP es el ms simple y lo implementan prcticamente todos los dispositivos, pero han sido reportadas algunas vulnerabilidades que permiten saltarse su proteccin. La seguridad de la red es extremadamente importante, especialmente para las aplicaciones o programas que almacenan informacin valiosa. WEP cifra los datos en su red de forma que slo el destinatario deseado pueda acceder a ellos. Los cifrados de 64 y 128 bits son dos niveles de seguridad WEP. WEP codifica los datos mediante una clave de cifrado antes de enviarlo al aire. Cuanto ms larga sea la clave, ms fuerte ser el cifrado. Cualquier dispositivo de recepcin deber conocer dicha clave para descifrar los datos. Las claves se insertan como cadenas de 10 o 26 dgitos hexadecimales y 5 o 13 dgitos alfanumricos. La activacin del cifrado WEP de 128 bits evitar que el pirata informtico ocasional acceda a sus archivos o emplee su conexin a Internet de alta velocidad. Sin embargo, si la clave de seguridad es esttica o no cambia, es posible que un intruso motivado irrumpa en su red mediante el empleo de tiempo y esfuerzo. Por lo tanto, se recomienda cambiar la clave WEP frecuentemente. A pesar de esta limitacin, WEP es mejor que no disponer de ningn tipo de seguridad y debera estar activado como nivel de seguridad mnimo. Una de las ventajas de WEP es que las claves no tienen que ser ampliamente distribuidas a un elevado nmero de usuarios.

Privacidad Equivalente al Cableado (WEP) Definicin

WEP significa Privacidad Equivalente a Cableado (Wired Equivalent Privacy). Esta herramienta de seguridad fue publicada por la IEEE en la norma 802.11 en septiembre de 1999 y permaneci intacta por varias revisiones de esta norma. Tal como lo indica su nombre, su objetivo es equiparar el nivel de seguridad de WLAN y LAN.

WEP es un protocolo de cifrado de trama de datos 802.11 que utiliza el algoritmo simtrico RC4 con claves de 64 bits o 128 bits. El concepto de WEP consiste en establecer una clave secreta de 40 128 bits con antelacin. Esta clave debe declararse en cada tarjeta de la red inalmbrica, as como en el punto de acceso de un red en modo infraestructura. La clave se usa para crear un nmero que parece aleatorio y de la misma longitud que la trama de datos.

Funciones WEP realiza dos funciones una es cifrado y la otra es autentificacin. Es un hecho conocido el que las transmisiones inalmbricas pueden ser captadas por terceros de forma pasiva. WEP hace que estas transmisiones no tengan sentido para otro que no sea el destinatario, puesto que los mensajes quedan escritos en clave, es decir cifrados. El problema de que una mquina no deseada forme parte de la red, corresponde al problema de la autentificacin. WEP da la opcin de liberar el acceso a la red o de si lo restringe mediante el uso de una contrasea. Vulnerabilidades

Cifrado Las vulnerabilidades de WEP son variadas y se combinan de distintas formas permitiendo que la seguridad del punto de acceso sea burlada. La debilidad fundamental viene dada por el aprovechamiento del XOR usado en el cifrado. Esta debilidad se traduce en que capturando dos cifrados C1 y C2 y conociendo alguno de los textos planos P1, se puede obtener el texto plano P2 con una simple operacin binaria. El texto de algunos mensajes puede ser predicho debido a que en la red hay muchos paquetes circulando que son redundantes. Adems se necesita que los 64 bits (vector y clave) usados para el cifrado sean los mismos. La forma en que WEP se protege de la forma de ataque mencionada es cambiando constantemente el vector de iniciacin. Normalmente la forma en que cambia este vector es simplemente sumndole 1 cada vez que un nuevo paquete es transmitido. En si este no es un defecto muy grande, sino que el problema est en que luego de 2^24 el vector inevitablemente se va a repetir, dndose la condicin que se desea para el ataque. La forma comn en que se consiguen estos textos conocidos es inyectando trfico al punto de acceso, de manera que ste responda y se pueda conseguir la informacin necesaria para conseguir la clave y as descifrar los mensajes transmitidos en la red.

Clave de Acceso

La mayor velocidad a la que se trabaja actualmente, permite que la informacin sea tanta que tlizando tcnica probabilisticas se consiga adivinar la clave de la red y poder acceder a la red de manera pirata. Esto se usa frecuentemente en la actualidad para utilizar Internet Wi-Fi ajeno.

Autentificacin de los Mensajes

Otra debilidad que tiene WEP tiene que ver con que se pueden introducir mensajes con errores basndose en la linealidad de XOR y en conocimientos previos de los mensajes que se transmiten, incluso sin conocer la clave de red.

Contramedidas

Para tratar de hacer ms segura una red que usa WEP se pueden tomar algunas medidas por parte de la administracin. Una medida es colocar los accesos inalmbricos fuera del firewall institucional de modo que los accesos inalmbricos sean considerados como potencialmente riesgosos. Adems se puede utilizar VPN (Virtual Private Network) que permite acceso a la red slo a los clientes autorizados por el administrador y hace que la informacin transmitida por el aire

posea doble encriptacin (encriptacin WEP y VPN) lo que hace que sea mucho menos exitoso un ataque pasivo y adems impide que se pierda ancho de banda valioso por tener intrusos robando recursos de la red. Otras medidas saludables tienen que ver con metodologa para cambiar con frecuencia de uno o algunos pocos das, de modo que crackear la nueva clave diariamente resulte tedioso y desalentador.

BIBLIOGRAFIA 6. Roldn, D. (2005) Comunicaciones Inalámbricas. Alfa Omega. 7. Stallings, W. Fundamentos de Seguridad en Redes: Aplicaciones y Estndares. Prentice Hall. 8. Sugano, A. Solucin de Problemas en Redes. Anaya Multimedia-Anaya Interactiva 9. Tanenbaum, A. (2003) Redes de Computadoras. Editorial Pearson. Mxico