Que es una encriptacin WEP.

JOSITO

- 26/06/2007

- DERECHOS AUTOR

QUE ES Y QUE FUNCION TIENE UNA ENCRIPTACION WEP.

Una encriptacin WEP (Wired Equivalent Privacy o Privacidad Equivalente a Cableado) es un tipo de
cifrado, implementado en el protocolo de conexin Wifi 802.11, que se encarga de cifrar la informacin
que vamos a transmitir entre dos puntos de forma que solo la sea posible tener acceso a ellos e
interpretarlos a aquellos puntos que tengan la misma clave.
En general, un router Wifi o un Access Point solo va a permitir el acceso a aquellos terminales que
tengan la misma clave de encriptacin WEP.
Esta clave puede ser de tres tipos:
Clave WEP de 64 bits.-, 5 Caracteres o 10 dgitos hexadecimales (''0 a 9'' ''A a F'', precedidos por la
cadena ''0x'').
Clave WEP de 128 bits.-, 13 Caracteres o 26 dgitos hexadecimales (''0 a 9'' ''A a F'', precedidos por
la cadena ''0x'').
Clave WEP de 256 bits.-, 29 Caracteres o 58 dgitos hexadecimales (''0 a 9'' ''A a F'', precedidos por
la cadena ''0x'').
La que ms se suele usar es la de 128 bits, que ofrece un bien nivel de proteccin sin ser
excesivamente larga y complicada.
La encriptacin WEP de 256 bits no es soportada por muchos dispositivos.
Una clave de encriptacin WEP se puede descifrar (existen programas para ello), pero para esto es
necesario un trfico ininterrumpido de datos durante un tiempo determinado (por cierto, bastantes
datos y bastante tiempo).
Evidentemente, cuanto mayor sea el nivel de encriptacin y ms complicada sea la clave ms difcil va
a ser de descifrar.
No se tarda lo mismo (a igualdad volumen de datos y tiempo) en descifrar la clave de una encriptacin
WEP de 64 bits que una de 128 bits, no existiendo adems entre ambos una relacin aritmtica, es
decir, que no se tarda el doble en descifrar una clave de encriptacin WEP de 128 bits que una de 64
bits.
A pesar de que es posible descifrar estas claves de encriptacin, no debemos pensar que sea fcil ni
rpido. Una buena clave de encriptacin WEP de 128 bits (por no decir una de 256 bits) puede llegar a
ser prcticamente indescifrable si nos hemos asegurado de que sea lo suficientemente complicada.

La mayora de los programas para descifrar claves estn basados en una serie de secuencias ms o
menos lgicas con las que empieza a atacar a nuestro sistema hasta entrar en el. Evidentemente, una
clave del tipo 1234567890 tarda segundos en ser localizada, pero a nadie se le ocurre (o se le debera
ocurrir) poner esta clave.
Debemos evitar claves que contengan secuencias relacionadas con nosotros (fechas, nombres,
lugares), as como frases tpicas, ya que es lo primero que intentan este tipo de programas. Esto no
solo es vlido para una clave WEP, sino para cualquier tipo de clave que pongamos. Tambin debemos
evitar claves fciles, como secuencias consecutivas de teclas o nmeros.
Para mayor seguridad es muy aconsejable siempre que sea posible activar el filtrado de
direcciones MAC.
Una direccin MAC (Media Access Control address) es un identificador hexadecimal de 48 bits. Esta
direccin es nica para cada dispositivo, no siendo un parmetro modificable por el usuario (cada
tarjeta o interfaz de red tiene su propia direccin MAC, establecida por el fabricante).

Qu es una encriptacin WPA.

JOSITO

- 03/07/2007

- DERECHOS AUTOR

QUE ES Y QUE FUNCION TIENE UNA ENCRIPTACION WPA.

En el tutorial Que es una encriptacin WEP hemos visto que es ese tipo de encriptacin y las
posibilidades que tiene.
Hay otro tipo de encriptacin, llamada encriptacin WPA, cuya finalidad es la misma (evitar intrusiones
en nuestra red Wifi), pero que actua de diferente forma y es bastante ms segura. El mayor
inconveniente es que no son muchos los dispositivos Wifi que la soportan.

Una encriptacin WPA (Wireless Protected Access) puede ser de dos tipos:
Basada en servidores de autentificacin (normalmente servidores Radius (Remote Authentication DialIn User Server)), en la que es el servidor de autentificacin el encargado de distribuir claves diferentes
entre los usuarios. En un principio la encriptacin WPA se cre para ser utilizada en este sistema.
Este tipo de encriptacin no solo es utilizado por las conexiones Wifi, sino tambin por otro tipos de
conexiones que requieren una autentificacin. Suele ser el empleado entre otros por los proveedopres
de servicios de Internet (ISP).
Se trata de un sistema sumamente seguro... pero para nuestra conexin Wifi quizas algo escesivo.
Pero existe otro tipo de encriptacin WPA algo menos segura, pero aun as muchsimo ms segura que
la encriptacin WEP. Se trata de la encriptacin WPA-PSK (Wireless Protected Access Pre-Shared
Key).
Este tipo de encriptacin utiliza un tipo de algoritmo denominado RC4, tambien empleado en las
encriptaciones WEP, con una clave de 128 bits y un vector de inicializacin de 48 bits, en vez de un
vector de inicializacin de 24 bits, que es el utilizado por la encriptacin WEP.
A esto hay que aadirle el uso del protocolo TKIP (Temporal Key Integrity Protocol), que cambia la
clave de encriptacin dinmicamente, a medida que utilizamops esa conexin. Si unimos ambos
sistemas optenemos un sistema casi imposible de violar (y digo casi porque imposible no hay casi
nada).
Vamos a ver un poco qu significa todo esto en la practica.
Como ya hemos visto, una clave de 128 bits est compuesta por una cadena de 13 Caracteres o 26
dgitos hexadecimales (''0 a 9'' ''A a F''), a lo que si sumamos la posibilidad de usar y mezclar tanto
maysculas como minsculas nos d un nmero asombrosamente alto de posibilidades.
Este sistema es el mismo que emplea la encriptacin WEP, y como ya comentamos en el anterior
tutorial sobre ella, es una clave que se puede averiguar (ojo, no es que sea fcil, pero se puede),
dependiendo en gran medida de la clave que pongamos, ya que mediante un sistema de escucha de
trfico se optienen unas seales que luego hay que decodificar por la fuerza, es decir, comparandolas
con una serie de claves ya establecidas (evidentemente claves basadas en nombres, animales, fechas,
etc. son las ms fciles de detectar).
Lo malo de las claves WEP es que utilizan siempre esta clave para autentificar la conexin, siendo esta
autentificacin un proceso que se repite bastantes veces durante la conexin.
Pues bien, la para imaginarnos como trabaja una conexin WPA-PSK imaginemos que al conectarnos
utilizamos la clave preestablecida (la que tenemos tanto en el router como en nuestro dispositivo Wifi),
pero a la vez que se autentifica envia la siguiente clave de autentificacin (que por supuesto no es la
misma), y cada vez que se autentifique repite la operacin. Esto hace que la unica clave vulnerable sea
la primera, pero tan solo se utiliza en la conexin, ya que las autentificaciones las hace mediante claves
generadas por el sistema, y que adems no se repiten. Hay que tener en cuanta que cuando se
conectan varios dispositivos, si bien la clave de conexin es la misma, las de autentificacin no solo
cambian, sino que son diferentes para cada dispositivo.
Si a esto unimos una clave lo suficientemente compleja de conexin, es practicamente imposible
averiguar una clave para entrar en nuestro sistema, as como para interpretar nuestras conexiones, ya
que para cuando el sistema atacante consiguiera averiguar la clave que ha detectado esta ya no estaria
en uso.

WPA2

WPA2 (Wi-Fi Protected Access 2 - Acceso Protegido Wi-Fi 2) es un sistema para proteger
las redes inalmbricas (Wi-Fi); creado para corregir las vulnerabilidades detectadas
enWPA
WPA2 est basada en el nuevo estndar 802.11i. WPA, por ser una versin previa, que se
podra considerar de "migracin", no incluye todas las caractersticas del IEEE 802.11i,
mientras que WPA2 se puede inferir que es la versin certificada del estndar 802.11i.
El estndar 802.11i fue ratificado en junio de 2004.
La Wi-Fi Alliance llama a la versin de clave pre-compartida WPA-Personal y WPA2Personal y a la versin con autenticacin 802.1x/EAP como WPA-Enterprise y WPA2Enterprise.
Los fabricantes comenzaron a producir la nueva generacin de puntos de accesos
apoyados en el protocolo WPA2 que utiliza el algoritmo de cifrado AES (Advanced
Encryption Standard). Con este algoritmo ser posible cumplir con los requerimientos de
seguridad del gobierno de USA - FIPS140-2. "WPA2 est idealmente pensado para
empresas tanto del sector privado cmo del pblico. Los productos que son certificados
para WPA2 le dan a los gestores de TI la seguridad que la tecnologa cumple con
estndares de interoperatividad" declar Frank Hazlik Managing Director de la Wi-Fi
Alliance. Si bien parte de las organizaciones estaban aguardando esta nueva generacin
de productos basados en AES es importante resaltar que los productos certificados para
WPA siguen siendo seguros de acuerdo a lo establecido en el estndar 802.11i.

que es el cifrado WPA-PSK?

WPA est diseado para ser utilizado con servidor de autenticacin 802.1X el cual distribuye
diferentes llaves para cada usuario. No obstante tambin puede ser utilizado en un modo
menos seguro llamado "Pre-Shared Key (PSK)" mode. PSK est diseado para uso domestico
y networks de oficinas pequeas en las cuales cada usuario posee la misma contrasea. WPAPSK tambin es llamado WPA-Personal. WPA-PSK le permite a la mquina inalmbrica el
asociarse con puntos de accessos utilizando el mtodo de codificacin TKIP o AES. WPA2PSK le permite a la mquina inalmbrica el asociarse con putnso de acceso utilizando el
mtodo de codificacin AES.
TKIP (Temporal Key Integrity Protocol) es un mtodo de codificacin. TKIP suministra una llave
por paquete mezclando la integridad de un mensaje y un mecanismo de volver a escribir (rekeying).

AES (Advanced Encryption Standard) es la codificacin autorizada estndar ms fuerte WiFi.

WPA-PSK/ WPA2-PSK y TKIP o AES utilizan una llave pre-compartida (Pre-Shared Key=PSK)
de 8 o ms caracteres de largo, y de un mximo de 63 caracteres.
Si queremos aumentar la seguridad de nuestra red wifi podemos usar WPA2-PSK, que es un
protocolo de encriptacin ms robusto que WEP. Basicamente, la diferencia entre un protocolo
y otro es que WPA2-PSK soporta una clave de hasta 63 caracteres alfanumricos, y adems, a
partir de la pre-shared key que le introducimos, el sistema va generando nuevas claves que
transmite al resto de equipos, lo cual dificulta la accin de descifrado. Hay programas capaces
de esnifar el trfico generado en una red encriptada con WEP y a partir de un volumen de datos
(sobre los 4 gb) son capaces de descifrar nuestra clave.
Si sustituimos WEP por WPA2-PSK lo que hacemos es cambiar de clave automaticamente
cada pocos minutos, lo que supone un plus de seguridad importante.