WEP

WEP (Wired Equivalent Privacy) es un protocolo de seguridad, especificado en el estándar IEEE Wireless Fidelity (Wi-Fi), 802.11b, que está diseñado para proporcionar a una red de área local inalámbrica (WLAN) un nivel de seguridad y privacidad comparable al que normalmente se espera de una LAN por cable.

Una red de área local (LAN) cableada está generalmente protegida por mecanismos de seguridad física (acceso controlado a un edificio, por ejemplo) que son eficaces para un entorno físico controlado, pero pueden ser ineficaces para las WLAN porque las ondas de radio no están necesariamente limitadas por las barreras que contienen la red.

WEP busca establecer una protección similar a la que ofrecen las medidas de seguridad física de la red cableada mediante el cifrado de los datos transmitidos a través de la WLAN.

El cifrado de datos protege el vulnerable enlace inalámbrico entre los clientes y los puntos de acceso; una vez que se ha tomado esta medida, se pueden establecer otros mecanismos de seguridad típicos de la LAN, como la protección mediante contraseña, el cifrado de extremo a extremo, las redes privadas virtuales (VPN) y la autenticación, para garantizar la privacidad.

Wired Equivalent Privacy (WEP) se publicó por primera vez como parte del estándar IEEE 802.11 en 1999.

WEP emplea el cifrado de flujo de código de Ron (RC4), que utiliza claves de 40 ó 104 bits y un vector de inicialización de 24 bits. WEP utiliza un algoritmo simétrico, lo que significa que dos dispositivos deben compartir una clave secreta para poder comunicarse de forma segura entre sí.

Fuente:THW

Debilidades

El problema con WEP implica el uso del vector de inicialización de 24 bits, que a veces se repite durante la transmisión.

En el mundo de la criptografía, la aleatorización y el no repudio del vector de inicialización son primordiales, ya que esto impide la adivinación de cierto texto dentro de una transmisión. Si un hacker comienza a ver que cierto texto encriptado se está repitiendo, puede entonces empezar a asumir que el texto repetido es la misma palabra, y descifrar el mensaje sin ningún conocimiento de la clave secreta compartida.

Con el paso de los años, se consideró que WEP estaba “roto”, y desde entonces ha sido reemplazado por otras dos versiones de los protocolos de seguridad inalámbrica, WPA (Wi-Fi Protected Access) y WPA2.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *