WEP WEP, acrnimo de Wired Equivalent Privacy o "Privacidad Equivalente a Cableado", es el sistema de cifrado incluido en el estndar IEEE 802.

11 como protocolo para redes Wireless que permite cifrar la informacin que se transmite. Proporciona un cifrado a nivel 2, basado en el algoritmo de cifrado RC4 que utiliza claves de 64 bits (40 bits ms 24 bits del vector de iniciacin IV) o de 128 bits (104 bits ms 24 bits del IV). Los mensajes de difusin de las redes inalmbricas se transmiten por ondas de radio, lo que los hace ms susceptibles, frente a las redes cableadas, de ser captados con relativa facilidad. Presentado en 1999, el sistema WEP fue pensado para proporcionar una confidencialidad comparable a la de una red tradicional cableada. Autenticacin En el sistema WEP se pueden utilizar dos mtodos de autenticacin: Sistema Abierto y Clave Compartida. Para ms claridad hablaremos de la autenticacin WEP en el modo de Infraestructura (por ejemplo, entre un cliente WLAN y un Punto de Acceso), pero se puede aplicar tambin al modo Ad-Hoc. En la autenticacin de Sistema Abierto, el cliente WLAN no se tiene que identificar en el Punto de Acceso durante la autenticacin. As, cualquier cliente, independientemente de su clave WEP, puede verificarse en el Punto de Acceso y luego intentar conectarse. En efecto, la no autenticacin (en el sentido estricto del trmino) ocurre. Despus de la

autenticacin y la asociacin, el sistema WEP puede ser usado para cifrar los paquetes de datos. En este punto, el cliente tiene que tener las claves correctas. En la autenticacin mediante Clave Compartida, WEP es usado para la autenticacin. Este mtodo se puede dividir en cuatro fases: I) La estacin cliente enva una peticin de autenticacin al Punto de Acceso. II) El punto de acceso enva de vuelta un texto modelo. III) El cliente tiene que cifrar el texto modelo usando la clave WEP ya configurada, y reenviarlo al Punto de Acceso en otra peticin de autenticacin. IV) El Punto de Acceso descifra el texto codificado y lo compara con el texto modelo que haba enviado. Dependiendo del xito de esta comparacin, el Punto de Acceso enva una confirmacin o una denegacin. Despus de la autenticacin y la asociacin, WEP puede ser usado para cifrar los paquetes de datos. A primera vista podra parecer que la autenticacin por Clave Compartida es ms segura que la autenticacin por Sistema Abierto, ya que ste no ofrece ninguna autenticacin real. Sin embargo, es posible averiguar la clave WEP esttica interceptando los cuatro paquetes de cada una de las fases de la autenticacin con Clave Compartida. Por lo tanto es aconsejable usar la autenticacin de Sistema Abierto para la autenticacin WEP (ntese que ambos mecanismos de autenticacin son dbiles). [editar] Defectos El principal problema radica en que no implementa adecuadamente el vector de iniciacin del algoritmo RC4, ya

que utiliza un enfoque directo y predecible para incrementar el vector de un paquete a otro. Adems existe un problema con el tamao de los vectores de iniciacin. A pesar de que se pueden generar muchos vectores, la cantidad de tramas que pasan a travs de un punto de acceso es muy grande, lo que hace que rpidamente se encuentren dos mensajes con el mismo vector de iniciacin. Conociendo los IV utilizados repetidamente y aplicando tcnicas relativamente simples de descifrado puede finalmente vulnerarse la seguridad implementada. Aumentar los tamaos de las claves de cifrado aumenta el tiempo necesario para romperlo, pero no resulta imposible el descifrado. Para atacar una red Wi-Fi se suelen utilizar los llamados Packet sniffers y los WEP Crackers. Para llevar a cabo este ataque se captura una cantidad de paquetes determinada (depender del nmero de bits de cifrado) mediante la utilizacin de un Packet sniffer y luego mediante un WEP cracker o key cracker se trata de romper el cifrado de la red. Un key cracker es un programa basado generalmente en matemticas estadsticas que procesa los paquetes capturados para descifrar la clave WEP. Crackear una llave ms larga requiere la interceptacin de ms paquetes, pero hay ataques activos que estimulan el trfico necesario (envenenadores de ARP). A pesar de existir otros protocolos de cifrado mucho menos vulnerables y ms eficaces, como pueden ser el WPA o el WPA2, el protocolo WEP sigue siendo muy popular y posiblemente el ms utilizado. Esto se debe a que WEP es fcil de configurar y cualquier sistema con el estndar 802.11 lo soporta. Sin embargo no ocurre lo mismo con otros protocolos, como WPA, que no es soportado por muchos dispositivos de red antiguos. El hardware moderno pasa entonces a utilizar el modelo de seguridad WEP para ser

compatible con hardware de red anteriores. Esto se da principalmente en las videoconsolas con conexin a Internet. Evoluciones Usado para el cifrado de protocolos de Tunneling (por ejemplo IPsec, o Secure SHell) puede proporcionar la transmisin de informacin segura sobre una red insegura. Sin embargo, las evoluciones de WEP han sido desarrolladas con el objetivo de restaurar la seguridad de la red inalmbrica. 802.11i (WPA y WPA2) La solucin recomendada para los problemas de seguridad WEP es cambiar a WPA2 o WPA. Cualquiera es mucho ms seguro que WEP. Para utilizar WPA o WPA2, algunos viejos Puntos de Acceso Wi-Fi podran tener que ser sustituidos o someterlos a una actualizacin de firmware.

WPA Wi-Fi Protected Access WPA (Wi-Fi Protected Access - 1995 - Acceso Protegido Wi-Fi) es un sistema para proteger las redes inalmbricas (Wi-Fi); creado para corregir las deficiencias del sistema previo WEP (Wired Equivalent Privacy - Privacidad Equivalente a Cableado).[1] Los investigadores han encontrado varias debilidades en el algoritmo WEP (tales como la reutilizacin del vector de inicializacin (IV), del cual se derivan ataques estadsticos que permiten recuperar la clave WEP, entre otros). WPA implementa la mayora del estndar IEEE 802.11i, y fue creado como una medida intermedia para ocupar el lugar de WEP mientras 802.11i era finalizado.

WPA fue creado por "The Wi-Fi Alliance" (La Alianza WiFi). WPA adopta la autenticacin de usuarios mediante el uso de un servidor, donde se almacenan las credenciales y contraseas de los usuarios de la red. Para no obligar al uso de tal servidor para el despliegue de redes, WPA permite la autenticacin mediante clave compartida ([PSK], Pre-Shared Key), que de un modo similar al WEP, requiere introducir la misma clave en todos los equipos de la red.

WPA2 WPA2 (Wi-Fi Protected Access 2 - Acceso Protegido Wi-Fi 2) es un sistema para proteger las redes inalmbricas (WiFi); creado para corregir las vulnerabilidades detectadas en WPA WPA2 est basada en el nuevo estndar 802.11i. WPA, por ser una versin previa, que se podra considerar de "migracin", no incluye todas las caractersticas del IEEE 802.11i, mientras que WPA2 se puede inferir que es la versin certificada del estndar 802.11i. El estndar 802.11i fue ratificado en junio de 2004. La alianza Wi-Fi llama a la versin de clave pre-compartida WPA-Personal y WPA2-Personal y a la versin con autenticacin 802.1x/EAP como WPA-Enterprise y WPA2Enterprise. Los fabricantes comenzaron a producir la nueva generacin de puntos de accesos apoyados en el protocolo WPA2 que utiliza el algoritmo de cifrado AES (Advanced Encryption Standard).

Con este algoritmo ser posible cumplir con los requerimientos de seguridad del gobierno de USA - FIPS140-2. "WPA2 est idealmente pensado para empresas tanto del sector privado cmo del pblico. Los productos que son certificados para WPA2 le dan a los gerentes de TI la seguridad que la tecnologa cumple con estndares de interoperatividad". Si bien parte de las organizaciones estaban aguardando esta nueva generacin de productos basados en AES es importante resaltar que los productos certificados para WPA siguen siendo seguros de acuerdo a lo establecido en el estndar 802.11i. Seguridad ataques WPA2 Tanto la versin 1 de WPA, como la denominada versin 2 de WPA, se basan en la transmisin de las autenticaciones soportadas en el elemento de informacin correspondiente, en el caso de WPA 1, en el tag propietario de Microsoft, y en el caso de WPA2 en el tag estndar 802.11i RSN. Durante el intercambio de informacin en el proceso de conexin RSN, si el cliente no soporta las autenticaciones que especifica el AP, ser desconectado pudiendo sufrir de esta manera un ataque DoS especifco a WPA. Adems, tambin existe la posibilidad de capturar el 4-way handshake que se intercambia durante el proceso de autenticacin en una red con seguridad robusta. Las claves PSK ( pre compartidas ) son vulnerables a ataques de diccionario ( no as las empresariales, ya que el servidor RADIUS generar de manera aleatoria dichas claves ), existen proyectos libres que utilizan GPUs con lenguajes especficos como CUDA (Nvidia) y Stream (Amd) para realizar ataques de fuerza bruta hasta 100 veces ms rpido que con computadoras ordinarias.