miércoles, 30 de marzo de 2011

¿Porque WAP es mas seguro que WEP?


Las Redes Inalambricas, llevan con nosotros desde hace mucho tiempo, y con el tiempo se han convertido en una forma práctica de dar conectividad a las masas en eventos públicos, o en entornos que por la estética no deseamos transformar. Pero que me dicen de la seguridad, ¿Que tan seguro son las redes inalambricas?.

Para ponerlos en palabras sencilla, ahí 3 formas de configurar una red inalambricas: Sin Seguridad, Protocolo de Seguridad WEP y Protocolo de Seguridad WAP. Generalmente, cuando alguien configura un Router, y le toca llegar al punto de la seguridad, no sabe que hacer y la deja Sin Seguridad...

Grave error, lo que no sabe nuestro usuario, es que los datos que van desde el dispositivo inalambrico hasta el router pueden ser capturado por algún espía informático (Y no hablo de un superespía, hablo de cualquier vecino con conocimiento básico o medio de informática) y utilizarlo, o aún peor, venderlos.

¿Que son WAP o WEP?

WEP: Acrónimo de Wired Equivalent Privacy o "Privacidad Equivalente a Cableado", es el sistema de cifrado incluido en el estándar IEEE 802.11 como protocolo para redes Wireless que permite cifrar la información que se transmite. Proporciona un cifrado a nivel 2 de la capa OSI, basado en el algoritmo de cifrado RC4 que utiliza claves de 64 bits (40 bits más 24 bits del vector de iniciación IV) o de 128 bits (104 bits más 24 bits del IV). Los mensajes de difusión de las redes inalámbricas se transmiten por ondas de radio, lo que los hace más susceptibles, frente a las redes cableadas, de ser captados con relativa facilidad. Presentado en 1999, el sistema WEP fue pensado para proporcionar una confidencialidad comparable a la de una red tradicional cableada.

WAP: (Wi-Fi Protected Access, Acceso Protegido Wi-Fi) es un sistema para proteger las redes inalámbricas (Wi-Fi. WPA implementa la mayoría del estándar IEEE 802.11i, y fue creado como una medida intermedia para ocupar el lugar de WEP mientras 802.11i era finalizado. WPA fue creado por "The Wi-Fi Alliance" (La Alianza Wi-Fi). WPA adopta la autenticación de usuarios mediante el uso de un servidor, donde se almacenan las credenciales y contraseñas de los usuarios de la red. Para no obligar al uso de tal servidor para el despliegue de redes, WPA permite la autenticación mediante clave compartida ([PSK], Pre-Shared Key), que de un modo similar al WEP, requiere introducir la misma clave en todos los equipos de la red.

¿Cual es más seguro?

Sin lugar a duda el WAP, la razón es que el sistema de cifrado WEP esta basado en el sistema de cifrado RC4, el cual funciona de la siguiente forma: expande una semilla ("seed" en el original ingles) para generar una secuencia de numero pseudoaleatorios de mayor tamaño, que junto al mensaje se cifra a través de una operación XOR.

Uno de los mayores problemas del cifrado RC4, es el que no se puede utilizar la misma semilla para cifrar dos mensajes diferente (por que si obtuviera 2 mensajes, descifrarlo seria trivial), para evitar eso, el sistema de cifrado WEP utiliza un vector de iniciacion de 24 bits, que se modifica regularmente y es añadida a la contraseña (por esta concatenación, se genera la semilla inicial del algoritmo).

Existen diferentes estandar para el protocolo WEP, el WEP de 64 bits (que lleva una llave de 40 bits mas la semilla de 24 bits) y el de mas reciente creación el WEP de 128bits (que es una cadena hexadecimal de 26 caracteres introducido por el usuario, cada carácter representa 4 bits dando un total de 104 bit, a los cuales se le agrega los 24 bits de la semilla).

Sin importar el protocolo usado por el usuario, el vector de inciación de algoritmo RC4 tiende a ser directo y predecible para incrementar el vector de ataque de un paquete a otro. Siendo el sistema de cifrado capaz de generar muchos paquetes, la cantidad de tramas que pasan por un punto de acceso es muy grande, lo que hace que rápidamente se consigan 2 mensajes con el mismo vector de iniciación, por ende puede ser descifrado.

El aumentar el tamaño de la clave de cifrado, aumenta el tiempo necesario para romperlas, pero no resulta imposible su descifrado. Solo se necesita capturar una cantidad importantes de paquetes (que dependera de la cantidad de bits del cifrado) con un Packet Snirffers y luego con un WEP Cracker o key cracker  se trata de "romper" el cifrado.

Un WEP Cracker o Key Cracker, no es más que un programa de matemáticas estadisticas, que procesa los paquetes capturados  para decifrar la clave WEP.

¿Como puedo protegerme?

A pesar que en el mundo de IT, es bien sabido que el protocolo WEP es el más inseguro, se sigue en la mayoría de los hogares y PYMES. Ya que es el más facil de configurar, y cualquier sistema que utilice el estandar 802.11 lo soporta. Sin embargo no ocurre lo mismo con el protocolo WAP, ya que este no es soportado por los equipos viejos.

La recomendación, es verificar si todos sus dispositivo soportan el protocolo WAP y WAP2, y configurar el router bajo dicho protocolo ya que son menos susceptible para ataque (mas no estan exentas de ellas)

No hay comentarios: