Pequeño analisis del sistema de encriptacion WEP.

Texto Completo:

Seguridad WiFI: WEP, lo que hay que saber
*****************************************

En general no tenemos conciencia de lo poco privados que son los datos que
circulan por nuestras redes.

Las ventajas de una red inalámbrica no tienen precio, pero la seguridad es un
tema clave, si el cable ya es poco seguro, menos seguro es que nuestros datos
estén siendo transmitidos en el aire.

Esta serie de artículos tiene el propósito de abrirnos los ojos sobre este
asunto de particular importancia.

¿Tan seguro como el cable?
^^^^^^^^^^^^^^^^^^^^^^^^^^

No.

WEP es la sigla de Wired Equivalent Privacy. Aún para los que no saben mucho
inglés se deja entrever el caracter del término. Un lector desinformado
pensará: "Si uso ésto, entonces tendré la misma privacidad que en un cable".
Lamentablemente no es así.

El primer error consiste en creer que un cable es totalmente seguro. Por
diversas razones que no trataremos en detalle aquí, no lo es. Es cierto que
varias violaciones a la privacidad de los datos que circulan por un cable
requieren intervención física, pero no es el único tipo de vulnerabilidad que
un sistema cableado puede presentar. Acuñar un término comparativo como WEP
ha sido a mi entender una decisión de marketing con consecuencias lamentables
para los usuarios de la tecnología.

Recapitulemos: los cables no son seguros, y se ofrece una tecnología llamada
WEP que supuestamente brinda una seguridad equivalente a la de un cable. ¿Es
así? Cuando pensamos en violación a la privacidad de una comunicación lo
primero que se nos viene a la cabeza es la idea, arrastrada de la era de la
telefonía, de la tristemente célebre -especialmente en Argentina- "pinchadura
de cable" y ese es el único propósito de WEP, prevenir que alguien "pinche"
nuestra comunicación. Sin embargo, veremos que la efectividad de WEP en esta
tarea es lamentablemente nula.

WEP en profundidad
^^^^^^^^^^^^^^^^^^

Formalmente, WEP es un algoritmo de cifrado criptográfico diseñado para proveer
seguridad a los usuarios de redes inalámbricas 802.11 y fue desarrollado por un
grupo de voluntarios de la IEEE. La intención es ofrecer seguridad en la red
mientras la información fluye de un lado a otro en forma de ondas de radio. WEP
fue usado para proteger la privacidad de una comunicación inalámbrica
(confidencialidad), prevenir el acceso no autorizado a la red (control de
acceso) y prevenir la alteración maliciosa de los datos durante la transmisión
(integridad).

La técnica criptográfica utilizada en WEP es el cifrado de flujo (stream
cipher) RC4 combinando una clave WEP de 40 bits con un vector aleatorio de
24bits, conocido como vector de inicialización (IV). Quien envía realiza una
operación XOR entre los datos del flujo cifrado con los datos reales para
producir el texto cifrado (ciphertext). El paquete combinado con el vector de
inicialización combinado con el texto cifrado, es entonces enviado al receptor.
El receptor decifra el paquete utilizando la clave WEP y el vector de
inicialización adosado.

Es de notar que tanto quien envía como quien recibe debe conocer la clave, por
lo cual nos encontramos en presencia de lo que se denomina una técnica
criptográfica simétrica.

Lamentablemente WEP no fue sometido a una buena cantidad de revisión antes de
ser puesto en producción y esto significó que fallas de seguridad muy serias
estuvieran presentes en el protocolo. Aunque la aplicación de WEP puede
mantenernos a salvo de husmeadores ocasionales, los hackers experimentados
pueden romper las claves de WEP en alrededor de 15 minutos en una red con
bastante tráfico. En general WEP es considerado un protocolo quebrado.

La vulnerabilidad de WEP puede atribuirse a:
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

a) Recuperación de la clave WEP - Se utiliza siempre la misma clave WEP y un
vector de inicialización diferente para cifrar los datos. El vector de
inicialicación tiene un rango limitado de casi 17 millones de combinaciones.
Eventualmente se comenzarán a reutilizar los vectores de inicialización en
el flujo de datos, lo que permitirá que un atacante recolecte suficiente
información como para quebrar la clave WEP (es decir, revelarla).

b) Descifrado no autorizado y violación de integridad de los datos - Una vez
que el atacante obtiene la clave WEP, el mismo adquiere la capacidad de
transformar los datos cifrados en datos originales y comprender el significado
de los mismos. Utilizando el mismo algoritmo, el atacante puede convertirse en
un impostor, utilizando la clave WEP para modificar el texto cifrado y enviar
un mensaje modificado al receptor.

c) Pobre administración de las claves - Una clave adecuada se tipea en un
dispositivo inalámbrico para habilitar su acceso a la red. Desafortunadamente
no existen mecanismos previstos por el protocolo para renovar la clave WEP
almacenada. Cada vez que una clave WEP está comprometida (descubierta por un
enemigo) es necesario cambiarla para mantener la seguridad. El cambio manual
de claves puede ser aplicable en un hogar o un pequeño negocio, sin embargo en
un entorno empresarial con miles de dispositivos móviles asociados a la red
inalámbrica, este método se vuelve imposible.

Si WEP no sirve ¿Entonces qué hago?
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

Tras revelarse la naturaleza insegura de WEP aparecieron varias soluciones
tratando de emparchar el asunto. Entre las mismas pueden nombrarse el uso de
claves WEP más grandes (256 bits, USRobotics, D-Link) y medidas complementarias
como control de las direcciones MAC y similares, que en definitiva no
solucionan los problemas de fondo.

Afortunadamente la industria reaccionó a tiempo y un nuevo protocolo llamado
WPA (Wireless Protected Access) fue creado.

Más recientemente el estandar IEEE 802.11i, conocido informalmente como WPA2,
ha terminado de resolver todos los problemas de seguridad.

En próximas notas veremos estos nuevos estándares que atacan y resuelven las
graves fallas de WEP además de dar un marco de seguridad mucho más sólido a las
redes WiFi que lo implementan.