¿Qué es el cifrado Wi-Fi WEP y por qué es realmente inseguro?
Si ha configurado una red inalámbrica anteriormente, es probable que haya leído o se le haya dicho que use WPA2 en lugar de WEP, porque WEP es malo. ¿Porqué es eso? ¿Y qué es WEP de todos modos??
Buena pregunta. WEP fue la primera forma estandarizada de proteger redes inalámbricas. Encripta tus datos, lo cual es bueno, pero no lo suficientemente bien como para evitar que las personas dejen de escuchar a escondidas, lo cual es malo. El principal problema con WEP es que se resolvió, lo que significa que cualquier persona puede entrar en una red WEP utilizando herramientas gratuitas..
Imagínese si se pudiera abrir un tipo particular de cerradura para una puerta utilizando solo una tarjeta de crédito; simplemente deslice la tarjeta debajo del pestillo, levántela y ya está. Eso es un problema, ¿verdad? Cualquiera que conozca esta debilidad podría abrir cualquier puerta con esta cerradura.
Ahora imagínese si la mayoría de la gente supiera que este tipo particular de puerta podría abrirse fácilmente. No usaría esa puerta para proteger su casa; es un poco mejor que no cerrarla con llave en absoluto, pero no mucho porque esa cerradura tiene una debilidad, y todos saben cuál es esa debilidad, esa cerradura ya no es útil..
WEP tiene una debilidad, y todos saben cuál es esa debilidad. WEP es un poco mejor que no proteger su red inalámbrica, pero no mucho. Si usa WEP, cualquiera puede descifrar su código en minutos y comenzar a usar su WiFi, y controlar todo lo que hace en línea. Esto podría significar que los niños usen su red inalámbrica para descargar episodios de televisión, o podría significar que los delincuentes le roben su identidad. De cualquier manera, no vale la pena.
Romper claves WEP no es tan simple como deslizar una tarjeta de crédito para abrir una puerta, pero está bastante cerca. No me crees Consulte el tutorial de James para descifrar una red WEP. Cómo descifrar su propia red WEP para descubrir qué tan inseguro es realmente. Cómo descifrar su propia red WEP para descubrir qué tan inseguro es realmente. Lo decimos constantemente. WEP para 'asegurar' su red inalámbrica es realmente un juego de tontos, pero la gente todavía lo hace. Hoy me gustaría mostrarle exactamente lo inseguro que es realmente WEP, al ... Leer más usando Backtrack Linux. Te sorprenderá lo sencillo que es el proceso. Hay una razón por la que la industria de las tarjetas de crédito prohibió el procesamiento de pagos a través de una red WEP: es fundamentalmente inseguro..
¿Qué es WEP??
WEP significa Privacidad equivalente por cable. Es difícil pensar en algo más seguro que una transferencia de información directa y por cable, a menos que alguien tenga acceso al cable, no puede hacer nada para interceptar la señal. De modo que el nombre de WEP describe la razón por la que existe: para llevar la seguridad de una conexión por cable al mundo de la comunicación inalámbrica.
Si no hay seguridad en su enrutador inalámbrico, eso es un problema. A menos que los sitios individuales ofrezcan seguridad, cualquier persona cercana a su red puede ver todo lo que hace en línea lo suficientemente curioso como para espiar a usted. Ni siquiera necesitan conectarse a su red: literalmente lo está transmitiendo. Cada contraseña, cada búsqueda, cada imagen traviesa descargada, a menos que los sitios que navegue todos usen SSL para cifrar el tráfico (es decir, “https: //” en la barra de direcciones) eres vulnerable.
WEP fue diseñado para detener este espionaje cifrando su tráfico. Y funcionó, por un tiempo. WEP se convirtió en un estándar en 1999, pero en 2001 se resolvió por completo: cualquiera podría descifrar una red WEP y observar lo que sucede en ella rápidamente. Esto también permite que personas no autorizadas se conecten a su red, dándoles acceso a cualquier archivo compartido y más, dependiendo de su habilidad.
¿Por qué WEP chupa?
Este documento de 2001, por Nikita Borisov, Ian Goldberg y David Wagner de UC Berkeley, describe muy bien los fallos de WEP. Léalo si desea una explicación completa de las deficiencias de WEP.
Es un error difícil de reducir sin jerga, pero lo intentaré. Una red estándar cifrada por WEP usa dos claves para cifrar cada bit de información enviada. La primera es su contraseña, que se configura en el enrutador y la escriben usuarios como usted que desean conectarse a la red. La segunda clave utilizada para cifrar toda la información es una generada al azar, llamada IV.
Una vez más, estoy simplificando aquí. Si puede explicar mejor, por favor hágalo en los comentarios a continuación..
Suponiendo que cada clave IV sea completamente diferente a cualquier otra clave IV, no hay problema. Pero no puedes asumir eso, porque WEP usa claves IV tan cortas, solo hay alrededor de 16 millones de posibles. Las llaves IV son tan cortas que no hay suficientes para moverse. Debido al gran volumen de información transferida, es inevitable que eventualmente haya una repetición. Y una vez que ocurre una repetición, es fácil descubrir de qué se trata el mensaje que se está transfiriendo y, a partir de ahí, averiguar qué es cada bit de información que se está transfiriendo, independientemente de la clave IV. Tienes la contraseña, dándote acceso completo..
Hay muchas maneras diferentes de hackear una red WEP en este punto, pero la mayoría de ellas se reducen a esto de alguna manera. De nuevo, lee este documento si quieres más detalles..
Qué utilizar en su lugar?
Cuando se hizo evidente que WEP tenía defectos fundamentales, se creó otro protocolo para reemplazarlo: WPA. Pero incluso eso estaba destinado a ser temporal, y también es vulnerable de alguna manera. Es por eso que se recomienda que proteja su red con WPA2 hoy. No es infalible, pero con una contraseña segura, su tráfico de Internet a través de WPA2 es lo más seguro posible.
¿Curioso qué tan seguro estás? Lea el artículo de James sobre lo fácil que es descifrar una red WiFi. ¿Qué tan fácil es descifrar una red Wi-Fi? ¿Qué tan fácil es romper una red Wi-Fi? La seguridad Wi-Fi es importante. No desea que los intrusos se adhieran a su precioso ancho de banda, o peor. Hay algunos conceptos erróneos con respecto a la seguridad de Wi-Fi, y estamos aquí para disiparlos. Lea más, que describe las fallas en WPA2 y brinda consejos para mayor seguridad.
Si su enrutador no es compatible con WPA2, es realmente el momento de reemplazarlo. Si esa no es una opción en este momento, Christian describió cómo proteger su red inalámbrica a corto plazo asignándole un nombre agresivo. Asegure su enrutador inalámbrico a corto plazo asignándole un nombre agresivo Asegure su enrutador inalámbrico a corto plazo asignando Es un nombre agresivo A medida que se envían más dispositivos con capacidades de redes inalámbricas, es cada vez más importante contar con enrutadores capaces de manejar conexiones de hardware, como tabletas, computadoras portátiles y teléfonos móviles. El problema es que muchos… Leer más. No es una solución a largo plazo, pero es mejor que nada..
¿Tienes algún otro consejo de seguridad? Compártelos en los comentarios a continuación, porque siempre valoro una conversación..
Crédito de la imagen: a través de Shutterstock
Explora más acerca de: Encriptación, Wi-Fi.