[Seguridad en redes Inalambricas I ] WEP el inicio ...

8 comments
Hola que tal estos dias andaremos en el blog con seguridad en las redes inalambricas WIFI esta vez sacaremos las entradas de golpe esta semana estara dedicada a ellos primero comenzamos con WEP el inicio y el final la entrada de mañana sera sobre algunas herramientas de automatización usadas para poder romper esta seguridad pero para ellos es necesario tener un conocimiento previo de que es WEP cuando salio cuando fue rota por primera vez y demas asi que comenzemos con ellos.



WEP (Wired Equivalent Privacy) fue el primer protocolo de cifrado introducido en el primer estándar IEEE 802.11 allá por 1999. Está basado en el algoritmo de cifrado RC4, con una clave secreta de 40 o 104 bits, combinada con un Vector de Inicialización (IV) de 24 bits para cifrar el mensaje de texto M y su checksum – el ICV (Integrity Check Value). El mensaje cifrado C se determinaba utilizando la siguiente fórmula:


C = [ M || ICV(M) ] + [ RC4(K || IV) ]

El objetivo (era) es cifrar los datos que viajan a través de los nodos de una red inalámbrica para garantizar la privacidad de los mismos. Tomando en cuenta que una red Wi-Fi utiliza el aire como medio de transmisión de datos, es importante que la información que viaje por la misma sea correctamente cifrada debido a que las ondas de radio pueden rebasar los límites de los edificios donde la red es utilizada.

El protocolo WEP fue concebido con la idea de proporcionar un nivel de seguridad equivalente al de una red cableada; y de ahí tiene origen su nombre: Wired Equivalent Privacy o Privacidad Equivalente a una Red Cableada. Algo mas sobre este cifrado es que en 1995 se descubrieron  vulnerabilidades en el algoritmo RC4, uno de los utilizados en el proceso de cifrado WEP.

Y lo que mas llamo la atención que en el 2000 salto a la luz la primera publicación sobre vulnerabilidades descubiertas en WEP, y por el 2005 asi como lo muestran los amigos de Una al Dia sale a la luz herramientas de automatización que permiten sacar este tipo de vulnerabilidades.


Como funciona WEP

Se basa en dos componentes o algoritmos para cifrar los paquetes que van a circular por la red inalámbrica.

El primero de ellos es el CRC o Código de Redundancia Cíclica el cual genera una cantidad fija de bits adicionales para añadir al paquete original con el objetivo de ayudar al receptor a comprobar que los datos que recibe sean los mismos que los enviados. Esta secuencia de bits generados por el algoritmo recibe el nombre de cifra CRC.


El segundo es el RC4, y estará encargado de generar una secuencia pseudo aleatoria de bits que se utilizará para combinar con el contenido de un paquete mediante alguna operación lógica, de manera que no sea posible descifrar el contenido de ese paquete sin la posesión la secuencia generada.

Aquí se tiene como trabaja tanto para Cifrar como Descifrar


Ahora si creo que mañana ya podremos ver como vulnerar romper este tipo de cifrado , primero con scripts tools como quieran llamarlo que nos facilite romperlo y del mismo modo veremos con distribuciones dedicadas a romper este fallo.

Algo para recalcar que actualmente WEP es un protocolo que debe considerarse obsoleto y debería evitarse su uso bajo cualquier circunstancia.

Pero eso veremos al final de la serie de post que traere este mes que en Bolivia propiamente Cochabamba se tiene varios lugares donde las redes estan con WEP, y ademas de esto abajo estan algunas referencias y notas curiosas.

Saludos 


Referencias.

1.- Una al Dia - 18 DE MAYO DE 2005 : Demostrado el cifrado WEP no sirve para nada
2.- Código de Redundancia Cíclica CRC 
3.- RC4
 4.- Mayor Robo de datos por una red Inalambrica Link




EDIT 25-Sept 4:22 :
Lastimosamente diria que conjuntamente con los amigos de Flu-Project coincidimos con la entrada y lo mas gracioso y bonito las mismas imagenes se nota que accedimos a la misma fuente principal Wikipedia para las imagenes lo mismo el san google lo cual esto fue meramente una coincidencia que se dio para ser posteado tanto aqui como alla, para el amigo TROLL que me gane en el blog.

Aqui esta el tweet que hice al salir del trabajo que me hiba a poner a jugar con WEP :)


El tweet :D
El otro mas

 Asi que por si el troll sigue mandando los mails y haciendo el spam antes de lanzar piedra revisa un poco ;)


8 comentarios

  1. Muy bien documentado, buena explicacion un saludo XD

    ResponderEliminar
  2. Gracias @Angel :) un saludo y tambien por la correción 8)

    ResponderEliminar
  3. http://www.flu-project.com/protocolo-wep-funcionamiento.html

    ResponderEliminar
  4. Anonimo si justamente eso vi :D y si ves mi twitter indique sobre lo mismo si gustas lo borro el post que esta aqui :D tu dime no mas :)

    ResponderEliminar
  5. Ademas de todo si notas, los de flu estan yendo pa otro camino al cual comenze con estas entradas 3: si te tomas el debido tiempo de ver ambas y analizarlas los chicos de Flu hicieron un mejor trabajo que el mio, por lo cual yo puse los enlaces ya que mi punto de vista para las entradas es diferente gracias por visitar y estar atento

    Saludos

    ResponderEliminar
  6. :'( mi idea no era criticar o decir que estabas copiando algo que ya este hecho...
    solo quería compartir otro link respecto a WEP

    Discúlpeme pero no era esa la inteción

    ResponderEliminar
  7. Bueno si hubieses realizado el comentario indicando aqui hay mayor informacion las cosas hubiesen sidos totalmente distintas :D pero gracias, nuevamente si esa fue tu intencion

    Saludos :P

    ResponderEliminar
  8. Snifer no copies hombre..... ve a comer tacos... naaaaaah mentiras, BUEN TUTO!

    ResponderEliminar