WEP (Privacidad equivalente por cable)

Evite usar este estándar de seguridad obsoleto WEP (privacidad equivalente por cable) es un protocolo de red estándar que agrega seguridad a Wi-Fi y otras redes inalámbricas 802.11.

Evite usar este estándar de seguridad obsoleto

WEP (privacidad equivalente por cable) es un protocolo de red estándar que agrega seguridad a Wi-Fi y otras redes inalámbricas 802.11. WEP fue diseñado para dar a las redes inalámbricas el nivel equivalente de protección de la privacidad como una red cableada comparable, pero las fallas técnicas limitan en gran medida su utilidad. Los estándares de protección más nuevos y más fuertes han reemplazado WEP como el predeterminado para la mayoría de las redes modernas.

Cómo funciona WEP

WEP utiliza un esquema de cifrado de datos basado en una combinación de valores clave generados por el usuario y el sistema. Las implementaciones originales de WEP admitían claves de cifrado de 40 bits más 24 bits adicionales de datos generados por el sistema, lo que da lugar a claves de 64 bits de longitud total. Para aumentar la protección, estos métodos de cifrado se extendieron más tarde para admitir claves más largas, incluidas las variaciones de 104 bits (128 bits de datos totales), 128 bits (152 bits en total) y 232 bits (256 bits en total).

Cuando se implementa a través de una conexión Wi-Fi, WEP encripta el flujo de datos usando estas claves para que ya no sea legible por humanos, pero aún puede ser procesado por los dispositivos receptores. Las claves en sí no se envían a través de la red, sino que se almacenan en el adaptador de red inalámbrica o en el registro de Windows.

WEP y redes domésticas

Los consumidores que compraron enrutadores 802.11b/g a principios de la década de 2000 no tenían opciones prácticas de seguridad Wi-Fi disponibles aparte de WEP. Sirvió el propósito básico de proteger la red doméstica de uno contra el inicio de sesión de los vecinos.

Los enrutadores domésticos de banda ancha que admiten WEP comúnmente permiten a los administradores ingresar hasta cuatro claves WEP diferentes en la consola del enrutador para que el enrutador pueda aceptar conexiones de clientes configurados con cualquiera de estas claves. Si bien esta característica no mejora la seguridad de ninguna conexión individual, brinda a los administradores mayor flexibilidad para distribuir claves a los dispositivos del cliente. Por ejemplo, un propietario puede designar una clave para que la usen solo los miembros de la familia y otras personas, para los visitantes. Con esta función, pueden elegir cambiar o eliminar las claves de visitante en cualquier momento que lo deseen, sin modificar los dispositivos de la familia.

Por qué no se recomienda WEP para uso general

WEP se introdujo en 1999. En pocos años, varios investigadores de seguridad descubrieron fallas en su diseño. Los «24 bits adicionales de datos generados por el sistema» mencionados anteriormente se conocen técnicamente como el vector de inicialización y han demostrado ser el defecto de protocolo más crítico. Con herramientas simples y fácilmente disponibles, un pirata informático puede determinar la clave WEP y usarla para entrar en una red Wi-Fi activa en cuestión de minutos.

Las mejoras específicas del proveedor de WEP, como WEP + y WEP dinámico, intentaron corregir algunas de las deficiencias de WEP, pero estas tecnologías también han resultado inviables en la actualidad.

Reemplazos para WEP

WPA reemplazó a WEP en 2004, y WPA2 luego reemplazó a WPA. Aunque ejecutar una red con WEP habilitado es posiblemente mejor que ejecutar sin ninguna protección de encriptación inalámbrica, la diferencia es insignificante desde una perspectiva de seguridad.

Rate article
labsfabs.com
Add a comment