11 abril 2007

Demostrado: el cifrado WEP de las redes WiFi es totalmente ineficaz

Por si había alguna duda, ya tenemos la demostración que faltaba: el cifrado WEP es totalmente ineficaz para impedir el acceso a los datos transmitidos a través de redes inalámbricas WiFi.
por Xavier Caballé
WEP (Wired Equivalent Privacy) fue el primer protocolo para el cifrado de las redes WiFi y todavía hoy continúa siendo uno de los métodos más populares para evitar que quien intercepte el tráfico entre los puntos de acceso y los ordenadores que se conectan mediante una conexión inalámbrica sea capaz de ver el contenido de las comunicaciones. La mayoría de las redes sin hilos configuradas para cifrado utilizan el método WEP: en el momento de redactar este artículo, doce de las trece redes WiFi que detecto en un lugar céntrico de Barcelona están cifradas mediante WEP.
Desde hace tiempo se sabe que el sistema de cifrado es bastante débil y que aplicando la fuerza bruta es relativamente fácil de romper. Solo requiere disponer de un poco de tiempo y un determinado volumen de tráfico cifrado.
Investigadores alemanes han documentado un nuevo método para romper el cifrado WEP que reduce por un lado el tiempo necesario y requiere disponer de un volumen de tráfico menor. A efectos prácticos, con sólo capturar el tráfico generado por un punto de acceso entre 15 y 30 minutos se dispone del material suficiente para que un ordenador doméstico pueda identificar la clave de cifrado en menos de un minuto.
Se trata de un avance respecto a los métodos de ataque existentes hasta la fecha, que requerían más tiempo para identificar la clave así como un volumen de tráfico significativamente mayor. Con esta nueva técnica, romper el cifrado WEP de una red WiFi se convierte en una tarea trivial.
Este nuevo método de ataque es específico de WEP, aunque en principio también puede ser aplicado en variantes del protocolo como WEP dinámico, donde cada estación de la red utiliza una clave WEP única. En este caso, el concepto de ataque es el mismo aunque al utilizar cada estación una clave propia seguramente se requerirá algo más tiempo para romper el cifrado.
Tómese por tanto como un aviso para navegantes: WEP no ofrece ninguna seguridad para evitar la interceptación e identificación del contenido de las comunicaciones inalámbricas. En consecuencia, no debería utilizarse bajo ningún concepto. Si todavía no lo ha hecho, le aconsejamos que configure su punto de acceso para que utilice el cifrado WPA (WiFi Protected Access).

No hay comentarios: