Pasar al contenido principal

WEP

Wired Equivalent Privacy, más conocido como WEP, es un sistema de cifrado incluido en el estándar IEEE 802.11 que se utiliza para cifrar la información que se transmite. Fue presentado en 1999 y actualmente no se considera que utilice un cifrado seguro.

Proporciona cifrado basado en el algoritmo RC4, utilizando claves de 64 bits (40 bits más 24 bits del vector de iniciación) o de 128 bits (104 bits más 24 bits del vector de iniciación). Estas características de seguridad ofrecían un estándar básico para la configuración segura para comunicaciones inalámbricas de red local, impidiendo en su momento que las comunicaciones fuesen interceptadas y descifradas por posibles atacantes. El algoritmo de WEP cifra los paquetes de datos cuando se envían desde un punto de acceso inalámbrico o una tarjeta de red o a la inversa, y descifra la información una vez recibida.

El objetivo de los protocolos de seguridad wifi como el WEP es limitar el acceso a las redes wifi exclusivamente a usuarios autorizados y que los datos que se transmiten a través de una conexión inalámbrica sean privados y no puedan ser interceptados por terceros. Esto es especialmente importante al hacer transacciones económicas o introducir datos sensibles.

El estándar WEP ofrece dos formas de autenticación. La primera forma se denomina Open System Authentication, que no requiere clave y ofrece capacidades básicas de seguridad. La que se utiliza normalmente es la denominada Shared Key Authentication, en la que se utiliza una clave previamente definida para iniciar sesión en la red.

Bajando a los detalles más técnicos, la autenticación WEP se realiza mediante un desafío de 4 pasos:

  1. Para intentar conectarse, el cliente envía una solicitud de autenticación al AP.
  2. El AP responde con un desafío en texto claro.
  3. El cliente cifra el texto de desafío con la clave WEP configurada y responde con otra solicitud de autenticación.
  4. El AP descifra la respuesta. Si la respuesta coincide con el texto de desafío, el AP envía una respuesta positiva.

A partir de 2001 se fueron identificando vulnerabilidades en el protocolo, por lo que actualmente se le considera inseguro. Hoy en día la protección ofrecida por WEP puede ser violada fácilmente, pudiendo descifrar la clave en pocos minutos utilizando un equipo doméstico. En 2003, la Wi-Fi Alliance anunció que WEP sería reemplazado por WPA (Wi-Fi Protected Access). En 2004, con la ratificación del estándar completo 802.11i (conocido como WPA2), el IEEE declaró que tanto WEP-40 como WEP-104 serían revocados por presentar fallos en su propósito de ofrecer seguridad. Aunque actualmente existen protocolos mucho más robustos, como WPA3, WEP sigue siendo utilizado a pesar de sus debilidades, ya que a menudo es la primera opción de seguridad que se presenta a los usuarios en la configuración de los routers con cierta antigüedad.

Compartir

Compartir en Linkedin