Qui, 09 de Setembro de 2010
English Chinese (Simplified) Chinese (Traditional) Croatian French German Greek Italian Japanese Korean Polish Portuguese Russian Spanish

Menu

Tutoriais - Criptografia

Tutoriais - Antenas

Tutoriais - Rede Wireless

Utilidades

Hacker Security

Notícias da hora

Jogos para Computador

WEP
Imprimir E-mail
Ter, 15 de Julho de 2008 21:00

WEP (Wired Equivalent Privacy) foi o  primeiro protocolo de segurança adotado com a preocupação de proteger uma rede Wireless (Sem fio).

Muito usado ainda hoje, utiliza o algoritmo RC4 para criptografar os pacotes que serão trocados numa rede Wireless a fim de tentar garantir confidenciabilidade aos dados de cada usuário. Utiliza-se também a CRC-32 que é uma função detectora de erros que ao fazer o "checksum" de uma mensagem enviada gera um ICV (Integrity Check Value) que deverá ser conferido pelo receptor da mensagem, no intuito de verificar se a mensagem recebida foi corrompida ou alterada no meio do caminho.

Após vários  testes realizados com o protocolo WEP, encontraram-se algumas vulnerabilidades e falhas que fizeram com que perdesse quase toda a sua credibilidade, veja um vídeo de como pode ser "Quebrada" uma senha WEP.

No WEP, os dois parâmetros que servem de entrada para o algoritmo RC4 são a chave secreta k de 40 bits ou 104 bits e um vector de inicialização de 24 bits. A partir desses dois parâmetros, o algoritmo gera uma seqüência criptografada RC4 (k,v).Como no WEP a chave secreta que é a mesma utilizada por todos os usuários de uma mesma rede, devemos ter um vetor de inicialização diferente para cada pacote a fim de evitar a repetição de uma mesma seqüência RC4 dando margem a ataques bem sucedidos e descoberta de pacotes por intrusos.

Recomenda-se para a troca das chaves secretas periodicamente aumentando-se com isso a segurança da rede o que torna-se um pouco trabalhoso quando se trata de redes com um número muito alto de usuários.

A CRC-32 é uma função linear que não possui chave tornando o protocolo vulnerável a dois tipos de ataques:

  • É possível fazer uma modificação de mensagens que eventualmente tenham sido capturadas no meio do caminho sem que seja percebido pelo receptor final devido a linearidade da função detectora de erros, e pelo fato da função não possuir uma chave.
  • É possível descobrir uma seqüência secreta RC4 e de posse desta ser autenticado na rede e introduzir mensagens clandestinas.

Seria interessante o uso da chave WEP com outros mecanismos de proteção. Configurar controle por MAC-IP "Casado" por exemplo.Em se tratando de rede, ainda não foi criado um tipo de criptografia que seja invulnerável, mas é certo que quanto mais complicado for acessar uma rede, poderá fazer com que o invasor em questão busque uma rede mais deficiente, ou não, pois muitos hackers sentindo-se desafiados, vão partir pra cima até conseguir.

O uso do WPA seria outra alternativa, porém, segundo consta, o desempenho da rede não seria o mesmo pois exige mais processamento.

 

Comentários
Adicionar novo Busca
Escrever um comentário
Nome:
E-mail:
 
Título:
UBBCode:
[b] [i] [u] [url] [quote] [code] [img] 
 
 
:angry::0:confused::cheer:B):evil::silly::dry::lol::kiss::D:pinch:
:(:shock::X:side::):P:unsure::woohoo::huh::whistle:;):s
:!::?::idea::arrow:
 
Por favor coloque o código anti-spam que você lê na imagem.

3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."
Última atualização ( Ter, 29 de Setembro de 2009 20:16 )
 

Conheça nosso Forum!