WEP (Wired Equivalent Privacy) foi o primeiro protocolo de segurança adotado com a preocupação de proteger uma rede Wireless (Sem fio).
Muito usado ainda hoje, utiliza o algoritmo RC4 para criptografar os pacotes que serão trocados numa rede Wireless a fim de tentar garantir confidenciabilidade aos dados de cada usuário. Utiliza-se também a CRC-32 que é uma função detectora de erros que ao fazer o "checksum" de uma mensagem enviada gera um ICV (Integrity Check Value) que deverá ser conferido pelo receptor da mensagem, no intuito de verificar se a mensagem recebida foi corrompida ou alterada no meio do caminho.
Após vários testes realizados com o protocolo WEP, encontraram-se algumas vulnerabilidades e falhas que fizeram com que perdesse quase toda a sua credibilidade, veja um vídeo de como pode ser "Quebrada" uma senha WEP.
No WEP, os dois parâmetros que servem de entrada para o algoritmo RC4 são a chave secreta k de 40 bits ou 104 bits e um vector de inicialização de 24 bits. A partir desses dois parâmetros, o algoritmo gera uma seqüência criptografada RC4 (k,v).Como no WEP a chave secreta que é a mesma utilizada por todos os usuários de uma mesma rede, devemos ter um vetor de inicialização diferente para cada pacote a fim de evitar a repetição de uma mesma seqüência RC4 dando margem a ataques bem sucedidos e descoberta de pacotes por intrusos.
Recomenda-se para a troca das chaves secretas periodicamente aumentando-se com isso a segurança da rede o que torna-se um pouco trabalhoso quando se trata de redes com um número muito alto de usuários.
A CRC-32 é uma função linear que não possui chave tornando o protocolo vulnerável a dois tipos de ataques:
- É possível fazer uma modificação de mensagens que eventualmente tenham sido capturadas no meio do caminho sem que seja percebido pelo receptor final devido a linearidade da função detectora de erros, e pelo fato da função não possuir uma chave.
- É possível descobrir uma seqüência secreta RC4 e de posse desta ser autenticado na rede e introduzir mensagens clandestinas.
Seria interessante o uso da chave WEP com outros mecanismos de proteção. Configurar controle por MAC-IP "Casado" por exemplo.Em se tratando de rede, ainda não foi criado um tipo de criptografia que seja invulnerável, mas é certo que quanto mais complicado for acessar uma rede, poderá fazer com que o invasor em questão busque uma rede mais deficiente, ou não, pois muitos hackers sentindo-se desafiados, vão partir pra cima até conseguir.
O uso do WPA seria outra alternativa, porém, segundo consta, o desempenho da rede não seria o mesmo pois exige mais processamento.
| Próximo > |
|---|
