Que es una encriptación WEP. JOSITO
- 26/06/2007
- DERECHOS AUTOR
QUE ES Y QUE Q UE FUNCION TIENE UNA ENCRIPTACION WEP.
Una encriptación WEP ( WEP (Wired Equivalent Privacy o o Privacidad Equivalente a Cableado ) es un tipo de cifrado, implementado en el protocolo de conexión Wifi 802., !ue se encar"a de cifrar la información !ue #amos a transmitir entre dos puntos de forma !ue solo la sea posi$le tener acceso a ellos e interpretarlos a a!uellos puntos !ue ten"an la misma cla#e. %n "eneral, un router Wifi o un &ccess 'oint solo #a a permitir el acceso a a!uellos terminales !ue ten"an la misma cla#e de encriptación W%'. %sta cla#e puede ser de tres tipos Clave WEP de 64 bits., bits. , *aracteres o 0 d+"itos exadecimales (0 a & a , precedidos por la cadena 0x). Clave WEP de !"# bits., bits., *aracteres o 26 d+"itos exadecimales (0 a & a , precedidos por la cadena 0x). Clave WEP de "$6 bits., bits., 2 *aracteres o 8 d+"itos exadecimales (0 a & a , precedidos por la cadena 0x). 1a !ue ms se suele usar es la de 28 $its, !ue ofrece un $ien ni#el de protección sin ser excesi#amente lar"a 3 complicada. 1a encriptación W%' de 26 $its no es soportada por mucos dispositi#os. Una cla#e de encriptación encriptación WEP se WEP se puede descifrar (existen pro"ramas para ello), pero para esto es necesario un trfico ininterrumpido de datos durante un tiempo determinado (por cierto, $astantes datos 3 $astante tiempo). %#identemente, cuanto ma3or sea el ni#el de encriptación 3 ms complicada sea la cla#e ms dif+cil #a a ser de descifrar. 4o se tarda lo mismo (a i"ualdad #olumen de datos 3 tiempo) en descifrar la cla#e de una encriptación W%' de 65 $its !ue una de 28 $its, no existiendo adems entre am$os una relación aritmtica, es decir, !ue no se tarda el do$le en descifrar una cla#e de encriptación W%' de 28 $its !ue una de 65 $its. & pesar de !ue es posi$le descifrar estas cla#es de encriptación, no de$emos pensar !ue sea fcil ni rpido. Una $uena cla#e de encriptación W%' de 28 $its (por no decir una de 26 $its) puede lle"ar a ser prcticamente indescifra$le si nos emos ase"urado de !ue sea lo suficientemente complicada.
1a ma3or+a de los pro"ramas para descifrar cla#es estn $asados en una serie de secuencias ms o menos ló"icas con las !ue empiea a atacar a nuestro sistema asta entrar en el. %#identemente, una cla#e del tipo 256780 tarda se"undos en ser localiada, pero a nadie se le ocurre (o se le de$er+a ocurrir) poner esta cla#e. e$emos e#itar cla#es !ue conten"an secuencias relacionadas con nosotros (fecas, nom$res, lu"ares), as+ como frases t+picas, 3a !ue es lo primero !ue intentan este tipo de pro"ramas. %sto no solo es #lido para una cla#e W%', sino para cual!uier tipo de cla#e !ue pon"amos. 9am$in de$emos e#itar cla#es fciles, como secuencias consecuti#as de teclas o n:meros. 'ara ma3or se"uridad es mu3 aconse;a$le siempre !ue sea posi$le acti#ar el filtrado de direcciones %AC. Una dirección %AC (Media Access Control address ) es un identificador exadecimal de 58 $its. %sta dirección es :nica para cada dispositi#o, no siendo un parmetro modifica$le por el usuario (cada tar;eta o interfa de red tiene su propia dirección <&*, esta$lecida por el fa$ricante).
Qué es una encriptación WPA. JOSITO
- 0/07/2007
- DERECHOS AUTOR
QUE ES Y QUE FUNCION TIENE UNA ENCRIPTACION WPA.
%n el tutorial Q&e es &'a e'()i*ta(i+' WEP emos #isto !ue es ese tipo de encriptación 3 las posi$ilidades !ue tiene. =a3 otro tipo de encriptación, llamada encriptación WPA, cu3a finalidad es la misma (e#itar intrusiones en nuestra red Wifi), pero !ue actua de diferente forma 3 es $astante ms se"ura. %l ma3or incon#eniente es !ue no son mucos los dispositi#os Wifi !ue la soportan.
Una encriptación WPA (Wireless Protected Access ) puede ser de dos tipos >asada en ser#idores de autentificación (normalmente ser#idores Radius (Remote Authentication DialIn User Server )), en la !ue es el ser#idor de autentificación el encar"ado de distri$uir cla#es diferentes entre los usuarios. %n un principio la encriptación WPA se creó para ser utiliada en este sistema. %ste tipo de encriptación no solo es utiliado por las conexiones Wifi, sino tam$in por otro tipos de conexiones !ue re!uieren una autentificación. ?uele ser el empleado entre otros por los pro#eedopres de ser#icios de @nternet (@?'). ?e trata de un sistema sumamente se"uro... pero para nuestra conexión Wifi !uias al"o escesi#o. 'ero existe otro tipo de encriptación WPA al"o menos se"ura, pero aun as+ muc+simo ms se"ura !ue la encriptación WEP . ?e trata de la encriptación WPAPS, (Wireless Protected Access Pre-Shared ey ). %ste tipo de encriptación utilia un tipo de al"oritmo denominado A*5, tam$ien empleado en las encriptaciones WEP , con una cla#e de 28 $its 3 un #ector de inicialiación de 58 $its, en #e de un #ector de inicialiación de 25 $its, !ue es el utiliado por la encriptación WEP . & esto a3 !ue aBadirle el uso del protocolo T,IP (!em"oral ey Inte#rity Protocol ), !ue cam$ia la cla#e de encriptación dinmicamente, a medida !ue utiliamops esa conexión. ?i unimos am$os sistemas optenemos un sistema casi imposi$le de #iolar (3 di"o casi por!ue imposi$le no a3 casi nada). Camos a #er un poco !u si"nifica todo esto en la practica. *omo 3a emos #isto, una cla#e de 28 $its est compuesta por una cadena de *aracteres o 26 d+"itos exadecimales (0 a & a ), a lo !ue si sumamos la posi$ilidad de usar 3 meclar tanto ma3:sculas como min:sculas nos d un n:mero asom$rosamente alto de posi$ilidades. %ste sistema es el mismo !ue emplea la encriptación WEP , 3 como 3a comentamos en el anterior tutorial so$re ella, es una cla#e !ue se puede a#eri"uar (o;o, no es !ue sea fcil, pero se puede), dependiendo en "ran medida de la cla#e !ue pon"amos, 3a !ue mediante un sistema de escuca de trfico se optienen unas seBales !ue lue"o a3 !ue decodificar por la fuera, es decir, comparandolas con una serie de cla#es 3a esta$lecidas (e#identemente cla#es $asadas en nom$res, animales, fecas, etc. son las ms fciles de detectar). 1o malo de las cla#es WEP es !ue utilian siempre esta cla#e para autentificar la conexión, siendo esta autentificación un proceso !ue se repite $astantes #eces durante la conexión. 'ues $ien, la para ima"inarnos como tra$a;a una conexión WPAPS, ima"inemos !ue al conectarnos utiliamos la cla#e preesta$lecida (la !ue tenemos tanto en el router como en nuestro dispositi#o Wifi), pero a la #e !ue se autentifica en#ia la si"uiente cla#e de autentificación (!ue por supuesto no es la misma), 3 cada #e !ue se autentifi!ue repite la operación. %sto ace !ue la unica cla#e #ulnera$le sea la primera, pero tan solo se utilia en la conexión, 3a !ue las autentificaciones las ace mediante cla#es "eneradas por el sistema, 3 !ue adems no se repiten. =a3 !ue tener en cuanta !ue cuando se conectan #arios dispositi#os, si $ien la cla#e de conexión es la misma, las de autentificación no solo cam$ian, sino !ue son diferentes para cada dispositi#o. ?i a esto unimos una cla#e lo suficientemente comple;a de conexión, es practicamente imposi$le a#eri"uar una cla#e para entrar en nuestro sistema, as+ como para interpretar nuestras conexiones, 3a !ue para cuando el sistema atacante consi"uiera a#eri"uar la cla#e !ue a detectado esta 3a no estaria en uso.
WPA2
WPA2 (Wi-Fi Protected Access 2 -
Acceso Protegido Wi-Fi 2) es un sistema para proteger
las redes inalámbricas (Wi-Fi); creado para corregir las vulnerabilidades detectadas enWPA WPA2 está basada en el nuevo estándar 802.i. WPA! por ser una versi"n previa! #ue se podr$a considerar de %migraci"n%! no inclu&e todas las caracter$sticas del ' 802.i! mientras #ue WPA2 se puede inerir #ue es la versi"n certiicada del estándar 802.i. l estándar 802.i ue ratiicado en *unio de 200+. ,a Wi-Fi Alliance llama a la versi"n de clave pre-compartida WPA-Personal & WPA2Personal & a la versi"n con autenticaci"n 802.AP como WPA-nterprise & WPA2nterprise. ,os abricantes comen/aron a producir la nueva generaci"n de puntos de accesos apo&ados en el protocolo WPA2 #ue utili/a el algoritmo de cirado A (Advanced ncr&ption tandard). 1on este algoritmo será posible cumplir con los re#uerimientos de seguridad del gobierno de A - F'P+0-2. %WPA2 está idealmente pensado para empresas tanto del sector privado c"mo del p3blico. ,os productos #ue son certiicados para WPA2 le dan a los gestores de 4' la seguridad #ue la tecnolog$a cumple con estándares de interoperatividad% declar" Fran5 6a/li5 7anaging irector de la Wi-Fi Alliance. i bien parte de las organi/aciones estaban aguardando esta nueva generaci"n de productos basados en A es importante resaltar #ue los productos certiicados para WPA siguen siendo seguros de acuerdo a lo establecido en el estándar 802.i.
queesel ci f r adoWPAPSK? WPAes t ád i s eñadopar as erut i l i z adoc ons er v i dordeaut ent i c ac i ón802. 1Xel c ual di s t r i buy e di f er e nt esl l a v espar ac ad aus u ar i o.Noob s t a nt et ambi é np ue des eru t i l i z ad oe nunmod o me no ss e g ur ol l a ma do" Pr e Sh ar e dKe y( PSK) "mo de .PSKe s t ád i s e ñ ad opa r au s odo me s t i c o yn et wo r k sd eo fi c i n asp eq ue ña senl a sc u al e sc a daus u a r i opo s e el ami s mac on t r a s e ña .WP APSKt a mb i é ne sl l a ma doWPAPe r s o n al .WPAPSKl epe r mi t eal amá qu i n ai n al á mb r i c ael a s oc i a r s ec onpu nt o sdeac c e s s osu t i l i z a nd oe lmé t o dodec od i fi c a c i ó nTKI PoAES.WPA2 PSKl epe r mi t eal amá qu i n ai n al á mbr i c ae las o ci a r s ec onp ut n sodeac c es ou t i l i z an doel mé t o dod ec od i fi c a c i ó nAES. TKI P( T empor al Ke yI nt egr i t yPr ot oc ol )esu nmét od odecodi fi c ac i ón.TKI Ps umi ni s t r au nal l a v e p orp aq ue t emez c l an dol ai nt e gr i da dd eu nme ns aj eyunme c an i s modev ol v e raes c r i bi r( r ek ey i ng) .
AES( Adv a nc edEn cr y p t i o nSt an da r d)e sl ac odi fi c ac i ó nau t o r i z a daes t án da rmá sf u er t eWi Fi ®. WP APSK/WP A2 PSKyTKI PoAESu t i l i z a nu n al l a v ep r e c o mp a r t i d a( Pr e Sh a r e dKe y = PSK) d e8omá sc ar a c t e r e sdel a r g o,yd eu nmá x i mode63c ar a c t e r e s . Si q u er e mo sa ume n t a rl as e gu r i d a dd en u es t r ar e dwi fip o de mo su s a rWP A2 PSK,q u ee su n pr ot oc ol odeenc r i pt ac i ónmásr obus t oqueWEP .Bas i c ament e,l adi f er enc i aent r eunpr ot oc ol o yo t r oesq ueWPA2 PSKs o po r t aun ac l a v edeha s t a63c ar a c t e r e sal f a nu mé r i c o s ,ya de má s ,a par t i rdel apr es har edk eyq uel ei nt r oduc i mos ,el s i s t emav agener andonu ev asc l a v esque t r ans mi t eal r es t odeequi pos ,l oc ual di fi c ul t al aac c i óndedes c i f r ado.Ha ypr ogr amasc ap ac es d ee s ni f a re lt r á fi c og en er a doenu nar e de nc r i p t a dac o nWEPyap ar t i rd eu nv o l u me nd ed at o s ( s obr el os4gb)s onc ap ac esdedes c i f r arnues t r ac l a v e. Si s u s t i t u i mo sWEPp o rWP A2 PSKl oq ueh ac e mo se sc a mb i a rd ec l a v ea u t o ma t i c a me n t e c a dap oc o smi n ut o s ,l oq ues u po neu np l u sd es e gu r i d adi mp or t a nt e .