La aislamiento equivalente atada con alambre ( WEP ) es un algoritmo para asegurar el IEEE 802.11 redes sin hilos del . Los mensajes de difusión de las redes inalámbricas usar radian, son tan más susceptibles al que escucha detras de las puertas que redes atadas con alambre. Cuando estaba introducido en 1999, WEP fue pensado para proporcionar el secreto comparable a el de una red atada con alambre tradicional .
Comenzando en 2001, varias debilidades serias fueron identificadas por los criptoanalistas con el resultado que una conexión de WEP se puede agrietar hoy con software fácilmente disponible dentro de minutos. Dentro de algunos meses el IEEE creó a nuevo grupo de trabajo 802.11i para contrariar los problemas. Antes de 2003, la alianza del Wi-Fi anunció que WEP había sido reemplazado por el acceso protegido Wi-Fi (WPA), que era un subconjunto de la enmienda entonces próxima 802. Finalmente en 2004, con la ratificación del estándar completo 802. WPA2), el IEEE declaró que WEP-40 y el " WEP-104; han sido desaprobados mientras que no pueden resolver su goals" de la seguridad;. A pesar de sus debilidades, WEP sigue siendo extensamente funcionando. Es a menudo la primera opción de la seguridad presentada a los usuarios por las herramientas de configuración del ranurador aunque proporciona solamente un nivel de seguridad que pueda disuadir snooping ocasional o uso inintencional de una red privada.
WEP se refiere a veces inexacto como protocolo sin hilos de la encripción del .
Detalles de la encripción
WEP fue incluido como la aislamiento del estándar original de IEEE 802.11 ratificado en septiembre de 1999. WEP utiliza el RC4 de la cifra de corriente para el secreto y la suma de comprobación CRC-32 para la integridad . Fue desaprobado como mecanismo sin hilos de la aislamiento en 2004, pero para la herencia los propósitos todavía se documentan en el estándar actual.WEP 64-bit estándar utiliza una llave del pedacito 40 (también conocida como WEP-40), que se concatena con los 24 vectores de la inicialización del pedacito (iv) para formar la llave del tráfico RC4. Cuando eso el estándar original de WEP era elaborada, las limitaciones de exportación del gobierno de los E. en la tecnología criptográfica limitaron el tamaño dominante. Una vez que las restricciones fueron suprimidas, todos los fabricantes importantes aplicaron eventual 128 un protocolo extendido del pedacito WEP usar un tamaño dominante de 104 pedacitos (WEP-104).
128 una llave del pedacito WEP es incorporada casi siempre por los usuarios como cadena de 26 carácteres (Hex) hexadecimales (0-9 y A-F). Cada carácter representa 4 pedacitos de la llave. 4 × 26 = 104 pedacitos; el adición de los 24 pedacitos IV nos trae qué llamamos un " key" de 128-bit WEP;. 256 un sistema del pedacito WEP está disponible de algunos vendedores, y como con el sistema antedicho, 24 pedacitos de ése están para el I., dejando 232 pedacitos reales para la protección. Esto se entra típicamente como 58 carácteres hexadecimales. (58 × 4 = 232 pedacitos) + 24 pedacitos de I. = 256 pedacitos de protección de WEP.
El tamaño dominante no es la única limitación principal de la seguridad en WEP. El que agrieta una llave más larga requiere la interceptación de más paquetes, pero hay los ataques activos que estimulan el tráfico necesario. Hay otras debilidades en WEP, incluyendo la posibilidad IV de las colisiones y de los paquetes alterados, que no son ayudados en absoluto por una llave más larga. Ver el ataque de la cifra de corriente.
Autentificación
Dos métodos de autentificación se pueden utilizar con WEP: Autentificación del sistema abierto y autentificación dominante compartida.Por claridad, discutimos la autentificación de WEP en el modo de la infraestructura (IE, entre un cliente de WLAN y un punto de acceso), pero la discusión se aplica al modo ad hoc también.
En la autentificación del sistema abierto, el cliente de WLAN no necesita proporcionar sus credenciales al punto de acceso durante la autentificación. Así, cualquier cliente, sin importar sus llaves de WEP, puede authenticarse con el punto de acceso y después intentar asociarse. En efecto, ninguna autentificación (en el sentido verdadero del término) ocurre. Después de la autentificación y de la asociación, WEP se puede utilizar para cifrar los marcos de datos. A este punto, el cliente necesita tener las llaves correctas.
En la autentificación dominante compartida, WEP se utiliza para la autentificación. Se utiliza un apretón de manos de cuatro terminales de la desafiar-respuesta:
I) La estación del cliente envía una petición de la autentificación al punto de acceso.
II) El punto de acceso devuelve un desafío del texto claro.
III) El cliente tiene que cifrar el texto del desafío usar la llave configurada de WEP, y la devuelve en otra petición de la autentificación.
IV) El punto de acceso descifra el material, y lo compara con el texto claro que había enviado. Dependiendo del éxito de esta comparación, el punto de acceso devuelve una respuesta positiva o negativa. Después de la autentificación y de la asociación, WEP se puede utilizar para cifrar los marcos de datos.
En el primer vistazo, puede ser que parezca como si la autentificación dominante compartida es más segura que autentificación del sistema abierto, puesto que este 3ultimo no ofrece ninguna autentificación verdadera. Sin embargo, es absolutamente el revés. Es posible derivar la llave estática de WEP capturando los cuatro marcos del apretón de manos en la autentificación dominante compartida. Por lo tanto, es recomendable utilizar la autentificación del sistema abierto para la autentificación de WEP. (Nota que ambos mecanismos de autentificación son débiles).
Remedios
El uso de los protocolos cifrados (e. IPSec, Shell seguro ) el hacer un túnel puede proporcionar la transmisión de datos segura sobre una red insegura. Sin embargo, los reemplazos para WEP se han desarrollado con la meta de restaurar la seguridad a la red inalámbrica sí mismo.11i (WPA y WPA2) La solución recomendada a los problemas de seguridad de WEP es cambiar al WPA2 o al menos intensivo WPA del recurso. Cualquiera es mucho más seguro que WEP. Para agregar la ayuda para WPA o WPA2, algunos viejos puntos de acceso Wi-Fi pudieron necesitar ser substituido o tener sus soportes lógico inalterable aumentó.
Arreglos no estándar ejecutados
WEP2
Este realce del substituto a WEP estaba presente en algunos de los bosquejos tempranos 802. Era realizable en hardware de alguÌn (no todo) no capaz de dirigir WPA o WPA2, y amplió el IV y los valores dominantes a 128 pedacitos. Era esperado para eliminar la deficiencia duplicado IV tan bien como para ataques de la llave de la fuerza bruta.Después de que se pusiera de manifiesto que el algoritmo total de WEP era deficiente sin embargo (y no apenas IV y dominantes tamaños) y requeriría aún más arreglos, el nombre WEP2 y el algoritmo original fueron caídos. Los dos ampliaron las longitudes dominantes permanecían en qué se convirtió en eventual el TKIP de WPA.
WEPplus
También conocido como WEP+. Un realce propietario a WEP por los sistemas (antes un subsidiario de Agere Lucent Technologies ) que realza seguridad de WEP evitando el " IVs" débil;. Es solamente totalmente eficaz cuando WEPplus se utiliza en el ambos extremos de la conexión sin hilos. Pues esto no puede ser hecha cumplir fácilmente, sigue siendo una limitación seria. Es posible que los ataques acertados contra WEPplus serán encontrados eventual. También no previene necesario los ataques de la respuesta
WEP dinámico
Cambiar las llaves de WEP dinámicamente. La característica Vendor-specific proporcionó por varios vendedores tales como 3Com .La idea dinámica del cambio lo hizo en 802.11i como parte TKIP, pero no para el algoritmo real de WEP.
| Random links: | Bundeena, Nuevo Gales del Sur | Célula de cromafina | Obispo de St Edmundsbury e Ipswich | Maiko Ito | Camaieu |