Rompiendo WEP de 104 bits en menos de 60 segundos

Los expertos en seguridad afirman que este sistema debería ser abandonado en redes especialmente sensibles.

Varios investigadores de la Darmstadt Polytechnic dijeron que WEP hace uso de una cadena RC4 para cifrar los datos que se transmiten de forma inalámbrica, usando normalmente una clave secreta con una longitud de 40 a 104 bits de longitud.

Se descubrió que WEP era inseguro ya en 2001 después de que Scott Fluhrer, Itsik Mantin, y Adi Shamir publicaron un análisis de esa cadena de cifrado RC4. Desde entonces los crackers y hackers han sido capaces de recuperar las claves con menor o mayor grado de éxito.

En 2005 Andreas Klein presentó otro análisis del cifrado que demostró que había más correlaciones con la clave de la cadena de cifrado. Los ingenieros de Darmstadt utilizaron esa idea para adaptarla de forma que fuera posible recuperar una clave WEP de 104 bits en la mitad de tiempo con tan solo 40.000 paquetes capturados.

Cuandos más paquetes capturan, más posibilidades tienen de encontrar la clave. Con 85.000 paquetes de la transmisión capturados, podían averiguar la clave de acceso a la red inalámbrica el 95% del tiempo.

Usando 40.000 paquetes, que pueden ser capturados en menos de un minuto, el tiempo de proceso para averiguar la clave lleva unos tres segundos en un Pentium M 1,7 GHz.

Los científicos dijeron que este hack hace que el protocolo WEP sea tan útil como una taza de chocolate en ambientes sensibles en los que los datos que se transfieren requieren una seguridad fiable. Teniendo en cuenta que la mayoría de los vendedores de equipamiento soportan WPA1 y WPA2, los clientes deberían usar esos mecanismos de protección.

Pueden descargarse los paperd "recover a 104-bit WEP key in under a minute" y "Breaking 104 bits WEP in less than 60 seconds"

Fuentes:
http://es.theinquirer.net/2007/04/04/la_seguridad_wep_completamente.html
http://uk.theinquirer.net/?article=38704
http://hardware.slashdot.org/article.pl?sid=07/04/03/2116239