Tecnología

Inicio

Router Linksys WEP WPA en contra de Comcast

March 9

Para los consumidores que tener a Comcast como un proveedor de servicios de Internet y que tienen más de un equipo que necesita acceder a la red de Comcast, un router inalámbrico Linksys es a menudo el dispositivo seleccionado para hacer esto posible. El router Linksys crea una red de área local que permite a múltiples ordenadores compartir una cuenta de Internet de Comcast para conectar mediante un cable Ethernet, o "alambre", o para conectarse de forma inalámbrica. El router tiene una serie de características, uno de los cuales es la opción para cifrar la comunicación inalámbrica con los clientes inalámbricos. Dos de las opciones de seguridad inalámbrica son WEP y WPA. WPA es mucho más seguro que WEP y debe utilizarse a menos que otros dispositivos de la red de apoyo solamente WEP.

WEP

Wired Equivalent Privacy o WEP, fue uno de los primeros métodos introducidos con los routers inalámbricos de Linksys para cifrar la comunicación inalámbrica. WEP utiliza una clave de 40 bits secreto compartido y un vector de inicialización de 24 bits, o IV, para crear una clave de cifrado RC4 de 64 bits utilizada para cifrar cada paquete. El remitente del paquete elige el IV y puede cambiarlo para cada paquete. La misma clave secreta compartida se utiliza para todos los usuarios y sesiones. WEP2 implementa una clave de 128 bits con 24 bits IV y 104 bits para el secreto compartido.

La debilidad de WEP

Cuando se utiliza para compartir una conexión de Comcast, WEP proporciona protección contra un intruso informal en la mayoría con la comunicación inalámbrica hacia y desde un router Linksys. Debido a que el IV se transmite sin cifrar, un hacker puede forjar paquetes, averiguar el algoritmo de cifrado RC4 para un IV y usarla para descifrar otros paquetes cifrados con la misma RV. Con el software adecuado que es gratuito y fácil de obtener, un hacker con un poco de conocimiento puede romper un código WEP en menos de un minuto.

WPA

En 2003, Wi-Fi Protected Access, o WPA, se introdujo para su uso con Linksys y otros routers. La actualización a WPA no requería una actualización de hardware Linksys, solamente una actualización de firmware. WPA utiliza una clave previamente compartida o PSK, para cifrar los paquetes de forma diferente para cada usuario, y la sesión de paquetes. La fuerza de WPA es altamente dependiente de la PSK y lo mejor es utilizar una PSK que combina letras, números y símbolos especiales para hacer que sea difícil de adivinar. El método más comúnmente utilizado para romper una WPA PSK es utilizar un ataque de diccionario de fuerza bruta.

servidor RADIUS

Para las empresas que requieren aún más la seguridad, muchos routers Linksys normalmente soportan el modo WPA "empresa", además del modo estándar "personal". Antes de cifrar la comunicación inalámbrica para un cliente, el modo WPA Enterprise utiliza un servidor RADIUS para autenticar y autorizar a los clientes inalámbricos. Después de recibir las credenciales de acceso de un cliente inalámbrico, el servidor puede aceptar o rechazar la conexión. También puede desafiar la conexión, lo que significa que solicita al cliente que introduzca información adicional, tal como una muestra secundaria.