Tecnología

Inicio

Vs. WPA WEP Key Tiempo

January 31

Equivalent Privacy inalámbrico y Wi-Fi Protected Access - WEP y WPA - son protocolos para encriptar las comunicaciones de red inalámbrica. WEP fue uno de los primeros protocolos de encriptación, pero sus claves de cifrado de 64 bits y 128 bits son fáciles para los hackers se agrieten. Una de las ventajas de la WPA es que no deja de cambiar las claves que utiliza, en base a un protocolo de integridad de clave temporal. WEP también puede cambiar sus claves con el tiempo, pero no tan rápidamente.

Tiempo clave

la debilidad inicial de WEP fue el uso de claves estáticas. Si un hacker pueda interceptar suficientes en las transmisiones, un programa de descifrado podría identificar las claves de cifrado y descifrar todos los mensajes posteriores. WPA impide que utilizando una diferente clave cada vez que un paquete de datos va a lo largo de la red inalámbrica. Algunos routers WEP utilizan una versión más débil de la misma opción. Los routers Cisco, por ejemplo, pueden fijar WEP para cambiar la clave cada 15 minutos, en lugar de en cada transmisión.

Intercambios clave

Incluso rápida rotación clave no es infalible, porque el que recibe los paquetes cifrados necesita una clave que coincida para descifrarlos. Un pirata informático que se puede copiar la clave cuando pasa a su contacto puede romper el cifrado. Además de la mayor tiempo entre cambios de clave, los métodos de transmisión de clave de WEP son vulnerables a la piratería. WPA ofrece mayor seguridad mediante la clave hash - encriptación de la misma - de modo que incluso si un hacker obtiene la clave, ella todavía tiene que descifrar el hash.

Debilidad

Durante varios años después routers WPA aparecieron en el mercado, los expertos en seguridad declaró que el protocolo era irrompible. En 2008, sin embargo, aparecieron grietas; hackers encontraron la manera de atacar las teclas de ocho caracteres o menos y métodos desarrollados de recopilación de datos mediante la manipulación de las sumas de comprobación, el protocolo que verifica la integridad de paquetes. Estas tácticas también trabajarían en contra-rotación en clave WEP. Los ataques tienen un alcance limitado, pero algunos profesionales de la seguridad predicen que los hackers encontrarán un número creciente de formas de derrotar a la rotación de claves.

El futuro

WPA2, que incorpora el Advanced Encryption Standard (AES), ofrece un nivel de protección más elevado WPA o WEP. El gobierno federal desarrolla AES para incluir algoritmos de cifrado avanzados y otras medidas de seguridad. Mediante la adición de AES para los protocolos de seguridad de WPA, WPA2 proporciona una seguridad muy superior. La Wi-Fi Alliance, un consorcio de fabricantes de equipos inalámbricos, anunció en 2010 que en 2014, se detendrá la certificación de nuevos equipos usando WPA y WEP. Sólo los routers utilizando WPA2 y AES recibirán la aprobación industria.