Demostrat: el xifrat WEP no serveix per a res
Durant el transcurs d'una conferència als Estats Units, tres investigadors de l'FBI demostren com són capaços de trencar el WEP xifrat amb clau de 128-bit d'una xarxa sense fil en tan sols tres minuts.
Les connexions sense fil són un mètode realment molt convenient per a oferir accés a una xarxa sense necessitat d'utilitzar-ne un cablejat que connecti les estacions a la xarxa, com tradicionalment s'ha fet.
Aquest mena de connexió es va començar a utilitzar en aquelles situacions en la que no era possible passar cables per un edifici o bé es desitjava poder accedir a la xarxa des de qualsevol racó. Avui en dia, la baixada de preus i la simplicitat de configuració dels punts d'accés i les estacions de treball han popularitzat la presència de xarxes sense fil de forma que, a moltes ciutats és difícil no detectar la presència de les mateixes.
Evidentment la introducció dels punts d'accés sense fil planteja un seriós problema a la seguretat. Amb les xarxes basades en cable el primer pas per entrar en la mateixa passa per disposar d'accés al cable, la qual cosa requereix un punt d'accés físic. Per tant, en el cas d'aquestes xarxes podem identificar on comencen i on acaben (encara que, tot cal dir-lo, la complexitat que han anat adquirint les xarxes en els últims anys moltes vegades converteixen aquesta frontera en una cosa difusa).
La presència d'una xarxa sense fil trenca definitivament qualsevol presència d'una frontera definida: des del mateix moment en què connectem un punt d'accés sense fil a la xarxa, obrim la possibilitat d'accedir a la mateixa a qualsevol punt on arribi el senyal... que, depenent de la potència i les condicions de propagació són uns quants metres (o desenes de metres a la rodona).
Per evitar que qualsevol persona no expressament autoritzada pugui accedir a la xarxa, els punts d'accés generalment ofereixen diversos mecanismes de seguretat. El més bàsic consisteix en la identificació de les estacions autoritzat, realitzant un filtrat de les targetes que disposen de capacitat de connexió a través de la identificació de l'adreça MAC. Aquest és un mecanisme simple de control d'accés, poc eficient.
No obstant això, el filtrat MAC únicament és un mecanisme de control d'accés. No impedeix que algú capturi el tràfic de la xarxa i identifiqui que està circulant a través de la mateixa.
Qualsevol persona amb accés a una xarxa WiFi pot utilitzar un sniffer per capturar el tràfic. D'aquesta forma, qualsevol dada que circuli a través de la xarxa pot ser capturada, sempre des de qualsevol punt dins del rang del senyal.
La protecció per evitar aquesta fuga d'informació és el xifrat del tràfic de la xarxa WiFi. El mecanisme tradicional és WEP (Wired Equivalency Privacy), basat en l'algoritme de xifrat RC4 utilitzant claus de diversa longitud (entre 64 i 256 bits). Des de fa temps es coneix que WEP és, bàsicament, un mecanisme insegur ja que es basa en la utilització d'un secret compartit entre el punt d'accés i les estacions que accedeixen a la xarxa. WEP no ofereix cap mecanisme per a la negociació de les claus utilitzades per al xifrat del tràfic.
Des de fa un parell d'anys hi ha disponible un altre estàndard, conegut com a WPA (Wi-Fi Protected Access) que millora les prestacions de WEP mitjançant l'intercanvi de claus, encara que també permet una modalitat de secret compartit. L'any passat es va presentar l'especificació 802.11 i (també conegut com a WPA2) que ofereix uns mecanismes forts d'autenticació i xifrat del tràfic.
Per si algú continuava tenint dubtes sobre la seguretat de WEP, tres investigadors de l'FBI van realitzar recentment una demostració en directe d'una nova tècnica que permet trencar el xifrat de qualsevol xarxa en qüestió de minuts. La demostració pràctica va consistir a identificar la clau de 128-bit utilitzada per una xarxa en únicament tres minuts.
Arribats a aquest punt, és evident que el xifrat WEP pot considerar-se com a totalment insegur. Si l'FBI demostra públicament com trencar el xifrat en tres minuts, no costa gaire imaginar-se que disposen de mecanismes molt més avançats que no revelen... fins al punt que no seria absurd pensar en algun software o hardware que pogués trencar el WEP xifrat en temps real.
Per tant, a qualsevol xarxa sense fil per la qual circuli qualsevol informació sensible s'han d'utilitzar mecanismes més forts per al xifrat del tràfic. L'alternativa natural a WEP no ha de ser, segons la meva opinió, ni WPA ni 802.11i. Qualsevol xarxa sense fil que requereixi xifrat ha d'utilitzar protocols forts com, per exemple, IPSec.
Més informació
The FEDs can own your WLAN too
http://www.tomsnetworking.com/Sections-article111.php
How to crack WEP
http://www.tomsnetworking.com/Sections-article118.php
una-al-día (11-11-2003): Un estudio cuestiona WPA, el nuevo estándar de seguridad para WiFi
http://www.hispasec.com/unaaldia/1843
una-al-día (28-11-2003): Dos tercios de las redes inalámbricas madrileñas desprotegidas ante ataques
http://www.hispasec.com/unaaldia/1860
una-al-día (18-11-2002): Seguridad de las redes inalámbricas: Wardriving y Warchalking
http://www.hispasec.com/unaaldia/1486
Xavier Caballé
xcaballe@quands.com
|
