Para solucionar los problemas de seguridad de transferencia en redes inalámbricas, el estándar 802.11 incluye un sencillo mecanismo de cifrado llamado WEP (Privacidad equivalente al cableado).
WEP tiene muchas fallas que lo hacen vulnerable. No obstante, es una solución de seguridad en todos los dispositivos inalámbricos, lo que explica por qué el público en general y también algunas compañías lo utilizan tanto.
Sin embargo, existen alternativas a WEP, como WPA o WPA2.
WEP es un protocolo de cifrado de trama de datos 802.11 que utiliza el algoritmo simétrico RC4 con claves de 64 bits o 128 bits.
El concepto de WEP consiste en establecer una clave secreta de 40 ó 128 bits con antelación. Esta clave debe declararse en cada tarjeta de la red inalámbrica, así como en el punto de acceso de un red en modo infraestructura. La clave se usa para crear un número que parece aleatorio y de la misma longitud que la trama de datos.
Cada transmisión de datos se cifra de la siguiente manera. Al utilizar el número que parece aleatorio como una "máscara", se usa una operación "O excluyente" para combinar la trama y el número que parece aleatorio en un flujo de datos cifrado.
La clave de sesión que comparten todas las estaciones es estática, es decir que para poner en funcionamiento un número elevado de estaciones inalámbricas, éstas deben configurarse con la misma clave de sesión. Por lo tanto, con sólo saber la clave se pueden descifrar las señales.
Además, para la inicialización se usan sólo 24 bits de la clave, lo que implica que sólo 40 de 64 bits o 104 de 128 bits de la clave se utilizan realmente para el cifrado.
En el caso de una clave de 40 bits, con un ataque de fuerza bruta (que prueba todas las claves posibles) un hacker puede encontrar la clave de sesión con rapidez. Asimismo, una falla detectada por Fluhrer, Mantin y Shamir en la generación del flujo que parece aleatorio permite que se descubra la clave de sesión al almacenar y analizar de 100 MB a 1 GB de tráfico.
Por lo tanto, el WEP no es suficiente para garantizar verdaderamente la privacidad de los datos. Sin embargo, se recomienda utilizar al menos una clave WEP de 128 bits para garantizar un nivel de privacidad mínimo. Esto puede reducir el riesgo de una intrusión en un 90 por ciento.
Para administrar la autenticación, autorización y contabilidad (AAA) de manera más eficaz, se puede usar un servidor RADIUS (Servicio de usuario de acceso telefónico de autenticación remota. El protocolo RADIUS (definido por la RFC 2865 y la 2866) es un sistema cliente/servidor que permite administrar de manera central cuentas de usuarios y permisos de acceso relacionados.
Para todas las comunicaciones que requieran un alto nivel de seguridad, es mejor utilizar un cifrado cerrado de datos al instalar una red privada virtual (VPN).
Última actualización el jueves, 16 de octubre de 2008, 15:43:31 .
Cable de señal hdmi-dvi Cable para conectar al televisor el reproductor mp4 Cable para conectar el notebook al televisor Como bajar musica al celular con cable usb Como conectar cable s-video al televisor Como conectar el conector al cable analogico Como hacer que la pantalla de una laptop no se vea oscura al conectar el cable de luz Como pasar informacion de un celular al computador por medio del cable usb motorola l6 Conectar portatil al cable rca no se oye Cómo robar señal de internet con claves wep Distancia señal cable usb Existe un software equivalente al word Lcd samsung me sale verificar el cable de señal No puedo conectar al router por cable conectividad baja o nula Que pasa cuando tengo conectado un cable al piso Si puede escuchar sonido al cable hdmi? Tipo de cable para pasar imagen y audio desde el pc al tv ¿como quito mensaje que dice:verificar el cable de señal. de mi lcd samsung?