Segurança em Redes Wireless: Proteção WEP A Quebra do WEP As redes sem fio, como a IEEE 802.11b, possuem um conjunto adicional de elementos de segurança, chamado WEP (Wired Equivalent Privacy), que não está disponível no mundo cabeado. O WEP foi construído originalmente para atender as seguintes necessidades:
Grande confiabilidade;
Autosincronização, ou seja, os clientes saem freqüentemente da área de cobertura;
Eficiência computacional, ou seja, o WEP foi construído para funcionar tanto em hardware quanto em software;
Exportabilidade, ou seja, ele pode ser usado tanto nos padrões Americanos, quanto no dos outros países;
Opcionalidade, ou seja, o WEP não deve ser de uso obrigatório para manter compatibilidades com outros padrões.
O WEP utiliza a mesma chave para criptografar e descriptografar os pacotes. Ter a mesma chave para criptografar e autenticar é considerado um risco de segurança. Existe também um método onde as estações que o ponto de acesso (AP) pode utilizar o WEP sozinho sem compartilhar a autenticação de chaves, essencialmente utilizando o WEP como criptografador. Então, existe dois tipos de autenticação no IEEE 802.11:
Autenticação Open System: é o sistema de autenticação padrão sendo que, neste sistema, qualquer estação será aceita na rede, bastando requisitar uma autorização. É o sistema de autenticação nulo;
Autenticação Shared Key: nesta autenticação, ambas as estações (requisitante e autenticadora) devem compartilhar uma chave secreta. A forma de obtenção desta chave não é especificada no padrão, ficando a cargo dos fabricantes a criação deste mecanismo.
Descreve, a seguir, a forma pela qual o WEP foi quebrado. Reutilização do Vetor de Inicialização O vetor de inicialização no WEP tem 24 bits, e junto com a chave, é responsável por gerar a cadeia pseudoaleatória que criptografa o texto legível. O primeiro problema no WEP é justamente o tamanho desse vetor de inicialização (IV) que é muito pequeno. No caso