Fundamentos de Redes:

Segurança de Rede Sem Fio WEP:

Wired Equivalent Privacy (Privacidade equivalente aos fios) foi o primeiro protocolo de criptografia lançado para redes sem fio.

Este protocolo utiliza o algoritmo RC4 para criptografar os pacotes que serão trocados numa rede sem fios a fim de tentar garantir confidencialidade aos dados de cada usuário.

Além disso, utiliza-se também a CRC-32 que é uma função detectora de erros que ao fazer a checksum de uma mensagem enviada gera um ICV (Identificador de Circuito Virtual) que deve ser conferido pelo receptor da mensagem, no intuito de verificar se a mensagem recebida foi corrompida e/ou alterada no meio do caminho.

WEP é Vulnerável?

Após vários estudos e testes realizados com este protocolo, foram encontradas algumas vulnerabilidades e falhas que fizeram com que o WEP perdesse quase toda a sua credibilidade.

Isso ocorre porque o RC4 é uma cifra de fluxo, utilizando um algorítimo dessa forma, podemos ter uma chave para cifragem e uma chave para decifragem que seja diferente da primeira, mas baseada naquela.

Como um exemplo prático podemos imaginar que a primeira chave poderia ser "roma" e a segunda "amor", ou seja, o contrário da primeira, mas facilmente deduzível.

Essa é uma das operações de chave simétrica.

A operação de chave simétrica é mais simples, pois pode existir uma única chave entre as operações. A transformação é dada caractere por caractere ou bit a bit. A execução é mais rápida se comparada a criptografia de chave assimétrica.
Utilizando a criptografia simétrica temos como garantia a confidencialidade e a integridade. A irretratabilidade e a autenticidade não são garantidas.

Já foram realizadas uma série de testes e detectadas uma série de deficiências do protocolo de segurança WEP.

Experimentos em campo indicam que, com equipamento adequado, é possível espionar redes protegidas WEP de distâncias de um quilômetro ou mais da meta.

Em 2008, a última atualização do Data Security Standard