Detectan fallo de seguridad en la encriptación del estándar inalámbrico IEEE
Investigadores norteamericanos han descubierto un hueco de seguridad en la encriptación del estándar inalámbrico de redes LAN basadas en IEEE.
Tres criptógrafos estadounidenses han descubierto una manera efectiva de atacar el algoritmo RC4, en un informe que lleva el título de "Debilidades en la clave del algoritmo RC4". El RC4 constituye la base de la encriptación WEP (Wired Equivalent Privacy), utilizada en las redes inalámbricas IEEE 802.11b.
El trabajo de los investigadores descubre varias manera de ocultar patrones en paquetes de información que se transmiten por redes LAN inalámbricas. Esos patrones pueden ser utilizados para comprender la clave de encriptación WEP y los números utilizados para cifrar la información que se transmite. Una vez que se recupera la clave, es posible descifrar los mensajes. Los autores de este trabajo insisten en que usando una clave más extensa de 128 bits, a diferencia del estándar WEP de 40 bits, no soluciona tampoco el problema.
WECA, un grupo que integran importantes fabricantes de la industria para la compatibilidad Ethernet inalámbrica, considera que los usuarios empresariales pueden continuar utilizando la encriptación WEP si preocuparse, ya que sólo avanzado criptógrfos podrían atacar la debilidad encontrada recientemente. Los usuarios pueden utilizar una serie de herramientas existentes para asegurarse mayor seguridad adicional, como VPN, el protocolo de seguridad IPSec o servidores de autenticación RADIUS.
Este fallo de seguridad en la estructura WEP no es el primero que se ha descubierto, pero es más significativo que los anteriormente detectados, ya que el ataque puede ser efectuado de manera rápida y con pocos recursos. El trabajo de investigación que lo ha sacado a la luz fue realizado por Adi Shamir, quien intervino en la formación de la clave pública RSA; Itsik Martin, un estudiante de informática del Instituto Weizmann; y Scott Fluher, un criptógrafo de Cisco Systems.
www.crypto.com/papers/others/rc4_kssproc.ps.
El trabajo de los investigadores descubre varias manera de ocultar patrones en paquetes de información que se transmiten por redes LAN inalámbricas. Esos patrones pueden ser utilizados para comprender la clave de encriptación WEP y los números utilizados para cifrar la información que se transmite. Una vez que se recupera la clave, es posible descifrar los mensajes. Los autores de este trabajo insisten en que usando una clave más extensa de 128 bits, a diferencia del estándar WEP de 40 bits, no soluciona tampoco el problema.
WECA, un grupo que integran importantes fabricantes de la industria para la compatibilidad Ethernet inalámbrica, considera que los usuarios empresariales pueden continuar utilizando la encriptación WEP si preocuparse, ya que sólo avanzado criptógrfos podrían atacar la debilidad encontrada recientemente. Los usuarios pueden utilizar una serie de herramientas existentes para asegurarse mayor seguridad adicional, como VPN, el protocolo de seguridad IPSec o servidores de autenticación RADIUS.
Este fallo de seguridad en la estructura WEP no es el primero que se ha descubierto, pero es más significativo que los anteriormente detectados, ya que el ataque puede ser efectuado de manera rápida y con pocos recursos. El trabajo de investigación que lo ha sacado a la luz fue realizado por Adi Shamir, quien intervino en la formación de la clave pública RSA; Itsik Martin, un estudiante de informática del Instituto Weizmann; y Scott Fluher, un criptógrafo de Cisco Systems.
www.crypto.com/papers/others/rc4_kssproc.ps.
