viernes, 12 de noviembre de 2010

Claves WEP

¿Eres usuario de telefónica y tienes contratado ADSL? Si es así, este artículo te puede interesar. Si no, quizás te podría interesar la conclusión final.

Seguro que como no quieres que nadie se conecte a tu router, usarás algún tipo de cifrado. Mucha gente utiliza el cifrado WEP con clave compartida. La clave WEP es un número hexadecimal (base 16) que puede ser de 64 ó 128 bits. ¿Te has preguntado alguna vez cómo se generan estas claves? Lo lógico sería decir que son aleatorias, pero parece que Telefónica no piensa así. Veamos por qué.
Telefónica comercializa básicamente 3 tipos de Routers que son:




ZyxelXavi Comtrend
0013490001380030DA

Según el tipo de Router que tengas, tu contraseña WEP por defecto comenzará por esa letra e irá seguida de los siguientes dígitos que se especifican debajo de cada módem.
Es decir, que si tienes un módem Zyxel, tu clave WEP comienza por:

Z001349

Pero no queda ahí la cosa. Como sabrás tu Wifi tiene un nombre de identificación, también llamado SSID. Por ejemplo un típico SSID por defecto de telefónica es el prefijo "WLAN_" seguido de un número hexadecimal. Por ejemplo 8B, dando como resultado el SSID:

WLAN_8B

Esto quiere decir que esos dos dígitos hexadecimales se ponen al final de la clave WEP, por lo que en el ejemplo anterior tenemos que la clave WEP es:

Z001349XXXX8B

Las equis que aparecen son los únicos 4 dígitos hexadecimales que se generan de forma aleatoria. Lo que quiere decir que realizar un programa que utilizando la fuerza bruta que encuentre la combinación de 4 dígitos que completa la clave WEP no es tan costoso computacionalmente.

Solución:

- ¿Cambiar la clave WEP por defecto? Sería aconsejable, pero esta solución no hace tu conexión segura. Los packets sniffers utilizados para averiguar claves WEP utilizan un mecanismo más potente para averiguar claves. No le importa que tu router sea de Telefónica, de ya.com, etc.

Una solución es habilitar en el router el MAC filtering y añadir las direcciones MAC de las tarjetas de red de aquellos dispositivos (pc's, portátiles, móviles, ...)  al router que queremos conectar a Internet. Cuando se habilita MAC filtering un packet sniffer no puede asociarse con nuestro router, por lo que posteriormente no podrá probar ningún tipo de ataque.

Para ello hay que entrar en la página de configuración del Router. Si estás en este Blog probablemente sepas cómo (y si no, pon un comentario).

¿Cómo saber cuál es la dirección de mi tarjeta de red en Linux?

Pues mediante el comando ifconfig.

Obtendrás una salida como la siguiente:

eth0    Link encap:Ethernet  direcciónHW 00:XX:XX:XX:XX:XX 
          ACTIVO DIFUSIÓN MULTICAST  MTU:1500  Métrica:1
          Paquetes RX:0 errores:0 perdidos:0 overruns:0 frame:0
          Paquetes TX:0 errores:0 perdidos:0 overruns:0 carrier:0
          colisiones:0 long.colaTX:1000
          Bytes RX:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupción:44 Dirección base: 0x8000

El campo de direcciónHW es la dirección de tu tarjeta de Red.

Luego , WEP es un sistema de cifrado seguro, siempre que se configure correctamente.



No hay comentarios:

Publicar un comentario

Escriba su comentario (no necesita registrarse).