miércoles, 16 de octubre de 2013

Redes Wireless en profundidad : Mejoras de WEP

Visto que WEP era muy flojo, se necesitaba un plus mas de seguridad. Por lo que salio TKIP.

TKIP (Temporal Key Integrity Protocol) es también llamado hashing de clave WEP WPA, incluye mecanismos del estándar emergente 802.11i para mejorar el cifrado de datos inalámbricos. WPA tiene TKIP, que utiliza el mismo algoritmo que WEP, pero construye claves en una forma diferente. Esto era necesario porque la ruptura de WEP había dejado a las redes WiFi sin seguridad en lacapa de enlace, y se necesitaba una solución para el hardware ya desplegado.


La ventaja de TKIP es que cada trama esta cifrada por una clave distinta, aunque sigue cifrando con el mismo algoritmo que wep, esto elevaba las posibilidades de WEP TKIP a 2^48 lo que son aproximadamente 281 billones de claves para capturar 2 keystream iguales.

Otro punto fuerte de TKIP es que para poderlo implementar solo se necesitaba actualizar el firmware del punto de acceso, lo que permitia no tener que cambiar todo el hardware en empresas.

Esto era una implementación temporal para securizar provisionalmente instalaciones y empresas, había que tener en cuenta que la forma de cifrado WEP ya estaba rota y con esta implementan disminuían la probabilidad de éxito o el aumento de tiempo necesario para el ataque.

CCMP(Cipher Block Chaining Message Authentication Code Protocol.)l es un protocolo de encriptación de IEEE 802.11i. CCMP emplea el algoritmo de seguridad AES (Advanced Encryption Standard).

A diferencia de TKIP, la integridad de la clave de administración y mensaje es manejada por un único componente creado alrededor de AES usando una clave de 128 bits, un bloque de 128 bits y 10 rondas de codificación por el estándar FIPS 197.


CCMP fue un gran avance al implementar AES, esto hacia las comunicaciones mas robustas y cifrando y descifrando en el mismo proceso, CCMP es usado en todas las protecciones WPA2 y de uso voluntario en WPA. 

CCMP crea cifrado por bloques lo que hace no legible la trama a diferencia del WEP nativo que permitia verla limpiamente al no ir securizada y flotar libremente por el aire. 

Su talón de aquiles es que había que cambiar el hardware y remplazarlo con uno de nueva generación que viniera con el chip criptográfico indexado.





No hay comentarios:

Publicar un comentario