Wired Equivalent Privacy es un protocolo de red estándar que añade seguridad a las redes inalámbricas Wi-Fi y otras redes 802.11. WEP fue diseñado para dar a las redes inalámbricas el mismo nivel de protección de la privacidad que una red alámbrica comparable, pero los defectos técnicos limitan en gran medida su utilidad.
Índice de contenidos
Cómo funciona WEP
WEP implementa un esquema de cifrado de datos que utiliza una combinación de valores clave generados por el usuario y el sistema. Las implementaciones originales de WEP admitían claves de cifrado de 40 bits más 24 bits adicionales de datos generados por el sistema, lo que daba lugar a claves de 64 bits de longitud total. Para aumentar la protección, estos métodos de cifrado se ampliaron posteriormente para admitir claves más largas, incluyendo variaciones de 104 bits (128 bits de datos totales), 128 bits (152 bits en total) y 232 bits (256 bits en total).
Cuando se despliega a través de una conexión Wi-Fi, WEP encripta el flujo de datos utilizando estas claves para que ya no sea legible por el ser humano, sino que pueda ser procesado por los dispositivos de recepción. Las llaves no se envían a través de la red, sino que se almacenan en el adaptador de red inalámbrica o en el Registro de Windows.
WEP y redes domésticas
Los consumidores que compraron enrutadores 802.11b/g a principios de la década de 2000 no tenían disponibles otras opciones de seguridad Wi-Fi aparte de WEP. Sirvió para el propósito básico de proteger la propia red doméstica de ser conectada accidentalmente por los vecinos.
Los enrutadores de banda ancha domésticos que admiten WEP suelen permitir a los administradores introducir hasta cuatro claves WEP diferentes en la consola del enrutador para que éste pueda aceptar conexiones de clientes configurados con cualquiera de estas claves. Aunque esta función no mejora la seguridad de ninguna conexión individual, ofrece a los administradores un mayor grado de flexibilidad para distribuir las claves a los dispositivos cliente. Por ejemplo, un propietario puede designar una llave para que sea usada solamente por miembros de la familia y otros para las visitas. Con esta función, pueden elegir cambiar o eliminar las llaves del visitante en cualquier momento sin modificar los propios dispositivos de la familia.
Por qué WEP no se recomienda para uso general
La PME se introdujo en 1999. En pocos años, varios investigadores de seguridad descubrieron defectos en su diseño. Los «24 bits adicionales de datos generados por el sistema» mencionados anteriormente se conocen técnicamente como el Vector de Inicialización y han demostrado ser el defecto de protocolo más crítico. Con herramientas sencillas y fácilmente disponibles, un hacker puede determinar la clave WEP y utilizarla para entrar en una red Wi-Fi activa en cuestión de minutos.
Se implementaron mejoras específicas de WEP como WEP+ y Dynamic WEP en un intento de subsanar algunas de las deficiencias de WEP, pero estas tecnologías tampoco son viables hoy en día.
Reemplazos para WEP
WEP fue oficialmente reemplazada por WPA en 2004, que a su vez fue reemplazada por WPA2. Aunque el funcionamiento de una red con WEP es posiblemente mejor que el de una red sin protección de cifrado inalámbrico, la diferencia es insignificante desde el punto de vista de la seguridad.
