InfoSecMan Blog

Hace ya tiempo que estas dos palabras no deberían ir asociadas, ya que la seguridad que aporta WEP a una conexión inalámbrica es muy básica.

Regreso de mis días en la montaña y me encuentro con un post de Bruce Schneier en el que hace referencia a un artículo recién publicado que presenta una mejora en el método de ataque contra WEP: “Breaking 104 bit WEP in less than 60 seconds”. Efectivamente, el nuevo método permite obtener la clave WEP en 1 minuto aproximadamente.

Técnicamente ya supongo que todos teníamos claro que en ningún caso se justifica mantener un cifrado tan “blando” en ningún entorno, sin embargo siguen existiendo, y siguen estando implementadas soluciones así. Mi recomendación es que este artículo, en realidad su título, sea utilizado como arma a esgrimir en vuestras justificaciones ante clientes, alta dirección o cualquier otro interlocutor al que debáis “convencer” de lo obvio: no utilice WEP en su red.

Como siempre, Raúl Siles ha puesto un par de posts muy interesantes en su Blog compartido, RaDaJo, sobre este asunto (incluye capturas y paso a paso de la prueba de este nuevo método de ataque):

- What else do you need not to use WEP anymore?
- Breaking 40-bit WEP in less than 30 seconds?