El otro día estuve estudiando la sección de seguridad de Wi-Fi para obtener una certificación pentesting y hay una gran parte de cómo descifrar WEP. ¿Profundizar en el crack WEP vale la pena?
Según esta estadística: enlace , aproximadamente el 7% de las redes Wi-Fi todavía usan WEP para el cifrado hoy. No es mucho, pero al mismo tiempo es mucho considerando que WEP fue desaprobado en 2004.
¿Pensamientos?
Desafortunadamente, WEP todavía está presente en el mundo. Hay sistemas y dispositivos heredados en ciertos entornos que solo pueden hacer WEP, además de una serie de redes que no tienen a nadie interesado y / o lo suficientemente informado como para actualizar. Al igual que muchos avances en la tecnología, la eliminación de la tecnología más antigua lleva tiempo. Mire a IPv4 frente a IPv6 después de 20 años y dígame cuál sigue siendo predominante.
Dicho esto, WEP ya no es viable en las redes 802.11 modernas. WEP no solo no es viable en las redes modernas 802.11, tampoco es TKIP (inicialmente se usó como parte de la certificación WPA). Desde el lanzamiento de la enmienda 802.11n a la norma, el uso de cualquiera de los dos requiere que los dispositivos desactiven el uso de las tasas de datos de HT o VHT.
En otras palabras, el uso de WEP o TKIP hace que una red 802.11 moderna (es decir, 802.11n o más reciente) funcione poco mejor que una red 802.11a / g. Si bien toma algunas de las ventajas de los nuevos estándares, se niega el rendimiento (que es la fuerza motriz típica para que las personas actualicen).
Aparte de eso, debo señalar que las estadísticas de Wigle son un poco "defectuosas" a menos que realmente entiendas qué es lo que realmente estás viendo. Wigle es una gran base de datos de información recopilada por el usuario. Sin embargo, por lo que sé, no envejecen los datos antiguos por varios motivos (por ejemplo, solo porque alguien no haya registrado información actualizada en una red no significa que no esté presente).
Entonces, lo que tienes es una gran cantidad de redes presentes en sus datos que no están presentes en el mundo real. Si marca muchas de las entradas WEP, no se actualizarán en 5 años o más. Muchos de estos probablemente se hayan ido o reemplazado.
En el gráfico en la página de estadísticas de Wigle, simplemente muestran el porcentaje de sus entradas de base de datos que utilizan las tecnologías respectivas. No están mostrando las tecnologías reales desplegadas en el mundo real en la actualidad. La disminución mostrada de WEP se debe en gran medida a que se agregan nuevas redes a la base de datos que no usan WEP, en lugar de que se eliminen las redes WEP de la base de datos. A partir de la API de Wigle.net, estas estadísticas pueden presentar una imagen más precisa de la disminución de WEP:
All Entries
-------------------
464,429,878 (Total)
31,800,699 (WEP)
---WEP: 6.85%---
Updated since 2014
-------------------
343,970,477 (Total)
8,550,789 (WEP)
---WEP: 2.49%---
Updated since 2016
-------------------
233,996,263 (Total)
4,374,629 (WEP)
---WEP: 1.87%---
Updated since 2017
-------------------
158,548,717 (Total)
2,707,548 (WEP)
---WEP: 1.71%---
Como puede ver, aunque WEP todavía está presente, las estadísticas reales de WEP en estado salvaje son mucho más bajas que el número del 6-7% al que se refería.
He estado estudiando WEP como un proyecto en la escuela (excelentes ejemplos de lo que no debe hacer en crypto!). Cuando eché un vistazo a las estadísticas de uso, fue del 8% (si piensas en el 45% en 2010). Incluso si parece bajo, creo que tardó demasiado y todavía veo un poco de conexión inalámbrica a WEP (en Francia).
En mi opinión, ya no debería ser una opción, incluso para la compatibilidad con versiones anteriores. Me tomé demasiado tiempo para dejarlo en desuso, dado que el primer ataque automatizado se publicó en 2001.
WEP se ha roto durante mucho tiempo, pero la actualización de WEP a WPA2 implica la entrega de nuevo hardware para cada punto de acceso, dispositivo cliente, repetidores, etc. Es una gran inversión para hacer de una vez, por lo que hay dispositivos compatibles disponibles (en realidad todavía se están fabricando, todos los teléfonos inteligentes que conozco son capaces de conectarse a redes WEP), y eso es un ciclo: no hay necesidad de migrar de WEP a WPA2 en este momento porque existen dispositivos compatibles y no hay necesidad de cambiar todo los dispositivos provocan que la compatibilidad todavía esté allí.
Dado que, si bien el impacto de explotar WEP puede ser alto y el ataque es bastante simple y conocido, la probabilidad del ataque no es tanto como parece. Un atacante debe estar físicamente en el mismo lugar que el AP vulnerable y debe estar lo suficientemente cerca para poder enviar paquetes de manera confiable. Y, lamentablemente, este tipo de riesgo tiende a ser ignorado
Lea otras preguntas en las etiquetas encryption wifi wep