Segurança Informática em Organizações

WEP (Wired Equivalent Privacy)

Autenticação Unilateral e Facultativa

AP pode suportar vários modos em simultâneo

OSA: Open System Authentication

Sem qualquer autenticação

SKA: Shared Key Authentication

Desafio resposta entre STA e AP

Chave distinta por cliente (Endereço MAC) ou rede

Autenticação unilateral da STA

  • AP não é autenticado

Dados (corpo da mensagem)

Cifrados com RC4, chaves de 40 ou 104 bits

Autenticados usando um CRC-32

WEP é completamente inseguro, mesmo com SKA

Atacante pode obter a informação necessária para se fazer passar por uma vítima

APs de atacantes não podem ser detetados

A mesma chave para autenticação e confidencialidade

Sem distribuição de chaves, chaves sobre-usadas

Controlo de integridade fraco

CRC-32 é fraco, e linear

Modificação determinística de tramas é trivial

Fraca gestão de IVs

IV é demasiado pequeno (24 bits), repetições frequentes

  • Mesmo IV = Mesma Chave -> mesma Keystream

IVs não geridos, podendo existir duplicação

PreviousTipos de MensagensNextMitigação dos problemas do WEP: WPA

Last updated