Fonte:
Durante uma conferencia nos Estados Unidos, três investigadores da FBI demonstraram como são capazes de romper a encriptação WEP com chave de 128-bits de uma rede wireless em apenas 3 minutos.
A proteção para evitar a fuga de informação é o encriptamento do tráfego de uma rede wireless. O mecanismo tradicional é o WEP (Wired Equivalency Privacy), baseado em algoritmos de encriptação RC4 e utiliza chaves de diversos tamanhos (entre 64 e 256 bits).
No entanto é do conhecimento geral que o sistema WEP é um mecanismo inseguro já que se baseia na utilização de uma chave partilhada entre o ponto de acesso e as estações que acedem à rede. WEP não oferece qualquer mecanismo para a negociação das chaves utilizadas para a encriptação do tráfego.
Chegados a este ponto, é evidente que a encriptação WEP pode considerar-se como totalmente insegura visto que a FBI demonstra publicamente como romper a encriptação em 3 minutos.
Por isso, numa rede wireless que circule qualquer informação sensível devem utilizar-se mecanismos mais fortes para a segurança do tráfego. A alternativa natural ao WEP não deve ser nem o WAP nem 802.11i. Qualquer rede wireless que requer encriptação deve utilizar protocolos fortes como, por exemplo, IPSec.
Fonte: http://www.hispasec.com
Nenhum comentário:
Postar um comentário