¿Qué es WEP y para qué sirve?

WEP o Wired Equivalent Privacy, que en español significa Privacidad Equivalente a Cableado, es el primer sistema de cifrado para redes inalámbricas, como el WiFi. Fue lanzado en 1997. Utiliza el algoritmo de cifrado RC4 para cifrar los datos. Con este sistema, la clave de cifrado se conforma de una contraseña y un vector de iniciación (IV) de 24 bits. El estándar WEP original utilizaba una clave de 64 bits, compuesta por 40 bits de clave y 24 bits del vector de iniciación (IV). Posteriormente, se extendió a 128 bits, utilizando una clave de 104 bits y el mismo IV de 24 bits. Las claves WEP se introducen usualmente como cadenas de caracteres hexadecimales.

WEP, actualmente, es un sistema de autenticación obsoleto. Esto se debe a que fue reemplazado por un método mucho más sólido, conocido como WPA. Mientras que WEP proporciona la misma clave a cada sistema autorizado, WPA usa el protocolo de integridad de clave temporal, que cambia dinámicamente las claves. Además, las claves utilizadas por WPA eran de 256 bits, un aumento significativo con respecto a las claves de 64 y 128 bits utilizadas en el sistema WEP.

WEP usa dos métodos de autenticación: sistema abierto y clave compartida. En el primero, el cliente no necesita identificarse en el punto de acceso. En el segundo, el cliente envía una petición al punto de acceso, que responde con un reto en texto que el cliente debe cifrar usando la clave WEP y reenviar. El punto de acceso descifra el texto y lo compara con el texto original para verificar la autenticación. Este sistema presenta un problema: es posible averiguar la clave WEP estática interceptando los paquetes de autenticación.

A pesar de que el objetivo era proteger las redes WiFi como si fueran cableadas, WEP siempre trajo asociadas varias vulnerabilidades. Sin ir más lejos, el uso de un vector de iniciación predecible y de tamaño limitado facilitaba la repetición de vectores y provocaba que la clave fuera vulnerable. Aunque aumentar el tamaño de las claves incrementa el tiempo necesario para descifrarlas, no impide que el cifrado pueda romperse. Debido a estas deficiencias, WEP fue retirado oficialmente en 2004.

Las funciones principales de WEP son las mismas que cualquier otro sistema de autenticación. En este caso, su misión principal era la de proteger redes inalámbricas de posibles intrusos. Como consecuencia, podemos decir que también servía para todo esto:

• Proteger la transmisión de datos. WEP cifra los datos transmitidos en una red WiFi para evitar que fueran interceptados y leídos por terceros.
• Control de acceso. Otra cosa que hacía WEP era impedir que dispositivos no autorizados se conectaran a la red inalámbrica.
• Integridad de los datos. WEP intentaba asegurar que los datos no se fueran modificados durante la transmisión. Utilizaba un mecanismo llamado CRC-32 (Cyclic Redundancy Check) para verificar si los datos habían sido alterados durante su viaje.
• Privacidad equivalente a las redes cableadas. Al cifrar las comunicaciones inalámbricas, WEP pretendía evitar que fueran más vulnerables que las comunicaciones físicas. Es cierto que, debido a sus vulnerabilidades, eso no siempre fue así, pero ese era el objetivo que, en mayor o medida, se cumplía.
• Asegurar la compatibilidad con todos los dispositivos. Al ser parte del estándar original, conocido como 802.11, era soportado por prácticamente todos los equipos WiFi lanzados en ese período. Esto aseguraba que cualquier red estuviera protegida con contraseña, iba a funcionar a la perfección en cualquier dispositivo.

Aunque WEP fue una tecnología muy necesaria en plena eclosión de las redes WiFi, hoy en día se considera un mecanismo obsoleto debido a sus vulnerabilidades. Tal y como te hemos explicado, con el tiempo se detectaron varias deficiencias de seguridad en el estándar que lo hacían muy vulnerable a ataques externos. Sin embargo, aún se utiliza en algunos casos.

Esto casi siempre se debe a que el administrador de la red no se ha dedicado a cambiar la seguridad predeterminada del router o al uso de dispositivos antiguos para crear redes. La norma, actualmente, es usar la tecnología WPA2 para encriptar y proteger las conexiones inalámbricas por WiFi, aunque este sistema tampoco ha estado exento de polémica.