Protocolos segurança - WEP

O protocolo WEP (Wired Equivalent Privacy) é bastante utilizado por adeptos a redes Wi-Fi, para impedir que seja possível ler os dados transmitidos e para evitar que intrusos tenham acesso à rede sem fio.

Este protocolo possui três serviços básicos:

• Confidencialidade: Com recurso a uma chave secreta que cada estação de trabalho possui permite-se que somente pessoas autorizadas tenham acesso às informações transmitidas;

• Integridade: Garantia que o receptor receberá as informações correctas sem modificações ou perda de dados;

• Autenticidade: Este serviço permite um alto padrão de segurança para evitar que dispositivos não autorizados tenham acesso a rede.

O algoritmo utilizado para fazer a criptografia dos dados é o RC4, projectado por Ron Rivest em 1987. Este algoritmo é de fluxo, ou seja, executa a criptografia dos dados a medida em que são transmitidos, aumentando assim a sua performance. O código deste algoritmo foi mantido em segredo até ser mostrado na internet em 2001.

A segurança dos dados do protocolo WEP é composta por dois métodos: Uma chave estática que deve ser a mesma em todos os dispositivos de rede além duma componente dinâmica os quais, em conjunto, formam a chave criptográfica. Segundo Rufino (2005, p.36): “WEP é um protocolo que utiliza algoritmos simétricos, portanto existe uma chave secreta que deve ser compartilhada entre as estações de trabalho e o concentrador, para cifrar e decifrar as mensagens transmitidas”.
Um vector de inicialização (IV – Initialization Vector) de 24 bits é utilizado junto à chave secreta de 40 ou 104 bits para gerar as informações criptográficas. Este vector é enviado junto à mensagem cifrada formando uma chave de 64 ou 128 bits para que o receptor possa reverter o processo de criptografia. O IV também permite uma variação da chave estática em 24 bits diferenciando o resultado de mensagens idênticas.