Hace unos días me llamó alguien para darle soporte sobre una terminal Motorola con Windows Mobile 6 para conectar a un Access Point WA21 de Intermec.
La terminal portátil permite encriptación de tipo Legacy pre-WPA que equivale a WEP, así como también WPA y WPA2.
El detalle que me comentaba el cliente es que sus Access Point son de la marca Intermec WA21 con encriptación Wep de 64 bits y 128 bits, mientras que la PDA únicamente soporta Legacy pre-WPA de 40 bits y 128 bits.
Entonces el cliente me comentaba que la terminal no soportaba encriptación de 64 bits y que no podría conectarla a su Access Point WA21. Le expliqué que el protocolo 802.11 soporta 40bits y 128 bits de encriptación WEP y que algunos Access Points de Cisco de los cuales se deriva el WA21 de Intermec, también soportan 40 bits que es lo mismo que 64 bits, solo que en este caso hay que especificar directamente la llave de 40 bits es decir la llave de 10 Hexadecimales en la terminal.
Información sobre la encriptación WEP de 40 bits y 128 bits:
El estándar IEEE 802.11 soporta 2 tipos de encriptación WEP: 40 Bits y 128 bits.
El método de encriptación de datos WEP de 64 bits permite especificar 5 carácteres(40 Bits). Adicionalmente, 24 bits son agregados a el cuarto bit para generar una llave de encriptación de 64 bits. Los 24 bits adicionales no se pueden personalizar por el usuario. Esta llave de encriptación será usada para encriptar y desencriptar todos los datos transmitidos vía la interfaz inalámbrica.
Algunos fabricantes se refieren a la encriptación de datos de 64 bits cómo WEP de 40 bits porqué los 40 bits son los que se permiten configurar por el usuario.
El método de encriptación de 128 bits consiste de 104 bits configurados por el usuario. Similar a los 40 bits del método de encriptación WEP, los restantes 24 bits son configurados de fábrica y no se permite al usuario configurarlos. Algunos fabricantes permite "frases clave" para ser introducidas en lugar de los caracteres hexadecimales para mayor facilidad de configuración de la llave WEP.
La encriptación de 128 bits es mucho más fuerte que la encriptación de 40 bits, pero el algoritmo de 128 bits teóricamente solo debería usarse en los Estados Unidos debido a regulaciones de exportación.
Cuándo se configura una llave de 40 bits, los productos 802.11 típicamente soporta hasta 4 llaves WEP diferentes. Cada llave WEP de 40 bits es expresado cómo 5 conjuntos de 2 hexadecimales(0-9 y A-F). Por ejemplo "12 34 56 78 90" es una llave WEP de 40 bits.
Cuándo se configura una llave WEP de 128 bits, los productos 802.11G tipicamente soportan 4 llaves WEP, pero algunos fabricantes soportan solo una llave WEP de 128 bits. Los 128 bits de la llave WEP es expresado como un conjunto de 13 valores hexadecimales(0-9 y A-F). Por ejemplo "12 34 56 78 90 AB CD EF 12 34 56 78 90" es una llave WEP de 128 bits.
WEP 40 Bits = 64 bits
5 caracteres por 8 bits = 40 bits => 5 Valores hexadecimales + 24 bits preconfigurados = 64 bits
WEP 128 bits
Por lo tanto 13 caracteres por 8 bits= 104 bits =>13 valores hexadecimales + 24 bits preconfigurados = 128 bits
Una llave WEP ( 26 hexadecimales=>13 carácteres=>104 bits) curiosa puede ser la siguiente:
AD1C70A1CAF3BEBE7E1CADAD1A
Adicto Al Café Bébete 1 Cada Día
Algún día lo encontré en 1 Access Point que tenía cerca.
Las llaves WEP ya no son seguras, pues solo es cuestión de minutos para que puedan ser desencriptadas por cualquier usuario que tenga una interfaz inalámbrica y un LiveCD. Ahora ya hasta en Mercado Libre puedes conseguir USB para poder crackear redes inalámbricas y poder hacer Auditoría de Redes Inalámbricas.
http://www.mercadolibre.com.mx/jm/item?site=MLM&id=28802083