Il WEP è morto, lo sapevate?
L'algoritmo Wired Equivalent Privacy (WEP) è stato il primo usato dalle reti wireless per restringere l'accesso. È stato originariamente introdotto nel 1999 come parte dello standard 802.11, ma dopo un po' si è rivelato troppo facile da superare, e per questo fu rimpiazzato dal Wi-Fi Protected Access (WPA).
Se state usando ancora il WEP o un vecchio router wireless, non siete al sicuro. La Wi-Fi Alliance ha abbandonato il WEP nel 2003 perché era molto facile da craccare. Con 20 euro e un po' di conoscenza tecnica un vicino poteva procurarsi la vostra password WEP in circa 10 minuti usando strumenti disponibili pubblicamente. È tempo di passare almeno al WPA.
Con strumenti come Cain & Abel, Aircracking-ng e un adattatore AirPcap Nx abbiamo violato una chiave WEP in cinque minuti. Speriamo che questo esempio vi aiuti, e che non dobbiate imparare queste cose sulla vostra pelle.
Il problema fondamentale è che è incredibilmente facile intercettare una rete WEP e sottrarre le informazioni necessarie a craccare la cifratura RC4 alla base del protocollo. Potrebbero non esserci abbastanza pacchetti in transito tra client e router, e in questo caso è possibile inviarne di nuovi, con l'obiettivo di recuperare le informazioni cercate. È anche possibile forzare gli utenti a generare pacchetti con l'informazione dell'autenticazione. Brutta storia, da evitare a tutti i costi se la sicurezza ha davvero valore per voi.