WEP Cracker

O WEP (Wired Equivalent Privacy) foi o protocolo de criptografia original para redes sem fio IEEE 802.11, introduzido em 1997 com a promessa de fornecer segurança comparável a conexões com fio. No entanto, fraquezas criptográficas fundamentais no design do WEP o tornaram trivialmente quebrável, levando à sua depreciação em 2004. Compreender as vulnerabilidades do WEP permanece essencial para profissionais de segurança que podem encontrar sistemas sem fio legados e precisam apreciar como os protocolos modernos melhoraram em relação às suas falhas.

Por que a criptografia WEP falhou

O WEP usa a cifra de fluxo RC4 com um Vetor de Inicialização (IV) de 24 bits adicionado à chave secreta para cada pacote. A falha crítica reside neste espaço curto de IV - com apenas 16,7 milhões de valores possíveis, os IVs inevitavelmente se repetem em redes ocupadas dentro de horas. Quando dois pacotes são criptografados com o mesmo IV (uma colisão de IV), um atacante pode fazer XOR dos textos cifrados para eliminar o fluxo de chave, revelando informações sobre os textos claros. Além disso, certos "IVs fracos" vazam diretamente informações sobre os bytes da chave secreta, possibilitando ataques estatísticos que recuperam a chave completa.

O ataque FMS (Fluhrer, Mantin e Shamir, 2001) demonstrou que coletar pacotes suficientes com IVs fracos permite a recuperação completa da chave. Melhorias posteriores como o ataque PTW (Pyshkin, Tews e Weinmann) reduziram dramaticamente a contagem de pacotes necessária, tornando a quebra do WEP possível em menos de um minuto em redes ativas. Ferramentas como aircrack-ng automatizam todo o processo - da captura de pacotes à recuperação estatística da chave.

Metodologia de quebra do WEP

A abordagem padrão para quebrar o WEP envolve capturar tráfego sem fio contendo IVs únicos suficientes. Em redes silenciosas, os atacantes podem injetar pacotes ARP replay para gerar tráfego artificialmente e acelerar a coleta de IVs. Uma vez capturados pacotes suficientes (tipicamente 20.000-50.000 para ataques PTW), a análise estatística identifica os bytes de chave mais prováveis. O processo é inteiramente passivo da perspectiva do alvo quando depende de tráfego natural, tornando a detecção extremamente difícil.

Segurança sem fio legada hoje

Embora o WEP tenha sido substituído por WPA2 e WPA3 na maioria dos ambientes, dispositivos legados incluindo sensores IoT antigos, sistemas de controle industrial e alguns terminais de ponto de venda ainda podem usar WEP. Auditores de segurança devem ser capazes de identificar e reportar esses sistemas, pois representam fraquezas críticas na postura de segurança de qualquer rede. As lições da falha do WEP - espaço adequado de IV, rotação de chaves e criptografia autenticada - informaram diretamente o design dos protocolos modernos de segurança sem fio.