La WEP è ancora una cosa?

17

Stavo studiando la sezione di sicurezza Wi-Fi per una certificazione di pentesting l'altro giorno e c'è una parte importante sulla violazione di WEP. Andare in profondità sul cracking WEP vale più?

Secondo questa statistica: link circa il 7% delle reti Wi-Fi utilizza ancora la crittografia WEP per oggi. Non è molto, ma allo stesso tempo è molto importante considerando che il WEP è stato deprecato nel 2004.

Pensieri?

    
posta Tudor 06.08.2018 - 18:17
fonte

3 risposte

31

Sfortunatamente, il WEP è ancora presente nel mondo. Ci sono sistemi e dispositivi legacy in determinati ambienti che possono solo fare WEP, oltre a un numero di reti che non hanno nessuno interessato e / o sufficientemente informato da aggiornarsi. Come molti progressi della tecnologia, la progressiva eliminazione della vecchia tecnologia richiede tempo. Guarda IPv4 vs IPv6 dopo 20 anni e dimmi quale è ancora predominante.

Detto questo, WEP non è più praticabile nella moderna rete 802.11. Non solo WEP non è praticabile nella moderna rete 802.11, né TKIP (inizialmente era usato come parte della certificazione WPA). Dal rilascio dell'emendamento 802.11n allo standard, l'uso di entrambi richiede che i dispositivi disabilitino l'uso delle velocità di trasmissione dati HT o VHT.

In altre parole, l'uso di WEP o TKIP fa sì che una moderna rete 802.11 (cioè 802.11 o più recente) funzioni poco meglio di una rete 802.11a / g. Mentre riscuoti alcuni dei vantaggi dei nuovi standard, le prestazioni (che è la tipica forza trainante per le persone che eseguono l'aggiornamento) vengono annullate.

Ma a parte questo, devo sottolineare che le statistiche di Wigle sono un po '"imperfette" a meno che tu non capisca realmente che cosa stai vedendo realmente. Wigle è un grande database di informazioni raccolto dall'utente. Tuttavia, per quanto ne so, non invecchiano i vecchi dati per una serie di motivi (ad esempio, solo perché qualcuno non ha registrato informazioni aggiornate su una rete non significa che non sia ancora presente).

Quindi quello che hai è un gran numero di reti presenti nei loro dati che non sono presenti nel mondo reale. Se si controllano molte voci WEP, non saranno aggiornate in 5 o più anni. Molti di questi sono probabilmente andati o sostituiti.

Nel grafico della pagina delle statistiche di Wigle mostrano semplicemente la percentuale delle voci del database che utilizzano le rispettive tecnologie. Al momento non stanno mostrando le attuali tecnologie implementate nel mondo reale. Il declino mostrato di WEP è in gran parte dovuto alle nuove reti aggiunte al database che non utilizzano WEP, piuttosto che alle reti WEP rimosse dal database. Trascinando dall'API Wigle.net, queste statistiche possono presentare un'immagine più precisa del declino del WEP:

All Entries
-------------------
464,429,878 (Total)
 31,800,699 (WEP)
---WEP: 6.85%---

Updated since 2014
-------------------
343,970,477 (Total)
  8,550,789 (WEP)
---WEP: 2.49%---

Updated since 2016
-------------------
233,996,263 (Total)
  4,374,629 (WEP)
---WEP: 1.87%---

Updated since 2017
-------------------
158,548,717 (Total)
  2,707,548 (WEP)
---WEP: 1.71%---

Come puoi vedere, mentre WEP è ancora presente, le statistiche del mondo reale di WEP sono molto più basse rispetto al numero del 6-7% a cui ti riferivi.

    
risposta data 06.08.2018 - 21:46
fonte
5

Ho studiato il WEP come progetto a scuola (ottimi esempi di ciò che dovrebbe not fare in crypto!). Quando ho dato un'occhiata alle statistiche di utilizzo, era dell'8% (se si pensa al 45% nel 2010). Anche se sembra basso, penso che ci sia voluto molto a lungo e vedo ancora qualche Wi-Fi impostato su WEP (in Francia).

A mio parere, non dovrebbe più essere un'opzione, anche per compatibilità con le versioni precedenti. Ho impiegato molto tempo per deprecarlo, dato che il primo attacco automatico è stato pubblicato nel 2001.

    
risposta data 06.08.2018 - 19:27
fonte
3

WEP è stato interrotto per molto tempo, ma l'aggiornamento da WEP a WPA2 implica la fornitura di nuovo hardware per ogni Access Point, dispositivo client, ripetitori, ecc. È un investimento enorme da fare in una volta, quindi sono disponibili dispositivi compatibili (in realtà sono ancora in produzione, ogni smartphone che conosco è in grado di connettersi alle reti WEP), e questo è un ciclo: non c'è bisogno di migrare da WEP a WPA2 in questo momento perché esistono dispositivi compatibili e non è necessario cambiare tutto i dispositivi causano la compatibilità è ancora lì.

Dato che, sebbene l'impatto dello sfruttamento della WEP possa essere elevato e l'attacco sia piuttosto semplice e noto, la probabilità dell'attacco non è così alta come sembra. Un utente malintenzionato deve trovarsi fisicamente nella stessa posizione dell'AP vulnerabile e abbastanza vicino da essere effettivamente in grado di inviare pacchetti in modo affidabile. E purtroppo questo tipo di rischio tende ad essere ignorato

    
risposta data 06.08.2018 - 22:49
fonte

Leggi altre domande sui tag