Elección de contraseña para redes que utilizan Wired Equivalent Privacy (WEP)

Elegir y utilizar una contraseña WEP puede ser todo un reto, porque WEP es un protocolo de seguridad antiguo, creado antes de que los miembros de la Wi-Fi Alliance se pusieran de acuerdo sobre la forma correcta de definir contraseñas. Como resultado, una contraseña WEP puede no funcionar en todos los ordenadores en un entorno multiplataforma.

Este artículo se ha archivado y Apple ya no lo actualiza.

No obstante, puedes recurrir a un sencillo truco para que una clave WEP funcione para todas las personas de tu red:

  • Para una red WEP de 40 bits, utiliza siempre una contraseña de 5 caracteres.
  • Para una red WEP de 128 bits, utiliza siempre una clave de 13 caracteres. Asegúrate de utilizar una contraseña segura.

Este documento se centra exclusivamente sobre la selección de contraseñas WEP a realizar por el administrador de red. Para obtener información más detallada sobre la entrada de contraseñas, consulta Cómo acceder a una red inalámbrica encriptada. Las siguientes secciones explican por qué esta técnica de selección de contraseña funciona para todos los clientes.

Entendiendo los números

Una red WEP utiliza una clave de encriptación bien de 64 bits o de 128 bits, pero el sector del Wi-Fi suele referirse a la primera como "de 40 bits". Aunque parezca algo incoherente, esta convención es fácil de entender: la contraseña que introduzcas ocupará 40 ó 104 bits; en ambos casos se añade un número aleatorio de 24 bits, obteniendo así claves con un total de 64 bits y 128 bits, respectivamente. Según el contexto, puedes encontrarte con los números 40/64 y 104/128 indistintamente. El número más grande se refiere a la clave total y el más pequeño, a la contraseña en sí.  

El problema multiplataforma

Al ser un protocolo antiguo, no todos los fabricantes de hardware y sistemas operativos compatibles con Wi-Fi implementaron de manera uniforme el tratamiento de las contraseñas WEP. Algunos productos solicitan al usuario que introduzca caracteres crípticos hexadecimales (de cuatro bits cada uno), mientras que otros permiten introducir contraseñas en "lenguaje normal". Una contraseña con lenguaje normal, como "manzana", utiliza caracteres ASCII estándar, cada uno de 8 bits.  

Los productos que aceptan contraseñas en lenguaje normal (ASCII) no tienen por qué forzar al administrador de red a crear contraseñas de 5 ó 13 caracteres, que servirían para crear las contraseñas con la correcta longitud de bits, esto es, 40 (5*8) o 104 (13*8). En lugar de esto, recurren a una rutina de dispersión ("hashing") para convertir una contraseña de longitud "extraña" a la longitud de bits correcta. El problema multiplataforma surge cuando los resultados de la dispersión de los productos de dos fabricantes diferentes no coinciden entre sí. Las "contraseñas equivalentes de red" resultantes, que se introducen siempre en formato hexadecimal, son diferentes.  

Consejo: si todos los productos que tienes pueden utilizar WPA, recurre a él: es un nuevo protocolo de seguridad que evita este problema por completo.

Cómo evitar el problema utilizando 5 ó 13 caracteres

Cada carácter latino estándar tiene un equivalente hexadecimal de 2 caracteres. Si utilizas 5 caracteres para una contraseña de 40 bits, o 13 caracteres para una contraseña de 104 bits, no será necesario realizar ninguna dispersión. Todos los fabricantes de componentes inalámbricos convierten cada carácter latino (ASCII) directamente en su valor hexadecimal cuando no se produce dispersión.  

Ejemplo: si la contraseña de 40 bits es "apple", su valor hexadecimal equivalente será 6170706C65 (a=61, p=70, p=70, l=6C, e= 65). Para la contraseña de 104 bits "applecomputer", el valor hexadecimal es 6170706C65636F6D7075746572. Esto es correcto para todos los fabricantes.

Fecha de publicación: