Una de las técnicas más empleadas por los atacantes al momento de obtener la clave WEP  (acceso por default de la mayoría de los Access Points) radica en utilizar los vectores débiles. Pero ¿qué son los vectores débiles?

Wep es un protocolo basado en un algoritmo de encripción simétrico, que contiene una clave guardada necesariamente en el cliente y en el AP. Además precisa un vector de inicialización, transferido en texto claro en ambas direcciones para chequear la integridad de los paquetes, que varían para cada trama.

Sin embargo, dicho vector se puede predecir ya que el protocolo suele reutilizarlo, tornándolo débil. Incluso se puede acelerar la obtención de la clave inyectando tráfico, reduciendo de millones a miles la cantidad de paquetes necesaria para la ruptura.

Herramientas comúnmente utilizadas:

• Network Stumbler: aplicación para reconocimiento de redes wireless, informa lo necesario para que un atacante pueda asociarse a la red para iniciar el proceso de captura de paquetes.

• Airodump, Kismet: tools de sniffing utilizados para capturar tráfico de las redes que tienen activado WEP.

• Aireplay: herramienta de inyección de paquetes para incrementar el tráfico.

• Aircrack: crackeador de claves WEP que utiliza los Vectores de Inicialización únicos recogidos.