Casi dondequiera que vaya hoy, hay una red WiFi a la que puede conectarse. Ya sea en casa, en la oficina o en la cafetería local, hay una gran cantidad de redes WiFi. Cada red WiFi está configurada con algún tipo de seguridad de red, ya sea abierta para que todos accedan o extremadamente restringida donde solo ciertos clientes pueden conectarse.
Cuando se trata de seguridad WiFi, en realidad solo hay un par de opciones, especialmente si está configurando una red inalámbrica doméstica. Los tres grandes protocolos de seguridad actuales son WEP, WPA y WPA2. Los dos grandes algoritmos que se utilizan con estos protocolos son TKIP y AES con CCMP. A continuación, explicaré algunos de estos conceptos con más detalle.
¿Qué opción de seguridad elegir?
Si no le importan todos los detalles técnicos detrás de cada uno de estos protocolos y solo quiere saber cuál seleccionar para su enrutador inalámbrico, consulte la lista a continuación. Está clasificado de más seguro a menos seguro. Cuanta más opción segura puedas elegir, mejor.
Si no está seguro de si algunos de sus dispositivos podrán conectarse usando el método más seguro, le sugiero que lo habilite y luego verifique si hay algún problema. Pensé que varios dispositivos no admitirían el cifrado más alto, pero me sorprendió descubrir que se conectaban bien.
- Empresa WPA2 (802.1x RADIUS)
- WPA2-PSK AES
- WPA-2-PSK AES + WPA-PSK TKIP
- WPA TKIP
- WEP
- Abierto (sin seguridad)
Vale la pena señalar que WPA2 Enterprise no usa claves precompartidas (PSK), sino que usa el protocolo EAP y requiere un servidor RADIUS de back-end para la autenticación con un nombre de usuario y una contraseña. El PSK que ve con WPA2 y WPA es básicamente la clave de red inalámbrica que debe ingresar cuando se conecta a una red inalámbrica por primera vez.
WPA2 Enterprise es mucho más complejo de configurar y, por lo general, solo se realiza en entornos corporativos o en hogares con propietarios con muchos conocimientos técnicos. En la práctica, solo podrá elegir entre las opciones 2 a 6, aunque la mayoría de los enrutadores ahora ni siquiera tienen una opción para WEP o WPA TKIP porque son inseguros.
Descripción general de WEP, WPA y WPA2
No voy a entrar en demasiados detalles técnicos sobre cada uno de estos protocolos porque podría buscarlos fácilmente en Google para obtener mucha más información. Básicamente, los protocolos de seguridad inalámbrica surgieron a finales de los 90 y han ido evolucionando desde entonces. Afortunadamente, solo se aceptaron unos pocos protocolos y, por lo tanto, es mucho más fácil de entender.
WEP
WEP o Wired Equivalent Privacy se lanzó en 1997 junto con el estándar 802.11 para redes inalámbricas. Se suponía que proporcionaría una confidencialidad equivalente a la de las redes cableadas (de ahí el nombre).
WEP comenzó con el cifrado de 64 bits y eventualmente llegó hasta el cifrado de 256 bits, pero la implementación más popular en los enrutadores fue el cifrado de 128 bits. Desafortunadamente, poco después de la introducción de WEP, los investigadores de seguridad encontraron varias vulnerabilidades que les permitieron descifrar una clave WEP en unos pocos minutos.
Incluso con actualizaciones y correcciones, el protocolo WEP seguía siendo vulnerable y fácil de penetrar. En respuesta a estos problemas, WiFi Alliance introdujo WPA o WiFi Protected Access, que se adoptó en 2003.
WPA
WPA en realidad estaba destinado a ser solo un remedio intermedio hasta que pudieran finalizar WPA2, que se introdujo en 2004 y ahora es el estándar utilizado actualmente. WPA usó TKIP o Protocolo de integridad de clave temporal como una forma de garantizar la integridad del mensaje. Esto era diferente de WEP, que usaba CRC o verificación de redundancia cíclica. TKIP fue mucho más fuerte que CRC.
Desafortunadamente, para mantener la compatibilidad, WiFi Alliance tomó prestados algunos aspectos de WEP, lo que terminó haciendo que WPA con TKIP también fuera inseguro. WPA incluía una nueva función llamada WPS (Configuración protegida de WiFi), que se suponía que facilitaría a los usuarios la conexión de dispositivos al enrutador inalámbrico. Sin embargo, terminó teniendo vulnerabilidades que permitieron a los investigadores de seguridad descifrar una clave WPA también en un corto período de tiempo.
WPA2
WPA2 estuvo disponible a principios de 2004 y se exigió oficialmente en 2006. El mayor cambio entre WPA y WPA2 fue el uso del algoritmo de cifrado AES con CCMP en lugar de TKIP.
En WPA, AES era opcional, pero en WPA2, AES es obligatorio y TKIP es opcional. En términos de seguridad, AES es mucho más seguro que TKIP. Se han encontrado algunos problemas en WPA2, pero son solo problemas en entornos corporativos y no se aplican a usuarios domésticos.
WPA utiliza una clave de 64 bits o de 128 bits, siendo la más común la de 64 bits para enrutadores domésticos. WPA2-PSK y WPA2-Personal son términos intercambiables.
Entonces, si necesita recordar algo de todo esto, es esto: WPA2 es el protocolo más seguro y AES con CCMP es el cifrado más seguro. Además, WPS debe deshabilitarse ya que es muy fácil de piratear y capturar el PIN del enrutador, que luego se puede usar para conectarse al enrutador.
