Prácticamente dondequiera que vaya hoy, hay una red WiFi a la que puede conectarse. Ya sea en casa, en la oficina o en la cafetería local, hay una gran cantidad de redes WiFi.
Cada red WiFi está configurada con algún tipo de seguridad de red, ya sea abierta para que todos accedan o extremadamente restringida donde solo ciertos clientes pueden conectarse.
Cuando se trata de seguridad WiFi, en realidad solo hay un par de opciones, especialmente si está configurando una red inalámbrica doméstica.
Los tres grandes protocolos de seguridad actuales son WEP, WPA y WPA2. Los dos grandes algoritmos que se utilizan con estos protocolos son TKIP y AES con CCMP. Explicaré algunos de estos conceptos con más detalle a continuación.
¿Qué opción de seguridad elegir?
Si no le importan todos los detalles técnicos detrás de cada uno de estos protocolos y solo desea saber cuál seleccionar para su enrutador inalámbrico, consulte la lista a continuación. Está clasificado de más seguro a menos seguro. La opción más segura que pueda elegir, mejor.
Si no está seguro de si algunos de sus dispositivos podrán conectarse utilizando el método más seguro, le sugiero que lo habilite y luego verifique si hay algún problema. Pensé que varios dispositivos no admitirían el cifrado más alto, pero me sorprendió descubrir que estaban bien conectados.
- WPA2 Enterprise (802.1x RADIUS)
- WPA2-PSK AES
- WPA-2-PSK AES + WPA-PSK TKIP
- WPA TKIP
- WEP
- Abierto (sin seguridad)
Vale la pena señalar que WPA2 Enterprise no usa claves precompartidas (PSK), sino que usa el protocolo EAP y requiere un servidor RADIUS de fondo para la autenticación mediante un nombre de usuario y contraseña. El PSK que ve con WPA2 y WPA es básicamente la clave de red inalámbrica que debe ingresar cuando se conecta a una red inalámbrica por primera vez.
WPA2 Enterprise es mucho más complejo de configurar y, por lo general, solo se realiza en entornos corporativos o en hogares con propietarios muy expertos en tecnología. En la práctica, solo podrá elegir entre las opciones 2 a 6, aunque la mayoría de los enrutadores ahora ni siquiera tienen una opción para WEP o WPA TKIP porque son inseguros.
Descripción general de WEP, WPA y WPA2
No voy a entrar en demasiados detalles técnicos sobre cada uno de estos protocolos porque fácilmente podría buscarlos en Google para obtener mucha más información.
Básicamente, los protocolos de seguridad inalámbricos surgieron a finales de los 90 y han ido evolucionando desde entonces. Afortunadamente, solo se aceptaron unos pocos protocolos y, por lo tanto, es mucho más fácil de entender.
WEP
WEP o Privacidad equivalente por cable fue lanzado en 1997 junto con el estándar 802.11 para redes inalámbricas. Se suponía que debía proporcionar una confidencialidad equivalente a la de las redes cableadas (de ahí el nombre).
WEP comenzó con el cifrado de 64 bits y finalmente llegó al cifrado de 256 bits, pero la implementación más popular en los enrutadores fue el cifrado de 128 bits.
Desafortunadamente, poco después de la introducción de WEP, los investigadores de seguridad encontraron varias vulnerabilidades que les permitieron descifrar una clave WEP en unos pocos minutos.
Incluso con actualizaciones y correcciones, el protocolo WEP siguió siendo vulnerable y fácil de penetrar. En respuesta a estos problemas, WiFi Alliance introdujo WPA o WiFi Protected Access, que fue adoptado en 2003.
WPA
En realidad, WPA estaba destinado a ser solo un remedio intermedio hasta que pudieran finalizar WPA2, que se introdujo en 2004 y ahora es el estándar utilizado en la actualidad. WPA utilizado TKIP o Protocolo de integridad de clave temporal como una forma de garantizar la integridad del mensaje. Esto era diferente de WEP, que usaba CRC o Cyclic Redundancy Check. TKIP fue mucho más fuerte que CRC.
Desafortunadamente, para mantener las cosas compatibles, WiFi Alliance tomó prestados algunos aspectos de WEP, lo que terminó haciendo que WPA con TKIP también fuera inseguro. WPA incluyó una nueva función llamada WPS (configuración protegida por WiFi), que se suponía que facilitaría a los usuarios la conexión de dispositivos al enrutador inalámbrico. Sin embargo, terminó teniendo vulnerabilidades que permitieron a los investigadores de seguridad descifrar una clave WPA en un corto período de tiempo también.
WPA2
WPA2 estuvo disponible en 2004 y fue oficialmente requerido en 2006. El mayor cambio entre WPA y WPA2 fue el uso del algoritmo de encriptación AES con CCMP en lugar de TKIP.
En WPA, AES era opcional, pero en WPA2, AES es obligatorio y TKIP es opcional. En términos de seguridad, AES es mucho más seguro que TKIP. Se han encontrado algunos problemas en WPA2, pero solo son problemas en entornos corporativos y no se aplican a los usuarios domésticos.
WPA utiliza una clave de 64 bits o de 128 bits, siendo la más común la de 64 bits para enrutadores domésticos. WPA2-PSK y WPA2-Personal son términos intercambiables.
Entonces, si necesita recordar algo de todo esto, es esto: WPA2 es el protocolo más seguro y AES con CCMP es el cifrado más seguro. Además, WPS debe desactivarse ya que es muy fácil piratear y capturar el PIN del enrutador, que luego se puede usar para conectarse al enrutador. Si tiene alguna pregunta, no dude en comentar. ¡Disfrutar!