En casi todos los lugares donde vaya hoy, hay una red WiFi a la que puede conectarse. Ya sea en casa, en la oficina o en la cafetería local, hay una gran cantidad de redes WiFi. Cada red WiFi está configurada con algún tipo de seguridad de red, ya sea abierta para todos o extremadamente restringida donde solo se pueden conectar ciertos clientes.
Cuando se trata de seguridad WiFi, en realidad solo hay un par de opciones usted tiene, especialmente si está configurando una red inalámbrica doméstica. Los tres grandes protocolos de seguridad actuales son WEP, WPA y WPA2. Los dos grandes algoritmos que se utilizan con estos protocolos son TKIP y AES con CCMP. Explicaré algunos de estos conceptos con más detalle a continuación.
¿Qué opción de seguridad elegir?
Si no se preocupan por todos los detalles técnicos detrás de cada uno de estos protocolos y solo quieren saber cuál seleccionar para su enrutador inalámbrico, luego revisen la lista a continuación. Se clasifica desde el más seguro al menos seguro. La opción más segura que puede elegir, mejor.
Si no está seguro de si algunos de sus dispositivos podrán conectarse utilizando el método más seguro, le sugiero que lo habilite y luego verifique para ver si hay algún problema Pensé que varios dispositivos no admitirían la encriptación más alta, pero me sorprendió descubrir que se conectaban muy bien.
Vale la pena señalar que WPA2 Enterprise no utiliza claves precompartidas (PSK), sino que utiliza el protocolo EAP y requiere un servidor RADIUS de back-end para la autenticación con un nombre de usuario y contraseña. El PSK que ves con WPA2 y WPA es básicamente la clave de red inalámbrica que debes ingresar cuando te conectas a una red inalámbrica por primera vez.
WPA2 Enterprise es mucho más complejo de configurar y, por lo general, solo se realiza en entornos corporativos o en hogares con propietarios muy conocedores de la tecnología. Prácticamente, solo podrá elegir entre las opciones 2 a 6, aunque la mayoría de los enrutadores ahora ni siquiera tienen una opción para WEP o WPA TKIP porque son inseguros.
Descripción general de WEP, WPA y WPA2
No voy a entrar en demasiados detalles técnicos sobre cada uno de estos protocolos porque podría buscarlos fácilmente en Google para obtener mucha más información. Básicamente, los protocolos de seguridad inalámbricos comenzaron a finales de los 90 y han estado evolucionando desde entonces. Afortunadamente, solo se aceptaron un puñado de protocolos y, por lo tanto, es mucho más fácil de entender.
WEP
WEP o Privacidad equivalente por cablese lanzó en 1997 junto con con el estándar 802.11 para redes inalámbricas. Se suponía que debía proporcionar una confidencialidad que era equivalente a la de las redes cableadas (de ahí el nombre).
WEP comenzó con un cifrado de 64 bits y finalmente llegó hasta el cifrado de 256 bits, pero el la implementación más popular en los enrutadores era el cifrado de 128 bits. Lamentablemente, poco después de la introducción de WEP, los investigadores de seguridad descubrieron varias vulnerabilidades que les permitieron descifrar una clave WEP en pocos minutos.
Incluso con actualizaciones y correcciones, el protocolo WEP seguía siendo vulnerable y fácil de penetrar. En respuesta a estos problemas, WiFi Alliance introdujo WPA o WiFi Protected Access, que se adoptó en 2003.
WPA
WPA estaba destinado a ser solo un remedio intermedio hasta que pudieran finalizar WPA2, que se introdujo en 2004 y ahora es el estándar utilizado actualmente. WPA usó TKIPo Protocolo de integridad de clave temporalcomo una forma de garantizar la integridad del mensaje. Esto era diferente de WEP, que usaba CRC o Cheque de redundancia cíclica. TKIP fue mucho más fuerte que CRC.
Desafortunadamente, para mantener las cosas compatibles, WiFi Alliance tomó prestados algunos aspectos de WEP, lo que terminó haciendo que WPA con TKIP también se sintiera inseguro. WPA incluyó una nueva característica llamada WPS (Configuración protegida WiFi), que se suponía que facilitaría a los usuarios la conexión de dispositivos al enrutador inalámbrico. Sin embargo, terminó teniendo vulnerabilidades que permitieron a los investigadores de seguridad descifrar una clave WPA en un corto período de tiempo también.
WPA2
WPA2 ya estaba disponible desde 2004 y se requería oficialmente. para 2006. El mayor cambio entre WPA y WPA2 fue el uso del algoritmo de encriptación AES con CCMP en lugar de TKIP.
En WPA, AES era opcional, pero en WPA2, AES es obligatorio y TKIP es opcional. En términos de seguridad, AES es mucho más seguro que TKIP. Se han encontrado algunos problemas en WPA2, pero solo son problemas en entornos corporativos y no se aplican a usuarios domésticos.
WPA usa una clave de 64 o 128 bits, siendo la más común 64 bits para enrutadores domésticos. WPA2-PSK y WPA2-Personal son términos intercambiables.
Así que si necesita recordar algo de todo esto, es esto: WPA2 es el protocolo más seguro y AES con CCMP es el cifrado más seguro. Además, WPS debe desactivarse, ya que es muy fácil piratear y capturar el PIN del enrutador, que luego se puede utilizar para conectarse al enrutador. Si tiene alguna pregunta, siéntase libre de comentar. ¡Disfruta!