Saltar al contenido

¿Cuál es la diferencia entre WPA2, WPA, WEP, AES y TKIP?

En casi todos los lugares a los que vas hoy en día, hay una red WiFi a la que puedes conectarte. Ya sea en casa, en la oficina o en la cafetería local, hay una gran cantidad de redes WiFi. Cada red WiFi está configurada con algún tipo de seguridad de red, ya sea abierta para que todos tengan acceso o extremadamente restringida donde sólo ciertos clientes pueden conectarse.

Cuando se trata de seguridad WiFi, en realidad sólo hay un par de opciones que tienes, especialmente si estás configurando una red inalámbrica doméstica. Los tres grandes protocolos de seguridad actuales son WEP, WPA y WPA2. Los dos grandes algoritmos que se utilizan con estos protocolos son TKIP y AES con CCMP. Explicaré algunos de estos conceptos con más detalle a continuación.

¿Qué opción de seguridad elegir?

Si no te importan todos los detalles técnicos detrás de cada uno de estos protocolos y sólo quieres saber cuál seleccionar para tu router inalámbrico, consulta la siguiente lista. Está clasificado de más seguro a menos seguro. Cuanto más segura sea la opción que elija, mejor.

Si no estás seguro de si algunos de tus dispositivos podrán conectarse utilizando el método más seguro, te sugiero que lo habilites y que compruebes si hay algún problema. Pensé que varios dispositivos no soportaban el cifrado más alto, pero me sorprendió descubrir que se conectaban perfectamente.

  1. WPA2 Enterprise (802.1x RADIUS)
  2. WPA2-PSK AES
  3. WPA-2-PSK AES + WPA-PSK TKIP
  4. WPA TKIP
  5. WEP
  6. Abierto (Sin seguridad)

Cabe destacar que WPA2 Enterprise no utiliza claves pre-compartidas (PSK), sino que utiliza el protocolo EAP y requiere un servidor RADIUS de backend para la autenticación mediante un nombre de usuario y una contraseña. El PSK que se ve con WPA2 y WPA es básicamente la clave de red inalámbrica que debe introducir cuando se conecta a una red inalámbrica por primera vez.

–>
googletag.cmd.push(function() { googletag.display($0027snhb-In_content_1-0$0027); });

WPA2 Enterprise es mucho más complejo de configurar y por lo general sólo se realiza en entornos corporativos o en casas de propietarios muy conocedores de la tecnología. En la práctica, sólo podrás elegir entre las opciones 2 a 6, aunque la mayoría de los routers ya no tienen opción para WEP o WPA TKIP porque son inseguros.

Resumen de WEP, WPA y WPA2

No voy a entrar en demasiados detalles técnicos sobre cada uno de estos protocolos, ya que es muy fácil buscarlos en Google para obtener más información. Básicamente, los protocolos de seguridad inalámbrica surgieron a partir de finales de los años 90 y han ido evolucionando desde entonces. Afortunadamente, sólo un puñado de protocolos fueron aceptados y por lo tanto es mucho más fácil de entender.

WEP

WEP o Wired Equivalent Privacy fue lanzado en 1997 junto con el estándar 802.11 para redes inalámbricas. Se suponía que debía proporcionar una confidencialidad equivalente a la de las redes alámbricas (de ahí su nombre).

WEP comenzó con encriptación de 64 bits y finalmente llegó hasta 256 bits, pero la implementación más popular en los enrutadores fue la encriptación de 128 bits. Desafortunadamente, muy poco después de la introducción de WEP, los investigadores de seguridad encontraron varias vulnerabilidades que les permitían descifrar una clave WEP en pocos minutos.

Incluso con actualizaciones y correcciones, el protocolo WEP seguía siendo vulnerable y fácil de penetrar. En respuesta a estos problemas, la WiFi Alliance introdujo el acceso protegido WPA o WiFi, que se adoptó en 2003.

WPA

En realidad, el WPA era sólo un remedio intermedio hasta que pudieran finalizar el WPA2, que se introdujo en 2004 y que ahora es el estándar utilizado en la actualidad. WPA utilizado TKIP o Protocolo de integridad de clave temporal como forma de garantizar la integridad del mensaje. Esto era diferente de WEP, que utilizaba CRC o comprobación de redundancia cíclica. El TKIP fue mucho más fuerte que el CRC.

Desafortunadamente, para mantener las cosas compatibles, la WiFi Alliance tomó prestados algunos aspectos de WEP, lo que terminó haciendo que WPA con TKIP también fuera inseguro. WPA incluía una nueva característica llamada WPS (WiFi Protected Setup) , que se suponía que iba a facilitar a los usuarios la conexión de dispositivos al router inalámbrico. Sin embargo, terminó teniendo vulnerabilidades que permitieron a los investigadores de seguridad descifrar una clave WPA también en un corto período de tiempo.

WPA2

El WPA2 estuvo disponible desde 2004 y fue oficialmente requerido en 2006. El mayor cambio entre WPA y WPA2 fue el uso del algoritmo de encriptación AES con CCMP en lugar de TKIP.

En WPA, AES era opcional, pero en WPA2, AES es obligatorio y TKIP es opcional. En términos de seguridad, AES es mucho más seguro que TKIP. Se han encontrado algunos problemas en WPA2, pero sólo son problemas en entornos corporativos y no se aplican a los usuarios domésticos.

WPA utiliza una clave de 64 o 128 bits, siendo la más común la de 64 bits para los routers domésticos. WPA2-PSK y WPA2-Personal son términos intercambiables.

Así que si necesitas recordar algo de todo esto, es esto: WPA2 es el protocolo más seguro y AES con CCMP es el cifrado más seguro. Además, WPS debe deshabilitarse, ya que es muy fácil piratear y capturar el PIN del enrutador, que puede utilizarse para conectarse al mismo. Si tiene alguna pregunta, no dude en hacer comentarios. Disfrute!