¿Cuál es la diferencia entre WPA2, WPA, WEP, AES y TKIP?

En casi todos los lugares a los que va hoy, hay una red WiFi a la que puede conectarse. Ya sea en casa, en la oficina o en la cafetería local, hay una gran cantidad de redes WiFi. Cada red WiFi está configurada con algún tipo de seguridad de red, ya sea abierta para que todos puedan acceder o muy restringida donde solo ciertos clientes pueden conectarse.

Cuando se trata de seguridad WiFi, solo hay un par de opciones que tiene, especialmente si está configurando una red inalámbrica doméstica. Los tres grandes protocolos de seguridad actuales son WEP, WPA y WPA2. Los dos grandes algoritmos que se utilizan con estos protocolos son TKIP y AES con CCMP. A continuación explicaré algunos de estos conceptos con más detalle.

¿Qué opción de seguridad elegir?

Si no le importan todos los detalles técnicos detrás de cada uno de estos protocolos y solo quiere saber cuál seleccionar para su enrutador inalámbrico, consulte la lista a continuación. Está clasificado de más seguro a menos seguro. La opción más segura que puede elegir, mejor.

Si no está seguro si algunos de sus dispositivos podrán conectarse utilizando el método más seguro, le sugiero que lo habilite y luego verifique si hay algún problema. Pensé que varios dispositivos no admitirían el cifrado más alto, pero me sorprendió descubrir que estaban bien conectados.

  1. WPA2 Enterprise (802.1x RADIUS)
  2. WPA2-PSK AES
  3. WPA-2-PSK AES + WPA-PSK TKIP
  4. WPA TKIP
  5. WEP
  6. Abierto (sin seguridad)

Vale la pena señalar que WPA2 Enterprise no usa claves pre-compartidas (PSK), sino que utiliza el protocolo EAP y requiere un servidor RADIUS back-end para la autenticación con un nombre de usuario y contraseña. El PSK que ve con WPA2 y WPA es básicamente la clave de la red inalámbrica que debe ingresar cuando se conecta a una red inalámbrica por primera vez.

WPA2 Enterprise es mucho más complejo de configurar y, por lo general, solo se realiza en entornos corporativos o en hogares con propietarios muy expertos en tecnología. En la práctica, solo podrá elegir entre las opciones 2 a 6, aunque la mayoría de los enrutadores ahora ni siquiera tienen una opción para WEP o WPA TKIP porque son inseguros.

Descripción de WEP, WPA y WPA2

No voy a entrar en demasiados detalles técnicos sobre cada uno de estos protocolos porque podría fácilmente buscarlos en Google para obtener mucha más información. Básicamente, los protocolos de seguridad inalámbrica comenzaron a finales de los 90 y han evolucionado desde entonces. Afortunadamente, solo se aceptaron unos pocos protocolos y, por lo tanto, es mucho más fácil de entender.

WEP

WEP o Privacidad equivalente por cable fue lanzado en 1997 junto con el estándar 802.11 para redes inalámbricas. Se suponía que proporcionaba confidencialidad que era equivalente a la de las redes cableadas (de ahí el nombre).

WEP comenzó con el cifrado de 64 bits y eventualmente llegó hasta el cifrado de 256 bits, pero la implementación más popular en enrutadores fue el cifrado de 128 bits. Desafortunadamente, poco después de la introducción de WEP, los investigadores de seguridad encontraron varias vulnerabilidades que les permitieron descifrar una clave WEP en unos pocos minutos.

Incluso con actualizaciones y arreglos, el protocolo WEP seguía siendo vulnerable y fácil de penetrar. En respuesta a estos problemas, WiFi Alliance introdujo WPA o WiFi Protected Access, que se adoptó en 2003.

WPA

En realidad, WPA estaba destinado solo a un remedio intermedio hasta que pudieran finalizar WPA2, que se introdujo en 2004 y ahora es el estándar utilizado actualmente. WPA utilizado TKIP o Protocolo de integridad de clave temporal como una forma de asegurar la integridad del mensaje. Esto era diferente de WEP, que usaba CRC o chequeo de redundancia cíclica. TKIP era mucho más fuerte que el CRC.

Desafortunadamente, para mantener las cosas compatibles, la WiFi Alliance tomó prestados algunos aspectos de WEP, que también hicieron que WPA con TKIP fuera inseguro. WPA incluye una nueva característica llamada WPS (configuración protegida WiFi), que se suponía debía facilitar a los usuarios la conexión de dispositivos al enrutador inalámbrico. Sin embargo, terminó teniendo vulnerabilidades que permitieron a los investigadores de seguridad descifrar una clave WPA en un corto período de tiempo también.

WPA2

WPA2 estuvo disponible a partir de 2004 y se solicitó oficialmente para 2006. El cambio más grande entre WPA y WPA2 fue el uso del algoritmo de cifrado AES con CCMP en lugar de TKIP.

En WPA, AES era opcional, pero en WPA2, AES es obligatorio y TKIP es opcional. En términos de seguridad, AES es mucho más seguro que TKIP. Se han encontrado algunos problemas en WPA2, pero solo son problemas en entornos corporativos y no se aplican a usuarios domésticos.

WPA usa una clave de 64 bits o de 128 bits, la más común es la de 64 bits para enrutadores domésticos. WPA2-PSK y WPA2-Personal son términos intercambiables.

Entonces, si necesita recordar algo de todo esto, es esto: WPA2 es el protocolo más seguro y AES con CCMP es el cifrado más seguro. Además, se debe deshabilitar WPS ya que es muy fácil hackear y capturar el PIN del enrutador, que luego se puede usar para conectarse al enrutador. Si tiene alguna pregunta, no dude en comentar. ¡Disfrutar!