Seguridad del Wi Fi WeP, WPA y WPA2
Muchos routers ofrecen diferentes opciones de seguridad, entre las cuales se encuentran WEP, WPA2-PSK (TKIP), WPA2-PSK (AES) y WPA2-PSK (TKIP/AES).
Cuando configuras una red de Wi-Fi podr谩s ver los principales algoritmos de seguridad que son los siguientes: Wired Equivalent Privacy WEP (Privacidad equivalente a cableado), Wi-Fi Protected Access WPA (Acceso Wi-Fi Protegido) y Wi-Fi Protected Access II WPA2 (Acceso Wi-Fi Protegido II).
WEP es el algoritmo m谩s viejo y se ha comprobado que puede ser vulnerable, ya que cada vez se descubren m谩s fallas en su seguridad. WPA mejor贸 en cuanto a seguridad, pero tambi茅n es considerado como un algoritmo propenso a la intrusi贸n. De manera que WPA2, aunque no sea perfecto, es la opci贸n m谩s segura de todas.
Las redes que son aseguradas con el algoritmo WPA2 tienen dos tipos diferentes de encriptaci贸n, los cuales son el Protocolo de Integridad de Clave Temporal (TKIP: Temporal Key Integrity Protocol) y el Est谩ndar de Cifrado Avanzado (AES: Advanced Encryption Standard).
Este articulo te ayudar a elegir el mas adecuado para configurar tu router.
Diferencias entre AES y TKIP
Los dos tipos de encriptaci贸n que puedes utilizar en una red de Wi-Fi son AES y TKIP. TKIP es en realidad un protocolo m谩s antiguo que fue introducido junto al algoritmo WPA con el prop贸sito de reemplazar la encriptaci贸n insegura de WEP en ese entonces.
De manera que TKIP es en realidad bastante similar a la encriptaci贸n WEP. Esto significa que TKIP ya no es considerada como una encriptaci贸n segura y actualmente est谩 obsoleta. Por consiguiente, no deber铆as utilizarla.
El protocolo de encriptaci贸n AES fue introducido con WPA2 y es m谩s seguro. Adem谩s, el AES no es un est谩ndar anticuado desarrollado solo para redes de Wi-Fi. Es un est谩ndar de encriptaci贸n utilizado a nivel mundial, de hecho, hasta el gobierno de Estados Unidos lo utiliza.
Existen algunas aplicaciones utilizadas para cifrar datos que utilizan este est谩ndar, y en general es considerado como un protocolo bastante seguro. Su 煤nica debilidad ser铆an los Ataques de Fuerza Bruta (brute-force attacks) (que pueden ser evitados al utilizar contrase帽a fuerte).
En resumen, TKIP es un est谩ndar de encriptaci贸n m谩s antiguo, utilizado por WPA, mientras que AES es una soluci贸n de encriptaci贸n de Wi-Fi m谩s nueva, utilizada por WPA2 que igualmente es m谩s reciente y m谩s seguro.
En teor铆a eso es todo, pero dependiendo del router que tengas puede no ser suficiente escoger el est谩ndar WPA2.
Mientras que se supone que WPA2 deber铆a utilizar AES para una seguridad 贸ptima, tambi茅n puede utilizar TKIP en los casos en los que se necesite compatibilidad con dispositivos obsoletos o m谩s antiguos. En este caso, los dispositivos que soporten WPA2 se conectar谩n con WPA2, mientras que los dispositivos que soporten WPA, se conectar谩n con WPA. De manera que el hecho de que escojas WPA, no necesariamente significa que siempre ser谩 WPA-AES. No obstante, aquellos dispositivos que no tengan la opci贸n TKIP o AES visible, generalmente significa que son WPA-AES.
Cuando vemos las siglas PSK (Clave previamente compartida/Pre-shared key) se refiere a la clave pre-compartida, que es normalmente tu contrase帽a de encriptacion. Esto lo diferencia del WPA-Enterprise, que utiliza un servidor RADIUS para repartir claves 煤nicas en redes Wi-Fi corporativas o gubernamentales.
Modos de seguridad de Wi-Fi
Si todav铆a est谩s un poco confundido, no debes preocuparte, lo 煤nico que tienes que hacer es buscar la opci贸n m谩s segura en la lista, y asegurarte que funcione con todos tus dispositivos.
驴Qu茅 opci贸n de mi router es la mas segura para mi wifi?
Entre las opciones de seguridad que probablemente veas en tu router est谩n las siguientes:
- Abierta (riesgoso): las redes de Wi-Fi abiertas no necesitan una contrase帽a. No deber铆as configurar nunca una red Wi-Fi en modo abierto porque puede traerte graves problemas.
- WEP 64 (riesgoso): El protocolo est谩ndar WEP es vulnerable y antiguo. No deber铆as usarlo.
- WEP 128 (riesgoso): Es igual WEP pero con una clave de encriptaci贸n m谩s grande. Es vulnerable.
- WPA-PSK (TKIP): Utiliza la versi贸n original del protocolo WPA. Ha sido superado por WPA2 y no es seguro.
- WPA-PSK (AES): Utiliza el protocolo WPA original pero reemplaza la encriptaci贸n TKIP con AES, que es m谩s moderna. Es ofrecido como una soluci贸n provisional, pero tiene poco sentido, ya que los dispositivos que soportan AES casi siempre soportan WPA2, mientras que los dispositivos que soportan WPA raramente soportan AES.
- WPA2-PSK (TKIP): Utiliza el est谩ndar moderno WPA2 con la encriptaci贸n antigua TKIP. No es seguro, y solo es una buena idea para los dispositivos antiguos que no se pueden conectar a redes WPA2-PSK (AES).
- WPA2-PSK (AES): Es la opci贸n m谩s segura. Utiliza el est谩ndar WPA2 que es el m谩s reciente, y el protocolo AES, que tambi茅n es el m谩s reciente. Deber铆as utilizar esta opci贸n. Es posible que veas la opci贸n WPA2 o WPA2-PSK en algunos dispositivos, y lo m谩s probable es que sea AES ya que es lo m谩s l贸gico.
- WPAWPA2-PSK (TKIP/AES): Esta es una opci贸n de modos mezclados ofrecida por algunos equipos. Permite tanto WPA como WPA2, al igual que TKIP y AES. Proporciona una m谩xima compatibilidad con cualquier dispositivo obsoleto pero tambi茅n permite ataques f谩cilmente por medio de los protocolos WPA y TKIP.
La certificaci贸n WPA2 est谩 disponible desde el a帽o 2004, y en el a帽o 2006 se convirti贸 en algo obligatorio, de manera que cualquier equipo fabricado luego de ese a帽o y que soportara Wi-Fi deber铆a soportar la encriptaci贸n WPA2.
Debido a que es un est谩ndar que tiene ya m谩s de 13 a帽os, es altamente probable que los dispositivos que tengas en tu hogar soporten WPA2-PSK (AES), as铆 que puedes elegir esa opci贸n sin problemas. Si notas que el dispositivo no funciona, siempre puedes cambiar la opci贸n de seguridad en tu router. Sin embargo, si te preocupas por la seguridad de tu red, es bueno que te deshagas de esos equipos obsoletos y adquieras nuevos dispositivos fabricados despu茅s del a帽o 2006.
WPA y TKIP pueden ralentizar tu conexi贸n Wi-Fi, es mejor usar WPA2
En caso de que selecciones las opciones de WPA y TKIP debes saber que pueden hacer que tu conexi贸n de Wi-Fi sea m谩s lenta. Muchos routers actuales que soportan est谩ndares modernos, como el 802.11n, pueden ralentizarse a 54mbps si activas WPA o TKIP en las opciones, y esto lo hacen para garantizar que haya compatibilidad con estos dispositivos antiguos.
Si utilizas WPA2 con AES en un router 802.11n puede soportar hasta 300mbps, por lo que es una gran diferencia. En teor铆a, el router 802.11n ofrece velocidades m谩ximas de hasta 3.46Gbps bajo condiciones 贸ptimas (perfectas).
Podemos ver que en la mayor铆a de los routers, las opciones por lo general son WEP, WPA (TKIP), y WPA2 (AES), y en algunos casos el modo de compatibilidad WPA (TKIP) + WPA2 (AES).
Si en tu caso tienes un router que ofrece WPA2 con TKIP o AES, lo m谩s recomendable es que escojas AES, ya que la mayor铆a de tus dispositivos funcionar谩n con ese protocolo y es m谩s r谩pido y seguro.
Si en tu caso tienes un router que ofrece WPA2 con TKIP o AES, lo m谩s recomendable es que escojas AES
