Seguridad del Wi Fi WeP, WPA y WPA2
Muchos routers ofrecen diferentes opciones de seguridad, entre las cuales se encuentran WEP, WPA2-PSK (TKIP), WPA2-PSK (AES) y WPA2-PSK (TKIP/AES).
Cuando configuras una red de Wi-Fi podrás ver los principales algoritmos de seguridad que son los siguientes: Wired Equivalent Privacy WEP (Privacidad equivalente a cableado), Wi-Fi Protected Access WPA (Acceso Wi-Fi Protegido) y Wi-Fi Protected Access II WPA2 (Acceso Wi-Fi Protegido II).
WEP es el algoritmo más viejo y se ha comprobado que puede ser vulnerable, ya que cada vez se descubren más fallas en su seguridad. WPA mejoró en cuanto a seguridad, pero también es considerado como un algoritmo propenso a la intrusión. De manera que WPA2, aunque no sea perfecto, es la opción más segura de todas.
Las redes que son aseguradas con el algoritmo WPA2 tienen dos tipos diferentes de encriptación, los cuales son el Protocolo de Integridad de Clave Temporal (TKIP: Temporal Key Integrity Protocol) y el Estándar de Cifrado Avanzado (AES: Advanced Encryption Standard).
Este articulo te ayudar a elegir el mas adecuado para configurar tu router.
Diferencias entre AES y TKIP
Los dos tipos de encriptación que puedes utilizar en una red de Wi-Fi son AES y TKIP. TKIP es en realidad un protocolo más antiguo que fue introducido junto al algoritmo WPA con el propósito de reemplazar la encriptación insegura de WEP en ese entonces.
De manera que TKIP es en realidad bastante similar a la encriptación WEP. Esto significa que TKIP ya no es considerada como una encriptación segura y actualmente está obsoleta. Por consiguiente, no deberías utilizarla.
El protocolo de encriptación AES fue introducido con WPA2 y es más seguro. Además, el AES no es un estándar anticuado desarrollado solo para redes de Wi-Fi. Es un estándar de encriptación utilizado a nivel mundial, de hecho, hasta el gobierno de Estados Unidos lo utiliza.
Existen algunas aplicaciones utilizadas para cifrar datos que utilizan este estándar, y en general es considerado como un protocolo bastante seguro. Su única debilidad serían los Ataques de Fuerza Bruta (brute-force attacks) (que pueden ser evitados al utilizar contraseña fuerte).
En resumen, TKIP es un estándar de encriptación más antiguo, utilizado por WPA, mientras que AES es una solución de encriptación de Wi-Fi más nueva, utilizada por WPA2 que igualmente es más reciente y más seguro.
En teoría eso es todo, pero dependiendo del router que tengas puede no ser suficiente escoger el estándar WPA2.
Mientras que se supone que WPA2 debería utilizar AES para una seguridad óptima, también puede utilizar TKIP en los casos en los que se necesite compatibilidad con dispositivos obsoletos o más antiguos. En este caso, los dispositivos que soporten WPA2 se conectarán con WPA2, mientras que los dispositivos que soporten WPA, se conectarán con WPA. De manera que el hecho de que escojas WPA, no necesariamente significa que siempre será WPA-AES. No obstante, aquellos dispositivos que no tengan la opción TKIP o AES visible, generalmente significa que son WPA-AES.
Cuando vemos las siglas PSK (Clave previamente compartida/Pre-shared key) se refiere a la clave pre-compartida, que es normalmente tu contraseña de encriptacion. Esto lo diferencia del WPA-Enterprise, que utiliza un servidor RADIUS para repartir claves únicas en redes Wi-Fi corporativas o gubernamentales.
Modos de seguridad de Wi-Fi
Si todavía estás un poco confundido, no debes preocuparte, lo único que tienes que hacer es buscar la opción más segura en la lista, y asegurarte que funcione con todos tus dispositivos.
¿Qué opción de mi router es la mas segura para mi wifi?
Entre las opciones de seguridad que probablemente veas en tu router están las siguientes:
- Abierta (riesgoso): las redes de Wi-Fi abiertas no necesitan una contraseña. No deberías configurar nunca una red Wi-Fi en modo abierto porque puede traerte graves problemas.
- WEP 64 (riesgoso): El protocolo estándar WEP es vulnerable y antiguo. No deberías usarlo.
- WEP 128 (riesgoso): Es igual WEP pero con una clave de encriptación más grande. Es vulnerable.
- WPA-PSK (TKIP): Utiliza la versión original del protocolo WPA. Ha sido superado por WPA2 y no es seguro.
- WPA-PSK (AES): Utiliza el protocolo WPA original pero reemplaza la encriptación TKIP con AES, que es más moderna. Es ofrecido como una solución provisional, pero tiene poco sentido, ya que los dispositivos que soportan AES casi siempre soportan WPA2, mientras que los dispositivos que soportan WPA raramente soportan AES.
- WPA2-PSK (TKIP): Utiliza el estándar moderno WPA2 con la encriptación antigua TKIP. No es seguro, y solo es una buena idea para los dispositivos antiguos que no se pueden conectar a redes WPA2-PSK (AES).
- WPA2-PSK (AES): Es la opción más segura. Utiliza el estándar WPA2 que es el más reciente, y el protocolo AES, que también es el más reciente. Deberías utilizar esta opción. Es posible que veas la opción WPA2 o WPA2-PSK en algunos dispositivos, y lo más probable es que sea AES ya que es lo más lógico.
- WPAWPA2-PSK (TKIP/AES): Esta es una opción de modos mezclados ofrecida por algunos equipos. Permite tanto WPA como WPA2, al igual que TKIP y AES. Proporciona una máxima compatibilidad con cualquier dispositivo obsoleto pero también permite ataques fácilmente por medio de los protocolos WPA y TKIP.
La certificación WPA2 está disponible desde el año 2004, y en el año 2006 se convirtió en algo obligatorio, de manera que cualquier equipo fabricado luego de ese año y que soportara Wi-Fi debería soportar la encriptación WPA2.
Debido a que es un estándar que tiene ya más de 13 años, es altamente probable que los dispositivos que tengas en tu hogar soporten WPA2-PSK (AES), así que puedes elegir esa opción sin problemas. Si notas que el dispositivo no funciona, siempre puedes cambiar la opción de seguridad en tu router. Sin embargo, si te preocupas por la seguridad de tu red, es bueno que te deshagas de esos equipos obsoletos y adquieras nuevos dispositivos fabricados después del año 2006.
WPA y TKIP pueden ralentizar tu conexión Wi-Fi, es mejor usar WPA2
En caso de que selecciones las opciones de WPA y TKIP debes saber que pueden hacer que tu conexión de Wi-Fi sea más lenta. Muchos routers actuales que soportan estándares modernos, como el 802.11n, pueden ralentizarse a 54mbps si activas WPA o TKIP en las opciones, y esto lo hacen para garantizar que haya compatibilidad con estos dispositivos antiguos.
Si utilizas WPA2 con AES en un router 802.11n puede soportar hasta 300mbps, por lo que es una gran diferencia. En teoría, el router 802.11n ofrece velocidades máximas de hasta 3.46Gbps bajo condiciones óptimas (perfectas).
Podemos ver que en la mayoría de los routers, las opciones por lo general son WEP, WPA (TKIP), y WPA2 (AES), y en algunos casos el modo de compatibilidad WPA (TKIP) + WPA2 (AES).
Si en tu caso tienes un router que ofrece WPA2 con TKIP o AES, lo más recomendable es que escojas AES, ya que la mayoría de tus dispositivos funcionarán con ese protocolo y es más rápido y seguro.
Si en tu caso tienes un router que ofrece WPA2 con TKIP o AES, lo más recomendable es que escojas AES