Protocolos de seguridad inalámbrica: WEP, WPA, WPA2, y WPA3

¿Qué es la Seguridad Inalámbrica?

La seguridad inalámbrica se trata de mantener su internet inalámbrico, como el Wi-Fi, seguro de hackers o usuarios no autorizados. Utiliza contraseñas y métodos de cifrado especiales para asegurar que solo las personas permitidas puedan acceder a él y que los datos enviados a través de él estén protegidos. Esto ayuda a prevenir que personas externas roben o vean su información, como sus mensajes o qué sitios web visita.

¿Cómo Funciona la Seguridad Inalámbrica?

La seguridad inalámbrica funciona mediante el uso de contraseñas y cifrado para proteger su conexión a internet. Hay diferentes tipos de cifrado, como WPA2 o WPA3, que son simplemente métodos para hacer los datos más seguros. Estos protocolos funcionan implementando medidas de seguridad como el cifrado y la autenticación.

• Cifrado: Hace que la comunicación inalámbrica sea ininteligible para cualquiera, excepto para aquellos con las claves de cifrado correctas.
• Autenticación: Asegura que solo aquellos usuarios y dispositivos cuyas identidades hayan sido verificadas correctamente puedan unirse a la red.

Cuando configura una red Wi-Fi, crea una contraseña. Solo las personas que conocen esta contraseña pueden unirse a la red. Una vez conectados, el cifrado revuelve los datos enviados a través de la red de tal manera que, incluso si alguien los intercepta, no puedan entenderlos. Algunas redes también ocultan su nombre o usan firewalls para bloquear el tráfico no deseado, agregando capas extra de seguridad.

La desventaja de la naturaleza invisible de la seguridad inalámbrica es que los usuarios de WiFi a menudo no le prestan mucha atención, sin saber qué protocolo de seguridad inalámbrica protege sus redes.

WEP ue desarrollado para redes inalámbricas y aprobado como estándar de seguridad Wi-Fi en septiembre de 1999. WEP debía ofrecer el mismo nivel de seguridad que las redes cableadas, sin embargo hay un montón de problemas de seguridad conocidos en WEP, que también es fácil de romper y difícil de configurar.

A pesar de todo el trabajo que se ha hecho para mejorar el sistema, WEP sigue siendo una solución altamente vulnerable. Los sistemas que dependen de este protocolo deben ser actualizados o reemplazados en caso de que la actualización de seguridad no sea posible. WEP fue oficialmente abandonada por la Alianza Wi-Fi en 2004.

El protocolo basado en el estándar de seguridad inalámbrica 802.11i se introdujo en 2004. La mejora más importante de WPA2 sobre WPA fue el uso del Advanced Encryption Standard (AES). AES está aprobado por el gobierno de los Estados Unidos para encriptar la información clasificada como de alto secreto, por lo que debe ser lo suficientemente bueno como para proteger las redes domésticas.

En este momento, la principal vulnerabilidad a un sistema WPA2 es cuando el atacante ya tiene acceso a una red WiFi segura y puede acceder a ciertas teclas para realizar un ataque a otros dispositivos de la red. Dicho esto, las sugerencias de seguridad para las vulnerabilidades WPA2 conocidas son principalmente importantes para las redes de niveles de empresa, y no es realmente relevante para las pequeñas redes domésticas.

Lamentablemente, la posibilidad de ataques a través de Configuración de Wi-Fi Segura(WPS), sigue siendo alta en los actuales puntos de acceso capaces de WPA2, que es el problema con WPA también.

Y aunque forzar el acceso en una red asegurada WPA / WPA2 a través de este agujero tomará alrededor de 2 a 14 horas sigue siendo un problema de seguridad real y WPS se debe inhabilitar y sería bueno si el firmware del punto de acceso pudo ser reajustado a una distribución para no apoyar WPS, para excluir por completo este tipo de ataque.

Qué método de seguridad funcionará para su red

Aquí está la calificación básica de mejor a peor de los modernos métodos de seguridad WiFi disponibles en modernos (después de 2006) routers:

1. WPA3 + AES-CCMP/AES-GCMP
2. WPA2 + AES
3. WPA + AES
4. WPA + TKIP/AES (TKIP Existe como un método alternativo)
5. WPA + TKIP
6. WEP
7. Red abierta (sin seguridad en absoluto)

La mejor forma de hacerlo es desactivar la configuración protegida Wi-Fi (WPS) y configurar el router en WPA2 +AES. A medida que baja en la lista, está obteniendo menos seguridad para su red.

Propósito

Todos los estándares de cifrado inalámbrico están destinados a proteger las redes de Internet inalámbricas del acceso no autorizado. Si dejas tu router sin seguridad, entonces cualquiera puede robar el ancho de banda, realizar acciones ilegales con tu conexión y nombre, monitorear tu actividad web e instalar fácilmente aplicaciones maliciosas en tu red.

Vulnerabilidad

Los estándares de cifrado inalámbrico más antiguos dejan mucho que desear en términos de seguridad. El estándar más antiguo, en cierta medida, WEP, es vulnerable a técnicas como ataques de desautenticación Wi-Fi y reinyección ARP, lo que hace posible que los atacantes comprometan redes protegidas por WEP en minutos.

WPA y WPA2 abordan las deficiencias de WEP, pero, a lo largo de los años, los hackers han descubierto varias vulnerabilidades, como el ataque de repetición KRACK ("Key Reinstallation Attack"), que hacen que las redes protegidas por estos estándares sean menos seguras.

Por eso es mejor usar WPA3 siempre que sea posible. Gracias a su intercambio de Autenticación Simultánea de Iguales (SAE), el estándar ofrece un intercambio de clave inicial mucho más seguro.

WPA vs. WPA2

Los routers WiFi soportan una variedad de protocolos de seguridad para proteger las redes inalámbricas: WEP, WPA y WPA2. Sin embargo, WPA2 se recomienda más que su predecesor WPA (Wi-Fi Protected Access).

Probablemente la única desventaja de WPA2 es la potencia de procesamiento que necesita para proteger su red. Esto significa que se necesita un hardware más potente para evitar un menor rendimiento de la red. Este problema se refiere a los puntos de acceso más antiguos que se implementaron antes de WPA2 y que sólo admiten WPA2 mediante una actualización de firmware. La mayoría de los puntos de acceso actuales han sido suministrados con hardware más capaz.

Definitivamente use WPA2 si puede y sólo use WPA si no hay forma de que su punto de acceso soporte WPA2. El uso de WPA también es posible cuando su punto de acceso experimenta regularmente altas cargas y la velocidad de la red se ve afectada por el uso de WPA2.

Cuando la seguridad es la máxima prioridad, entonces no es una opción, sino que uno debería considerar seriamente la posibilidad de obtener mejores puntos de acceso. WEP tiene que ser usado si no hay posibilidad de usar ninguno de los estándares WPA.

Rendimiento

No es coincidencia que el estándar de cifrado más débil, WEP, también sea el más rápido. Dicho esto, definitivamente no querrás comprometer la seguridad de tu red WiFi solo para mejorar tu rendimiento porque las ganancias potenciales nunca valen el riesgo.

Si te importa mucho el rendimiento, entonces siempre puedes comprar un router mejor, uno con suficiente capacidad de procesamiento para eliminar las desaceleraciones mientras te mantiene lo más seguro posible.

Conclusión

Ahora que entiendes las diferencias entre los protocolos de seguridad inalámbrica disponibles, deberías poner tu conocimiento recién adquirido en práctica configurando tu router para usar el protocolo más nuevo soportado. Si tu router es tan antiguo que ni siquiera soporta WPA2 — y mucho menos WPA3 — entonces definitivamente es el momento adecuado para conseguir uno nuevo de lo contrario podrías experimentar un costoso incidente de ciberseguridad.