• #1 NetSpot
  • La mejor herramienta WiFi para evaluar su seguridad WiFi
  • 4.8
  • 957 Reseñas de usuarios

Protocolos de seguridad inalámbrica: WEP, WPA, WPA2, y WPA3

Intentaremos explicar las diferencias entre los estándares de cifrado como WEP, WPA, WPA2 y WPA3 para que pueda ver cuál funciona mejor en su entorno de red.
VERIFICADO POR
  • NetSpot
  • Esencial para la seguridad WiFi
  • 4.8
  • 957 Reseñas de usuarios
Los algoritmos de seguridad WiFi han pasado por muchos cambios y mejoras desde los años 90 para hacerse más seguros y eficaces. Se desarrollaron diferentes tipos de protocolos de seguridad inalámbricos para la protección de redes inalámbricas domésticas. Los protocolos de seguridad inalámbrica son WEP, WPA y WPA2, que cumplen el mismo propósito pero que son diferentes al mismo tiempo.

Los protocolos de seguridad inalámbrica no sólo evitan que las partes no deseadas se conecten a su red inalámbrica, sino que también encriptan sus datos privados enviados a través de las ondas de radio.

No importa lo protegido y cifrado, las redes inalámbricas no pueden mantenerse en seguridad con redes cableadas. Estos últimos, en su nivel más básico, transmiten datos entre dos puntos, A y B, conectados por un cable de red. Para enviar datos de A a B, las redes inalámbricas lo transmiten dentro de su alcance en todas las direcciones a cada dispositivo conectado que esté escuchando.

Protocolos de seguridad inalámbrica: WEP, WPA, WPA2, y WPA3

Echemos un vistazo a los protocolos de seguridad inalámbrica WEP, WPA, WPA2, and WPA3 .



protocol #1
WEP. Privacidad equivalente al cableado
Norma 1999 - 2004. Fácil de romper y difícil de configurar. Abandonado.
  • 1
  • Seguridad • Baja
  • 1
  • Configurable • Fuerte

WEP ue desarrollado para redes inalámbricas y aprobado como estándar de seguridad Wi-Fi en septiembre de 1999. WEP debía ofrecer el mismo nivel de seguridad que las redes cableadas, sin embargo hay un montón de problemas de seguridad conocidos en WEP, que también es fácil de romper y difícil de configurar.

A pesar de todo el trabajo que se ha hecho para mejorar el sistema, WEP sigue siendo una solución altamente vulnerable. Los sistemas que dependen de este protocolo deben ser actualizados o reemplazados en caso de que la actualización de seguridad no sea posible. WEP fue oficialmente abandonada por la Alianza Wi-Fi en 2004.

protocol #2
WPA. Acceso protegido Wi-Fi
Se utilizó como una mejora temporal para WEP. Fácil de romper. Configuración: moderada
  • 2
  • Seguridad • Baja
  • 3
  • Configurable • Más o menos

Durante el tiempo en que se estaba desarrollando el estándar de seguridad inalámbrica 802.11i, se utilizó WPA como mejora temporal de la seguridad de WEP. Un año antes de que WEP fuera oficialmente abandonada, WPA fue formalmente adoptada.

La mayoría de las aplicaciones WPA modernas utilizan una clave precompartida (PSK), denominada con mayor frecuencia WPA Personal, y el Protocolo de integridad de clave temporal o TKIP (/tiːˈkɪp/) para el cifrado. WPA Enterprise utiliza un servidor de autenticación para la generación de claves y certificados.

WPA era una mejora significativa sobre WEP, pero como los componentes principales se hicieron para que pudieran ser lanzados a través de actualizaciones de firmware en dispositivos con WEP, todavía dependían de elementos explotados.

WPA, al igual que WEP, después de haber sido sometida a pruebas de concepto y a demostraciones públicas aplicadas, resultó ser bastante vulnerable a la intrusión. Sin embargo, los ataques que más amenazaban el protocolo no fueron los directos, sino los que se realizaron con el sistema WPS (Wi-Fi Protected Setup), un sistema auxiliar desarrollado para simplificar la conexión de los dispositivos a los puntos de acceso modernos.

Compruebe su cifrado con NetSpot

Potente herramienta avanzada para múltiples encuestas, análisis y resolución de problemas de redes Wi-Fi.
protocol #3
WPA2. Acceso protegido Wi-Fi versión 2
Desde 2004. Encriptación AES.
  • 4
  • Seguridad • Bueno
  • 4
  • Configurable • Norma

El protocolo basado en el estándar de seguridad inalámbrica 802.11i se introdujo en 2004. La mejora más importante de WPA2 sobre WPA fue el uso del Advanced Encryption Standard (AES). AES está aprobado por el gobierno de los Estados Unidos para encriptar la información clasificada como de alto secreto, por lo que debe ser lo suficientemente bueno como para proteger las redes domésticas.

Advanced Encryption Standard is approved by the U.S. government
En este momento, la principal vulnerabilidad a un sistema WPA2 es cuando el atacante ya tiene acceso a una red WiFi segura y puede acceder a ciertas teclas para realizar un ataque a otros dispositivos de la red. Dicho esto, las sugerencias de seguridad para las vulnerabilidades WPA2 conocidas son principalmente importantes para las redes de niveles de empresa, y no es realmente relevante para las pequeñas redes domésticas.

Lamentablemente, la posibilidad de ataques a través de Configuración de Wi-Fi Segura(WPS), sigue siendo alta en los actuales puntos de acceso capaces de WPA2, que es el problema con WPA también.

Y aunque forzar el acceso en una red asegurada WPA / WPA2 a través de este agujero tomará alrededor de 2 a 14 horas sigue siendo un problema de seguridad real y WPS se debe inhabilitar y sería bueno si el firmware del punto de acceso pudo ser reajustado a una distribución para no apoyar WPS, para excluir por completo este tipo de ataque.

Compruebe el cifrado con NetSpot

Potente herramienta avanzada para múltiples encuestas, análisis y resolución de problemas de redes Wi-Fi.

Qué método de seguridad funcionará para su red

Aquí está la calificación básica de mejor a peor de los modernos métodos de seguridad WiFi disponibles en modernos (después de 2006) routers:

  1. WPA2 + AES

  2. WPA + AES

  3. WPA + TKIP/AES (TKIP Existe como un método alternativo)

  4. WPA + TKIP

  5. WEP

  6. Red abierta (sin seguridad en absoluto)


La mejor forma de hacerlo es desactivar la configuración protegida Wi-Fi (WPS) y configurar el router en WPA2 +AES. A medida que baja en la lista, está obteniendo menos seguridad para su red.

Propósito
Tanto WPA como WPA2 se supone que protegen las redes inalámbricas de Internet del acceso no autorizado. Si usted deja su router sin seguridad, entonces cualquiera puede robar el ancho de banda, realizar acciones ilegales fuera de su conexión y nombre, monitorear su actividad web e instalar fácilmente aplicaciones maliciosas en su red.

WPA contra WPA2
Los routers WiFi soportan una variedad de protocolos de seguridad para proteger las redes inalámbricas: WEP, WPA y WPA2. Sin embargo, WPA2 se recomienda más que su predecesor WPA (Wi-Fi Protected Access).

Probablemente la única desventaja de WPA2 es la potencia de procesamiento que necesita para proteger su red. Esto significa que se necesita un hardware más potente para evitar un menor rendimiento de la red. Este problema se refiere a los puntos de acceso más antiguos que se implementaron antes de WPA2 y que sólo admiten WPA2 mediante una actualización de firmware. La mayoría de los puntos de acceso actuales han sido suministrados con hardware más capaz.

Definitivamente use WPA2 si puede y sólo use WPA si no hay forma de que su punto de acceso soporte WPA2. El uso de WPA también es posible cuando su punto de acceso experimenta regularmente altas cargas y la velocidad de la red se ve afectada por el uso de WPA2.

Cuando la seguridad es la máxima prioridad, entonces no es una opción, sino que uno debería considerar seriamente la posibilidad de obtener mejores puntos de acceso. WEP tiene que ser usado si no hay posibilidad de usar ninguno de los estándares WPA.

Velocidad de cifrado
Dependiendo de qué protocolos de seguridad utilice, la velocidad de datos puede verse afectada. WPA2 es el más rápido de los protocolos de cifrado, mientras que WEP es el más lento.

Proteja su red WiFi

Aunque WPA2 ofrece más protección que WPA y, por lo tanto, ofrece aún más protección que WEP, la seguridad de su router depende en gran medida de la contraseña que usted establezca. WPA y WPA2 le permiten utilizar contraseñas de hasta 63 caracteres.

Utilice tantos caracteres como sea posible en su Contraseña de red WiFi . Los hackers están interesados en objetivos más fáciles, si no pueden descifrar su contraseña en varios minutos, lo más probable es que pasen a buscar redes más vulnerables. Resumen:

  1. WPA2 es la versión mejorada de WPA;
  2. WPA sólo admite cifrado TKIP mientras WPA2 admite AES;
  3. Teóricamente, WPA2 no es hackable mientras WPA sí lo es;
  4. WPA2 necesita más potencia de procesamiento que WPA;
  5. Use NetSpot para comprobar su cifrado!

Compruebe el cifrado con NetSpot

Potente herramienta avanzada para múltiples encuestas, análisis y resolución de problemas de redes Wi-Fi.
protocol #4
WPA3. Acceso protegido Wi-Fi versión 3
Próximamente. Protección con contraseña. Fácil conexión WiFi.
  • 5
  • Seguridad • Excelente
  • 5
  • Configurable • Excelente

UPD: WPA3 es la nueva generación de seguridad WiFi

Proteger Wi-Fi de los hackers es una de las tareas más importantes de la ciberseguridad. Por eso, la llegada del protocolo de seguridad inalámbrica de nueva generación WPA3 merece su atención: No sólo va a mantener las conexiones Wi-Fi más seguras, sino que también le ayudará a protegerse de sus propias deficiencias de seguridad.
Esto es lo que ofrece:

Protección con contraseña

Comience con cómo WPA3 le protegerá en casa. Específicamente, mitigará el daño que podría derivarse de sus contraseñas perezosas.

Una debilidad fundamental de WPA2, el actual protocolo de seguridad inalámbrica que data de 2004, es que permite a los hackers desplegar un llamado ataque de diccionario fuera de línea para adivinar su contraseña. Un atacante puede tomar tantos golpes como quiera al adivinar sus credenciales sin estar en la misma red, recorriendo todo el diccionario — y más allá — en un tiempo relativamente corto.

WPA3 protegerá contra ataques de diccionario implementando un nuevo protocolo de intercambio de claves. WPA2 usó un apretón de manos imperfecto de cuatro vías entre clientes y puntos de acceso para permitir conexiones encriptadas; es lo que estaba detrás de la notoria vulnerabilidad KRACK que impactó básicamente a todos los dispositivos conectados.

WPA3 se deshará de eso en favor de la más segura — y ampliamente investigada — Autenticación Simultánea de Igual apretón de manos.

La otra ventaja viene en caso de que su contraseña se vea comprometida de todas formas. Con este nuevo apretón de manos, WPA3 soporta el secreto de reenvío, lo que significa que cualquier tráfico que se cruzara con su puerta antes de que un extraño obtuviera acceso, permanecerá encriptado. Con WPA2, también pueden descifrar el tráfico antiguo.

Conexiones más seguras

Cuando WPA2 apareció en 2004, el Internet de los objetos aún no se había convertido en el horror de la seguridad que tanto se consume y que es su sello actual. No es de extrañar, por lo tanto, que WPA2 no ofreciera una forma racionalizada de incorporar estos dispositivos de forma segura a una red Wi-Fi existente.

Y de hecho, el método predominante con el que se lleva a cabo ese proceso hoy en día — la configuración protegida Wi-Fi — ha tenido vulnerabilidades conocidas desde 2011. WPA3 proporciona una solución.

Wi-Fi Easy Connect, como lo llama la Wi-Fi Alliance, facilita el acceso a la red de dispositivos inalámbricos que no tienen (o tienen una pantalla o mecanismo de entrada limitado). Cuando esté habilitado, sólo tiene que utilizar su smartphone para escanear un código QR en su router y, a continuación, escanear un código QR en su impresora, altavoz u otro dispositivo IoT, y ya está listo: están conectados de forma segura.

Con el método de código QR, está utilizando cifrado basado en clave pública para los dispositivos integrados que actualmente carecen en gran medida de un método sencillo y seguro para hacerlo.

Esta tendencia también se ve reflejada en el Wi-Fi Enhanced Open, que la Wi-Fi Alliance detalló unas semanas antes. Probablemente ha escuchado que debe evitar realizar cualquier tipo de navegación o entrada de datos confidencial en las redes Wi-Fi públicas. Esto se debe a que con WPA2, cualquier persona que se encuentre en la misma red pública que usted puede observar su actividad y dirigirse a usted con intrusiones como ataques de hombre en el medio u olfateo de tráfico.

En WPA3? No tanto. Al iniciar sesión en el WPA3 Wi-Fi de una cafetería con un dispositivo WPA3, la conexión se cifrará automáticamente sin necesidad de credenciales adicionales. Lo hace utilizando un estándar establecido llamado Opportunistic Wireless Encryption.

Al igual que con las protecciones de contraseña, la encriptación expandida de WPA3 para redes públicas también mantiene a los usuarios de Wi-Fi a salvo de una vulnerabilidad de la que no se dan cuenta que existe en primer lugar. De hecho, podría hacer que los usuarios de Wi-Fi se sientan demasiado seguros.

WPA3: ¿Cuándo puedo obtenerlo en mi Wi-Fi?

Incluso con los detalles técnicos añadidos, hablar de WPA3 parece casi prematuro. Si bien los principales fabricantes como Qualcomm ya se han comprometido a implementarlo este verano, para aprovechar al máximo las numerosas actualizaciones de WPA3, todo el ecosistema debe adoptarla. Eso sucederá a su debido tiempo, tal y como sucedió con WPA2.

La Alianza Wi-Fi no espera una amplia implementación hasta finales de 2019 como muy pronto.

Una vez que todos sus dispositivos sean compatibles con WPA3, podrá desactivar la conectividad WPA2 en su router para mejorar la seguridad, de la misma manera que podría desactivar la conectividad WPA y WEP y permitir únicamente las conexiones WPA2 en su router hoy mismo.

Aunque el WPA3 tardará un tiempo en desplegarse por completo, lo importante es que el proceso de transición se inicie en 2018. Esto significa redes Wi-Fi más seguras en el futuro.

Compruebe el cifrado con NetSpot

Potente herramienta avanzada para múltiples encuestas, análisis y resolución de problemas de redes Wi-Fi.
¿Tiene más preguntas?
Envíe una solicitud o escriba un par de palabras.

Leer más en Todo sobre Wi-Fi

Si desea profundizar en este tema de la Wi-Fi, consulte los siguientes artículos sobre seguridad Wi-Fi, las mejores aplicaciones para redes inalámbricas, los mejores routers WiFi, etc.

Otros Artículos

Obtenga NetSpot gratis
Encuestas de sitios Wi-Fi, análisis, resolución de problemas se ejecuta en un MacBook (macOS 10.10+) o en cualquier ordenador portátil (Windows 7/8/10) con un adaptador de red inalámbrica 802.11a/b/g/n/ac estándar.
  • 4.8
  • 957 Reseñas de usuarios