Tecnología explicada

WPA2, WEP y amigos ¿Cuál es la mejor manera de cifrar su Wi-Fi?

WPA2, WEP y amigos ¿Cuál es la mejor manera de cifrar su Wi-Fi? / Tecnología explicada

Al configurar el cifrado inalámbrico y cambiar la contraseña de Wi-Fi de su enrutador, encontrará una variedad de términos confusos: WPA2, WPA, WEP, WPA-Personal y WPA-Enterprise. Comprender qué significan estos términos y cómo son diferentes lo ayudará a proteger su red Wi-Fi de intrusos, sanguijuelas y criminales de Wi-Fi Cómo verificar si alguien está robando su WiFi y qué puede hacer al respecto Cómo verificar si Alguien está robando tu WiFi y qué puedes hacer al respecto Leer más .

También veremos qué estándar de encriptación de Wi-Fi es la forma verdaderamente segura de encriptar su Wi-Fi. Esta es una pregunta difícil sin una respuesta única para todos.

WEP

WEP es la forma más antigua y menos segura de cifrar su Wi-Fi. ¿Qué es el cifrado WEP Wi-Fi y por qué es realmente inseguro? ¿Qué es el cifrado Wi-Fi WEP y por qué es realmente inseguro? Si ha configurado una red inalámbrica anteriormente, es probable que haya leído o se le haya dicho que use WPA2 en lugar de WEP, porque WEP es malo. ¿Porqué es eso? ¿Y qué es WEP de todos modos? Buena pregunta. WEP… Leer más, ¡salvo dejarlo sin cifrar! Su nombre significa “Privacidad equivalente por cable,” lo cual es cómico ahora que se han descubierto tantas fallas en él.

Es muy fácil descifrar una contraseña WEP ¿Qué tan fácil es descifrar una red Wi-Fi? ¿Qué tan fácil es romper una red Wi-Fi? La seguridad Wi-Fi es importante. No desea que los intrusos se adhieran a su precioso ancho de banda, o peor. Hay algunos conceptos erróneos con respecto a la seguridad de Wi-Fi, y estamos aquí para disiparlos. Lea más y obtenga acceso a una red con seguridad WEP. WEP solo evitará que los usuarios de Wi-Fi más informales se conecten a su red. Cualquier persona que realmente quiera acceder a su red puede acceder fácilmente si está usando WEP.

No hay razón para usar WEP. Si tiene un enrutador antiguo que solo admite WEP, debe actualizarlo ahora mismo. Si tiene un dispositivo antiguo que solo admite WEP, también debe actualizarlo. Cada dispositivo reciente debe soportar un cifrado WPA más fuerte.

WPA vs. WPA2

WPA es el nuevo estándar de seguridad Wi-Fi. WPA significa “Acceso protegido Wi-Fi.” Hay dos versiones de WPA - WPA y WPA2. WPA se implementó primero como una solución temporal para dispositivos que originalmente solo eran compatibles con WEP. Estos dispositivos podrían actualizarse a cifrado WPA para seguridad adicional, permitiéndoles escapar de WEP y sus muchos defectos. La WPA original siempre fue una solución de seguridad y no es tan segura como la WPA2.

WPA2 es la versión final de Wi-Fi Protected Access. Es la opción más segura disponible y la que debe utilizar. Si tiene un enrutador u otro dispositivo que solo sea compatible con WEP y WPA, es probable que sea muy antiguo y debería actualizarlo. Los nuevos dispositivos que están configurados correctamente para la seguridad deben usar WPA2 de manera inmediata. Tenga en cuenta que hay dos versiones de WPA2 entre las que puede elegir, que veremos a continuación..

Sin embargo, el método de conexión a redes inalámbricas protegidas con WPA es bastante inseguro. No deberías usar WPS incluso si estás usando WPA2.

WPA2-Personal o WPA2-PSK

El PSK en WPA2-PSK significa clave precompartida. Esto también se conoce como modo personal. Está diseñado para redes de oficinas pequeñas y hogares, ya que es una opción mucho más fácil de configurar que la alternativa, que veremos a continuación..

Su enrutador inalámbrico encripta el tráfico de red con una clave. Con WPA-Personal, esta clave se calcula a partir de la frase de contraseña de Wi-Fi que configuró en su enrutador. Antes de que un dispositivo pueda conectarse a la red y comprender el cifrado, debe ingresar su frase de contraseña..

Las principales debilidades del mundo real con el cifrado WPA2-Personal son las frases de contraseña débiles. Así como muchas personas usan contraseñas débiles como “contraseña” y “Déjame entrar” para sus cuentas en línea, muchas personas probablemente usarán frases de contraseña débiles para proteger sus redes inalámbricas. Una fuerte frase de contraseña 7 maneras de crear contraseñas que son seguras y memorables 7 maneras de inventar contraseñas que son seguras y memorables Tener una contraseña diferente para cada servicio es una necesidad en el mundo en línea de hoy, pero hay una terrible debilidad que se genera aleatoriamente Contraseñas: es imposible recordarlas todas. Pero, ¿cómo puede usted recordar que ... Leer más se debe usar para asegurar adecuadamente la red o WPA2 no lo protegerá mucho?.

WPA2 sigue siendo bastante seguro, pero no es perfecto. Se han encontrado algunas vulnerabilidades potenciales, pero no son tan fáciles de explotar como lo son con WEP. Su principal preocupación debe ser habilitar WPA2-Personal en su red doméstica y establecer una contraseña segura.

WPA2-Enterprise o WPA2-802.1X

WPA2-Enterprise también se conoce como modo WPA2-802.1X debido al estándar que implementa. La empresa en el nombre no es una broma: esta es una solución diseñada para redes empresariales, ya que requiere más hardware y es más difícil de configurar y mantener..

Para usar WPA2-Enterprise, necesitará un servidor de autenticación RADIUS. RADIUS es sinónimo de autenticación remota y servicio de usuario. Para autenticarse con dicho servidor, se pueden usar una variedad de EAP (Protocolos de autenticación extensibles). Después de conectarse a la red Wi-Fi, cada cliente tendría que iniciar sesión con un nombre de usuario y contraseña. El tráfico a cada cliente se cifraría con una clave de cifrado única que no se deriva de una clave previamente compartida. Esto es más seguro que simplemente derivar una clave de la misma clave precompartida en cada dispositivo. Esto también permite a los administradores de red controlar quién se conecta a la red y revocar el acceso a usuarios específicos en cualquier momento sin afectar a otros usuarios..

Las grandes empresas deben implementar WPA2-Enterprise para mayor seguridad, pero no hay razón para que los usuarios domésticos y las pequeñas empresas deban configurar WPA2-Enterprise. Es mucho más complicado configurar y administrar un servidor de autenticación RADIUS que simplemente establecer una frase de acceso inalámbrica en su enrutador.

Así que es realmente seguro?

La forma más segura de configurar una red Wi-Fi es con WPA2-Enterprise, por lo que si ejecuta una red Wi-Fi para una gran empresa, debe configurar un servidor de autenticación RADIUS.

Por supuesto, probablemente solo tenga una pequeña red Wi-Fi para administrar. Para personas normales y pequeñas empresas, WPA2-Personal es la opción de cifrado ideal para usar. WPA2-Personal junto con una contraseña segura le brindarán una muy buena seguridad.

WEP es muy fácil de romper y no debe utilizarse para ningún propósito.

¿Pero es WPA2 realmente lo suficientemente bueno? Bueno, la seguridad no se trata de absolutos. Decir que WPA2-Enterprise es más seguro que WPA2-Personal es como decir que una puerta de bóveda de banco es más segura que la puerta de su casa o apartamento. Es cierto, pero eso no significa que deba reemplazar la puerta de su casa por una puerta de bóveda de banco: es más costoso y difícil de administrar, al igual que un servidor de autenticación RADIUS. Por otra parte, el banco necesita protección de los ladrones de bancos, al igual que las redes Wi-Fi en las grandes corporaciones necesitan más protección contra el espionaje corporativo y los delincuentes que se dirigen a objetivos de alto nivel.

En el mundo real, WPA2-Personal con una contraseña fuerte es bastante seguro.

Crédito de la imagen: Keith Williamson en Flickr

Explore más sobre: ​​Ethernet, LAN, Wi-Fi, punto de acceso Wi-Fi.