WPA2, WEP y amigos: ¿Cuál es la mejor manera de cifrar su Wi-Fi?

Al configurar el cifrado inalámbrico en su enrutador, se encontrará con una variedad de términos confusos: WPA2, WPA, WEP, WPA-Personal y WPA-Enterprise.

Al configurar el cifrado inalámbrico en su enrutador, se encontrará con una variedad de términos confusos: WPA2, WPA, WEP, WPA-Personal y WPA-Enterprise.
Anuncio

Al configurar el cifrado inalámbrico y cambiar la contraseña de Wi-Fi de su enrutador, se encontrará con una variedad de términos confusos: WPA2, WPA, WEP, WPA-Personal y WPA-Enterprise. Comprender qué significan estos términos y cómo son diferentes lo ayudará a proteger su red Wi-Fi de intrusos, sanguijuelas con Wi-Fi y delincuentes. Cómo verificar si alguien está robando su WiFi y qué puede hacer al respecto Cómo verificar si Alguien está robando su WiFi y lo que puede hacer al respecto Lea más.

También veremos qué estándar de cifrado de Wi-Fi es la forma verdaderamente segura de encriptar su Wi-Fi. Esta es una pregunta difícil sin una respuesta única para todos.

WEP

WEP es la forma más antigua y menos segura de encriptar su Wi-Fi. ¿Qué es el cifrado Wi-Fi WEP y por qué es realmente inseguro? ¿Qué es el cifrado Wi-Fi WEP y por qué es realmente inseguro? Si ha configurado una red inalámbrica anteriormente, probablemente haya leído o le hayan dicho que use WPA2 en lugar de WEP, porque WEP es malo. ¿Porqué es eso? ¿Y qué es WEP de todos modos? Buena pregunta. WEP ... Leer más - ¡menos dejarlo sin encriptar! Su nombre significa "Privacidad Equivalente alámbrica", que es gracioso ahora que se han descubierto tantos defectos en él.

Es muy fácil descifrar una contraseña WEP. ¿Qué tan fácil es romper una red Wi-Fi? ¿Qué tan fácil es romper una red Wi-Fi? La seguridad de Wi-Fi es importante. No querrás que los intrusos se aprovechen de tu valioso ancho de banda, o algo peor. Existen algunos conceptos erróneos sobre la seguridad de Wi-Fi, y estamos aquí para disiparlos. Lea más y obtenga acceso a una red segura WEP. WEP solo evitará que los usuarios más casuales de Wi-Fi se conecten a su red. Cualquier persona que realmente quiera acceder a su red puede obtener acceso fácilmente si está utilizando WEP.

No hay ninguna razón para usar WEP. Si tiene un enrutador antiguo que solo es compatible con WEP, debe actualizarlo ahora mismo. Si tiene un dispositivo anterior que solo admite WEP, también debe actualizarlo. Todos los dispositivos recientes deben admitir un encriptado WPA más fuerte.

WPA contra WPA2

WPA es el estándar de seguridad Wi-Fi más nuevo. WPA significa "acceso protegido Wi-Fi". Hay dos versiones de WPA: WPA y WPA2. WPA se implementó primero como una solución temporal para dispositivos que originalmente solo eran compatibles con WEP. Estos dispositivos se pueden actualizar a encriptación WPA para mayor seguridad, lo que les permite escapar de WEP y sus muchos defectos. La WPA original siempre fue una solución provisional y no es tan segura como WPA2.

WPA2 es la versión final de Wi-Fi Protected Access. Es la opción más segura disponible y la que debería usar. Si tiene un enrutador u otro dispositivo que solo admite WEP y WPA, es probable que sea muy antiguo y debe actualizar. Los dispositivos nuevos que están configurados correctamente para la seguridad deben usar WPA2 de fábrica. Tenga en cuenta que hay dos versiones de WPA2 entre las que puede elegir, que veremos a continuación.

Sin embargo, el método de configuración protegida Wi-Fi (o WPS) para conectarse a redes inalámbricas con seguridad WPA es bastante inseguro. No debería usar WPS incluso si está utilizando WPA2.

disable-insecure-wps

WPA2-Personal o WPA2-PSK

El PSK en WPA2-PSK significa clave precompartida. Esto también se conoce como modo personal. Está destinado a hogares y redes de oficinas pequeñas, ya que es una opción mucho más fácil de configurar que la alternativa, que veremos a continuación.

Su enrutador inalámbrico encripta el tráfico de red con una clave. Con WPA-Personal, esta clave se calcula a partir de la frase de contraseña de Wi-Fi que configuró en su enrutador. Antes de que un dispositivo pueda conectarse a la red y comprender el cifrado, debe ingresar su frase de contraseña.

Las principales debilidades del mundo real con el cifrado WPA2-Personal son las contraseñas débiles. Así como muchas personas usan contraseñas débiles como "contraseña" y "letmein" para sus cuentas en línea, es probable que muchas personas utilicen contraseñas débiles para proteger sus redes inalámbricas. Una frase clave fuerte 7 formas de recuperar contraseñas seguras y memorables 7 maneras de recuperar contraseñas seguras y memorables Tener una contraseña diferente para cada servicio es una necesidad en el mundo en línea de hoy, pero hay una debilidad terrible generada al azar contraseñas: es imposible recordarlas todas. Pero, ¿cómo se puede recordar ... Leer más se debe utilizar para asegurar adecuadamente la red o WPA2 no lo protegerá mucho.

WPA2 todavía es bastante seguro, pero no es perfecto. Se han encontrado algunas vulnerabilidades potenciales, pero no son tan fáciles de explotar como lo son con WEP. Su principal preocupación debería ser habilitar WPA2-Personal en su red doméstica y establecer una contraseña segura.

enable-wpa2-on-router

WPA2-Enterprise o WPA2-802.1X

WPA2-Enterprise también se conoce como modo WPA2-802.1X debido al estándar que implementa. La empresa en el nombre no es una broma: esta es una solución pensada para redes empresariales, ya que requiere más hardware y es más difícil de configurar y mantener.

Para usar WPA2-Enterprise, necesitará un servidor de autenticación RADIUS. RADIUS significa Servicio de Usuario de Marcado de Autenticación Remota. Para autenticarse con dicho servidor, se puede usar una variedad de EAP - Protocolos de Autenticación Extensible -. Después de conectarse a la red Wi-Fi, cada cliente debería iniciar sesión con un nombre de usuario y contraseña. El tráfico a cada cliente se cifrará con una clave de cifrado única que no se deriva de una clave precompartida. Esto es más seguro que simplemente derivar una clave de la misma clave precompartida en cada dispositivo. Esto también permite a los administradores de red monitorear quién se está conectando a la red y revocar el acceso a usuarios específicos en cualquier momento sin afectar a otros usuarios.

Las grandes empresas deberían implementar WPA2-Enterprise para obtener seguridad adicional, pero no hay razón para que los usuarios domésticos y las pequeñas empresas establezcan WPA2-Enterprise. Es mucho más complicado configurar y administrar un servidor de autenticación RADIUS que configurar simplemente una frase de contraseña inalámbrica en su enrutador.

wpa2-enterprise-radius

Entonces, ¿qué es realmente seguro?

La forma más segura de configurar una red Wi-Fi es con WPA2-Enterprise, por lo que si ejecuta una red Wi-Fi para una empresa grande, debe configurar un servidor de autenticación RADIUS.

Por supuesto, probablemente solo tenga una pequeña red Wi-Fi para administrar. Para las personas normales y las pequeñas empresas, WPA2-Personal es la opción ideal de encriptación. WPA2-Personal junto con una contraseña segura le proporcionará una muy buena seguridad.

WEP es muy fácil de descifrar y no debe usarse para ningún propósito.

Pero, ¿es WPA2 realmente lo suficientemente bueno? Bueno, la seguridad no se trata de absolutos. Decir que WPA2-Enterprise es más seguro que WPA2-Personal es como decir que la puerta de una bóveda bancaria es más segura que la puerta de su casa o apartamento. Es cierto, pero eso no significa que deba reemplazar su puerta de entrada con una puerta de caja fuerte bancaria: es más costosa y difícil de administrar, al igual que un servidor de autenticación RADIUS. Por otro lado, el banco necesita protección contra los ladrones de bancos, al igual que las redes Wi-Fi en las grandes corporaciones necesitan más protección del espionaje corporativo y los delincuentes que se dirigen a objetivos de alta gama.

En el mundo real, WPA2-Personal con una contraseña segura es bastante segura.

Crédito de la imagen: Keith Williamson en Flickr

In this article