WiFi

Seguridad WiFi: ¿Cuál debería usar, el WPA2-AES, WPA2-TKIP o ambos? En este articulo abordaremos el tema y te explicaremos cual es el más seguro y mas rápido

Muchos routers proporcionan los protocolos WPA2-PSK (TKIP), WPA2-PSK (AES) y WPA2-PSK (TKIP / AES) dentro de sus opciones. Sin embargo, la elección errónea de un protocolo tendrá como resultado una red más lenta y menos segura.

WEP (Wired Equivalent Privacy), WiFi Protected Access (WPA) y Wi-Fi Protected Access II (WPA2) son los principales algoritmos de seguridad que verá al configurar una red inalámbrica. WEP es el más antiguo y ha demostrado ser vulnerable a medida que se han descubierto más y más defectos de seguridad. Por su lado el WPA mejoró la seguridad, pero ahora también se considera vulnerable a la intrusión. El WPA2, aunque no es perfecto, es actualmente la opción más segura. Temporal Key Integrity Protocol (TKIP) y Advanced Encryption Standard (AES) son los dos tipos diferentes de encriptado que se utilizan en las redes protegidas con WPA2. Echemos un vistazo a cómo difieren y cuál es el mejor para usted.

Tipos de encriptado AES vs. TKIP

TKIP y AES son dos tipos diferentes de encriptado que pueden ser utilizados por una red WiFi. TKIP es en realidad un protocolo de encriptación más antiguo introducido con WPA para reemplazar el encriptado WEP el cual es muy vulnerable hoy en día. El encriptado TKIP por su parte es en realidad bastante similar a la encriptación WEP. TKIP ya no se considera seguro, y ahora está obsoleto. En otras palabras, no deberías usarlo.

AES es un protocolo de encriptado más seguro introducido junto con el protocolo WPA2. AES no es un estándar desarrollado específicamente para redes WiFi. Es un estándar mundial de encriptado bastante seguro, que incluso ha sido adoptado por el gobierno de los Estados Unidos. Por ejemplo, cuando encripta un disco duro con TrueCrypt, puede usar el cifrado AES para eso. AES generalmente se considera bastante seguro, y las principales debilidades serían los ataques de fuerza bruta (evitados mediante una frase de contraseña fuerte) y debilidades de seguridad en otros aspectos de del protocolo WPA2.

En resumen, el encriptado TKIP es un estándar de encriptación más antiguo utilizado por el estándar WPA. Mientras que AES es una nueva solución de encriptación WiFi utilizada por el nuevo y seguro estándar WPA2. En teoría, ese es el final. Pero, dependiendo de su enrutador, simplemente elegir WPA2 puede no ser lo suficientemente seguro.

Aunque se supone que WPA2 utiliza AES para una seguridad óptima, también puede usar TKIP cuando sea necesaria la compatibilidad con dispositivos más antiguos. En tal caso, los dispositivos que soportan WPA2 se conectarán con WPA2 y los dispositivos compatibles con WPA se conectarán con WPA. Así que “WPA2” no siempre significa WPA2-AES. Sin embargo, en dispositivos sin una opción visible “TKIP” o “AES”, WPA2 es generalmente sinónimo de WPA2-AES.

Y en caso de que se pregunte, el “PSK” en esos nombres significa “clave pre-compartida” – la clave pre-compartida es generalmente su contraseña de encriptación. Esto lo distingue de WPA-Enterprise, que utiliza un servidor RADIUS para entregar claves únicas en grandes redes WiFi corporativas o gubernamentales.

Explicación de los distintos protocolos de seguridad WiFi:

¿Todavía confundido? No te preocupes le pasa a todos. Pero todo lo que realmente necesitas hacer es buscar la opción más segura de la lista que funciona con tus dispositivos. Estas son las opciones que probablemente verás en tu enrutador (router):

Abierto (muy riesgoso): Las redes WiFi abiertas no tienen contraseña. No deberías establecer una red Wi-Fi abierta, en serio, básicamente estas dejando una entrada abierta para cualquiera que quiera ingresar a robar tus datos personales y privados. No la uses!

WEP 64 (muy riesgoso): El estándar del protocolo WEP antiguo es vulnerable y usted realmente no debería usarlo.

WEP 128 (muy riesgoso): Se trata del protocolo WEP, pero con un tamaño de clave de cifrado mayor. Es igualmente vulnerable que el protocolo WEP 64. No lo uses!

WPA-PSK (TKIP): Utiliza la versión original del protocolo WPA (esencialmente WPA1). Ha sido reemplazado por WPA2 y no es seguro.

WPA-PSK (AES): Utiliza el protocolo WPA original, pero sustituye a TKIP por el cifrado AES más moderno. Los dispositivos que soportan AES casi siempre soportarán WPA2, mientras que los dispositivos que requieren WPA casi nunca soportarán cifrado AES. Por lo tanto, esta opción tiene poco sentido y no te recomiendo su uso.

WPA2-PSK (TKIP): Utiliza el estándar WPA2 moderno junto con el encriptado TKIP más antiguo. Esto no es seguro, y sólo es una buena idea si tiene dispositivos más antiguos que no pueden conectarse a una red WPA2-PSK (AES).

WPA2-PSK (AES): Esta es la opción más segura. Utiliza WPA2, el último estándar de encriptación Wi-Fi y el último protocolo de encriptación AES. Esta es la opción que debes utilizar! En algunos dispositivos, sólo verás la opción “WPA2” o “WPA2-PSK”. Si lo haces, probablemente sólo utilizará AES, ya que es una opción de sentido común.

WPAWPA2-PSK (TKIP/AES): Algunos dispositivos ofrecen, e incluso recomiendan, esta opción de modo mixto. Esta opción permite tanto WPA como WPA2, tanto con TKIP como con AES. Esto proporciona la máxima compatibilidad con cualquier dispositivo antiguo que puedas tener, pero también permite a un atacante romper tu red rompiendo los protocolos WPA y TKIP más vulnerables. Úsala pero con ciertos reparos.

La certificación WPA2 se hizo disponible en el año 2004, vale decir hace un poco más de diez años. En el 2006, la certificación WPA2 se hizo obligatoria. Cualquier dispositivo fabricado después del 2006 con un logotipo “WiFi” debe admitir el cifrado WPA2.

Dado que los dispositivos habilitados para WiFi son probablemente más recientes que los de 8-10 años atrás, deberías estar seguro eligiendo el protocolo WPA2-PSK (AES). Selecciona esa opción y luego podrás ver si algo no funciona. Si un dispositivo deja de funcionar, siempre podrás cambiarlo de nuevo. Aunque, si la seguridad es una preocupación importante para ti, es posible que desees comprar un nuevo dispositivo fabricado después del año 2006.

WPA y TKIP disminuirán el rendimiento de su WiFi?

Las opciones de compatibilidad de WPA y TKIP también pueden ralentizar su red WiFi. Muchos enrutadores Wi-Fi modernos que admiten estándares 802.11n y más nuevos y más rápidos se reducirán a 54 Mbps si habilita WPA o TKIP en sus opciones. Ellos hacen esto para asegurarse de que sean compatibles con los dispositivos más antiguos.

En comparación, incluso el estándar 802.11n admite hasta 300 Mbps si utiliza WPA2 con AES. Teóricamente, el 802.11ac ofrece velocidades máximas de 3,46 Gbps en condiciones óptimas (perfectas).

En la mayoría de los routers que hemos visto, las opciones son generalmente WEP, WPA (TKIP) y WPA2 (AES) -con tal vez un WPA (TKIP) + WPA2 (AES).

Si tiene un tipo extraño de enrutador que ofrece WPA2 en versiones TKIP o AES, elija AES. Casi todos tus dispositivos trabajarán correctamente con él, y es más rápido y más seguro. Es una opción fácil, siempre y cuando usted pueda recordar que la encriptación AES es la más recomendable.