Diferencia entre WPA2 y WPA3

WPA, abreviatura de Wi-Fi Protected Access es un estándar de seguridad diseñado para redes inalámbricas para que sean seguros y protegidos del acceso no autorizado. La Alianza Wi-Fi lanzó WPA en 2003 porque la actualización de seguridad de IEEE estaba tomando demasiado tiempo y el WEP se consideraba inseguro en ese momento. La alianza Wi-Fi simplemente nombró a la primera generación como WPA en lugar de WPA1, que fue diseñada específicamente para una mejor autenticación de usuarios y cifrado de datos que su contraparte de WEP. WPA se basó en partes de 802.11i e incluyó 802.1x autenticación y tkip. El WPA fue reemplazado por su sucesor más eficiente WPA2 en 2004. En 2018, la Alianza Wi-Fi lanzó la próxima versión llamada WPA3 como un reemplazo futuro para WPA2, agregando actualizaciones significativas con respecto a la seguridad de las redes inalámbricas. Resumamos algunas diferencias básicas entre los dos estándares: WPA2 y WPA3.

¿Qué es WPA2??

WPA2, abreviatura de Wi-Fi Protected Access II, es la primera actualización importante del estándar de seguridad WPA diseñado para mejorar la seguridad del 802 existente.11 redes. La idea era diseñar algo que pudiera implementarse con una actualización simple de firmware sin preocuparse por actualizar el hardware. WPA2 reemplaza la tecla WEP más débil con los algoritmos AES CCMP superiores y más robustos, diseñados para reemplazar el TKIP. Es mucho poderoso y más confiable que el protocolo TKIP original. El estándar WPA2 se basó en el 802 completado.11i Especificaciones, que exigen el uso de 802.11x autenticación. Se usa comúnmente para proteger las redes inalámbricas utilizando dos métodos de cifrado: AES (estándar de cifrado avanzado) y TKIP (protocolo de integridad de clave temporal). Pero, todavía tiene sus vulnerabilidades, una de las cuales es que AES es muy intensivo computacionalmente. Además, sigue siendo un estándar de cifrado robusto que es muy difícil de piratear.

¿Qué es WPA3??

WPA3, abreviatura de Wi-Fi Protected Access 3, es la tercera iteración de un estándar de seguridad o protocolo desarrollado por la Alianza Wi-Fi y anunciado en 2018. WPA3 fue diseñado para reemplazar el estándar de seguridad WPA2, agregando varias mejoras de seguridad y abordando las vulnerabilidades de seguridad del WPA2 para asegurar mejor las redes inalámbricas personales y empresariales. WPA3 utiliza un cifrado más potente y robusto de AES con el GCMP (Protocolo de Modo Galois/contador). A diferencia de WPA2, utiliza un cifrado de 192 bits, lo que significa 192 combinaciones probables de ceros y otras para cada bit que está encriptado. Es la próxima generación de protocolo de seguridad la que lleva la seguridad inalámbrica al siguiente nivel, lo que permite una autenticación más sólida y entrega una potencia criptográfica mejorada para las redes empresariales de misión crítica. Incluye otras características, como la autenticación simultánea de iguales (SAE), marcos de gestión protegidos (PMF) y secreto hacia adelante.

Diferencia entre WPA2 y WPA3

Lo esencial

- El Access II protegido de Wi-Fi (WPA2) fue la primera actualización importante del estándar de seguridad WPA diseñado para mejorar la seguridad del 802 existente.11 redes. WPA2 reemplazó el estándar de seguridad WPA en 2004, reemplazando la clave de WEP más débil con un estándar de cifrado de grado empresarial favorecido por las corporaciones. En 2018, la Alianza Wi-Fi anunció la próxima iteración llamada WPA3 para reemplazar el WPA2, agregando varias mejoras y características de seguridad mientras supera las vulnerabilidades de seguridad del WPA2. Lleva la seguridad al siguiente nivel al hacer que las redes inalámbricas estén preparadas para el futuro.

Encriptación

- WPA2 utiliza el estándar de cifrado avanzado (AES) para reemplazar la tecla WEP y WPA más débil. AES es un poderoso estándar de cifrado utilizado para todas las redes inalámbricas que contienen datos confidenciales y aprovechan 802.1x o claves previas al intercambio para proteger las redes domésticas, en lugar del estándar de TKIP desactivado. WPA3, por otro lado, utiliza el cifrado más potente y robusto de AES con el GCMP (Protocolo de Modo Galois/Contador) y reemplaza el PSK con el mecanismo de apretón de manos más confiable y seguro llamado autenticación simultánea de iguales (SAE).

Protocolo inalámbrico

- WPA2 utiliza una fuerte tecnología de cifrado llamada Configuración protegida de Wi -Fi (WPS), un estándar de seguridad inalámbrico que hace que la conexión entre un enrutador y los dispositivos inalámbricos. WPA3, por otro lado, utiliza el sistema muy potente y mejorado llamado Protocolo de aprovisionamiento de dispositivos Wi-Fi (DPP), lo que permite a los usuarios utilizar etiquetas NFC o códigos QR para permitir dispositivos inalámbricos en las redes, sin preocuparse por las contraseñas. DPP reemplaza a los WP fácilmente explotables.

Autenticación

- WPA2 aprovecha el 802.1x autenticación abierta y protocolo de autenticación extensible (EAP), que es una extensión de la suite del protocolo PPP. EAP no realiza autenticación o cifrado por sí solo; De hecho, funciona con otros estándares de autenticación o cifrado para autenticar las credenciales de clientes y servidores. WPA3 mejoró el soporte de autenticación abierto del WPA2 mediante el uso de algo llamado cifrado inalámbrico oportunista (OWE) para cifrar todo el tráfico inalámbrico.

WPA2 vs. WPA3: Gráfico de comparación

Resumen

En pocas palabras, las redes inalámbricas de todo tipo ganan una ventaja cuando se trata de seguridad debido al estándar de seguridad WPA3 que mejora todo lo que ofrece WPA2. Además, el protocolo de seguridad WPA3 optimiza todo y cómo se implementan los protocolos de seguridad en las redes inalámbricas. Además, WPA3 resulta el 802.El soporte de autenticación abierto de 11 al ofrecer algo robusto y más confiable llamado Oportunistic Wireless Cifryption (OWE). La idea detrás de OWE es proporcionar comunicación cifrada sin tener que usar contraseñas; En cambio, cada dispositivo de la red obtiene su propia clave única. Bueno, WPA2 sigue siendo un estándar de seguridad inalámbrico ampliamente utilizado, pero no está exento de vulnerabilidades.