WPA VS. WPA2
- 1683
- 30
- Horacio Apodaca
WPA2 es más seguro que su predecesor, WPA (acceso protegido de Wi-Fi), y debe usarse siempre que sea posible. Los enrutadores inalámbricos admiten múltiples protocolos de seguridad para asegurar redes inalámbricas, incluidas WEP, WPA y WPA2. De los tres, WPA2 es el más seguro, como explica esta comparación.
En 2018, la Alianza Wi-Fi lanzó WPA3, que ahora se recomienda sobre WPA2, pero no se espera que el hardware certificado por WPA3 esté ampliamente disponible hasta finales de 2019.
Cuadro comparativo
| WPA | WPA2 | |
|---|---|---|
| Representa | Acceso protegido con Wi-Fi | Acceso protegido de Wi-Fi 2 |
| Qué es? | Un protocolo de seguridad desarrollado por la Alianza Wi-Fi en 2003 para su uso en la obtención de redes inalámbricas; diseñado para reemplazar el protocolo WEP. | Un protocolo de seguridad desarrollado por la Alianza Wi-Fi en 2004 para su uso en la obtención de redes inalámbricas; Diseñado para reemplazar los protocolos WEP y WPA. |
| Métodos | Como solución temporal a los problemas de WEP, WPA todavía usa el cifrado inseguro de flujo RC4 de WEP, pero proporciona seguridad adicional a través de TKIP. | A diferencia de WEP y WPA, WPA2 usa el estándar AES en lugar del cifrado de la corriente RC4. CCMP reemplaza el TKIP de WPA. |
| Seguro y recomendado? | Un poco. Superior a WEP, inferior a WPA2. | Se recomienda WPA2 sobre WEP y WPA, y es más seguro cuando la configuración protegida por Wi-Fi (WPS) está deshabilitada. No se recomienda sobre WPA3. |
Objetivo
Si un enrutador queda sin garantía, alguien puede robar su ancho de banda de Internet, llevar a cabo actividades ilegales a través de su conexión (y, por lo tanto, a su nombre), monitorear su actividad de Internet e instalar software malicioso en su red. WPA y WPA2 están destinados a proteger las redes inalámbricas de Internet de tales travesuras al asegurar la red del acceso no autorizado.
Calidad de seguridad y cifrado
WEP y WPA usan RC4, un algoritmo de cifrado de transmisión de software que es vulnerable al ataque. Gracias al uso de RC4 de WEP, tamaños de claves pequeñas y una gestión de claves deficiente, el software de agrietamiento puede pasar la seguridad de WEP en cuestión de minutos.
WPA se desarrolló como una solución temporal a las muchas deficiencias de WEP. Sin embargo, WPA sigue siendo vulnerable porque se basa en el cifrado de la corriente RC4; La principal diferencia entre WEP y WPA es que WPA agrega un protocolo de seguridad adicional al cifrado RC4 conocido como TKIP. Pero RC4 por sí mismo es tan problemático que Microsoft ha instado a los usuarios y compañías a deshabilitarlo cuando sea posible y implementó una actualización en noviembre de 2013 que eliminó RC4 de Windows por completo.
A diferencia de sus predecesores, WPA2 utiliza el estándar de cifrado avanzado (AES) y CCMP, un reemplazo de TKIP. No hay dispositivos ni sistemas operativos actualizados antes de 2004 puede cumplir con estos estándares de seguridad. A partir de marzo de 2006, ningún hardware o dispositivo nuevo puede usar la marca registrada Wi-Fi sin reconocer el programa de certificación WPA2.
AES es tan seguro que podría tardar millones de años en el ataque de fuerza bruta de una supercomputadores para descifrar su cifrado. Sin embargo, existe especulación, parcialmente basada en los documentos de la Agencia de Seguridad Nacional Layada de Edward Snowden (NSA), que AES tiene al menos una debilidad: una puerta trasera que podría haberse incorporado a propósito en su diseño. Teóricamente, una puerta trasera permitiría que U.S. Gobierno para obtener acceso a una red más fácilmente. Con el cifrado AES que sirve como la columna vertebral de la seguridad WPA2 y muchas otras medidas de seguridad para Internet, la existencia potencial de una puerta trasera es motivo de gran preocupación.
Velocidad de cifrado
Las medidas de seguridad pueden reducir las velocidades de datos o el rendimiento, puede lograr en su red local. Sin embargo, el protocolo de seguridad que elija puede cambiar drásticamente su experiencia. WPA2 es el más rápido de los protocolos de seguridad, mientras que WEP es el más lento. El siguiente video es de una serie de pruebas de rendimiento que muestran el diferente rendimiento que cada protocolo de seguridad puede lograr.
WPA2 Personal vs. WPA2 Enterprise
Los enrutadores inalámbricos generalmente ofrecen dos formas de WPA2: "Personal" y "Enterprise."La mayoría de las redes domésticas solo tienen necesidad de la configuración personal. El siguiente video describe las diferencias más técnicas entre estos dos modos.
Cómo asegurar una red Wi-Fi
El siguiente video explica brevemente cómo seleccionar un protocolo de seguridad en la configuración de un enrutador de Linksys.
Contraseñas seguras
Si bien WPA2 es superior a WPA y es muy superior a WEP, la seguridad de su enrutador puede depender en última instancia de si usa una contraseña segura para asegurarla. Este video explica cómo crear una contraseña segura que sea fácil de recordar.
También puede generar una contraseña aleatoria. Generadores de contraseñas como el generador de contraseñas de Norton y el generador de teclas de cifrado YellowPipe crean una cadena aleatoria de caracteres con una combinación de capitalización, números, puntuación, etc. Estas son las contraseñas más seguras, especialmente cuando son más largas e incluyen caracteres especiales, pero no son fáciles de recordar.
Desventajas de la configuración protegida por Wi-Fi (WPS)
En 2011, investigadores de la U.S. El Departamento de Seguridad Nacional lanzó una herramienta de código abierto llamada Reaver que demostró una vulnerabilidad en los enrutadores que usan la configuración protegida por Wi-Fi, o WPS, un estándar utilizado para facilitar el enrutador para el usuario promedio. Esta vulnerabilidad puede permitir que los atacantes de fuerza bruta obtengan acceso a contraseñas de red, independientemente del uso de WPA o WPA2.
Si su enrutador usa WPS (no todos lo hacen), debe apagar esta función en su configuración si puede hacerlo. Sin embargo, esta no es una solución completa, ya que Reaver ha podido descifrar la seguridad de la red en los enrutadores con la función WPS, incluso cuando está apagado. La mejor solución más segura es usar un enrutador que tenga cifrado WPA2 y No hay característica WPS.