Está en la página 1de 2

DIFERENCIA ENTRE WEP, WPA y WPA2

WEP WPA WPA2


WEP utiliza una misma
clave simtrica y esttica
en las estaciones y el
punto de acceso. El
estndar no contempla
ningn mecanismo de
distribucin automtica
de claves, lo que obliga a
escribir la clave
manualmente en cada
uno de los elementos de
red. Esto genera varios
inconvenientes. Por un
lado, la clave est
almacenada en todas las
estaciones, aumentando
las posibilidades de que
sea comprometida. Y por
otro, la distribucin
manual de claves
provoca un aumento de
mantenimiento por parte
del administrador de la
red, lo que conlleva, en la
mayora de ocasiones,
que la clave se cambie
poco o nunca.
WPA incluye las
siguientes tecnologas:
-IEEE 802.1X. Estndar
del IEEE de 2001 para
proporcionar un control
de acceso en redes
basadas en puertos. El
concepto de puerto, en
un principio pensado para
las ramas de un switch,
tambin se puede aplicar
a las distintas conexiones
de un punto de acceso
con las estaciones. Las
estaciones tratarn
entonces de conectarse a
un puerto del punto de
acceso.
-EAP. EAP, definido en la
RFC 2284 [11], es el
protocolo de
autentificacin extensible
para llevar a cabo las
tareas de autentificacin,
autorizacin y
contabilidad. EAP fue
diseado originalmente
para el protocolo PPP
(Point-to-Point Protocol) [,
aunque WPA lo utiliza
entre la estacin y el
servidor RADIUS. Esta
forma de encapsulacin
de EAP est definida en
el estndar 802.1X bajo
el nombre de EAPOL
(EAP over LAN).
-TKIP (Temporal Key
Integrity Protocol). Segn
indica Wi-Fi, es el
protocolo encargado de la
generacin de la clave
para cada trama.
-MIC (Message Integrity
Code) o Michael. Cdigo
que verifica la integridad
de los datos de las
tramas.
WPA2 incluye el nuevo
algoritmo de cifrado AES
(Advanced Encryption
Standard), desarrollado
por el NIS [14]. Se trata
de un algoritmo de cifrado
de bloque (RC4 es de
flujo) con claves de 128
bits. Requerir un
hardware potente para
realizar sus algoritmos.
Este aspecto es
importante puesto que
significa que dispositivos
antiguos sin suficientes
capacidades de proceso
no podrn incorporar
WPA2.
Para el aseguramiento de
la integridad y
autenticidad de los
mensajes, WPA2 utiliza
CCMP (Counter-Mode /
Cipher Block Chaining /
Message Authentication
Code Protocol) en lugar
de los cdigos MIC.
Otra mejora respecto a
WPA es que WPA2
incluir soporte no slo
para el modo BSS sino
tambin para el modo
IBSS (redes ad-hoc).

Diferencias entre WEP y WAP
La diferencia principal con WEP es que la autenticacin para WAP puede ser proporcionada de
mltiples maneras. La red puede configurarse para aceptar una sola clave, una nica clave
proporcionada por cada usuario o incluso un certificado que debe ser instalado en cada dispostivo
que se conectar a la red. Las conexiones WAP tambin usan el Protocolo de Integridad de Clave
Temporal, que reduce ms el riesgo de que una conexin individual pueda ramificarse
comprometiendo la seguridad de la red.
Ventajas de WAP
Cambiar la clave en una red WEP significa actualizarla manualmente en cada dispositivo y punto de
acceso en uso, mientras que un administrador de la red WAP slo debera agregar o remover una sola
clave. WAP tambin usa un mtodo de cifrado ms fuerte, que hacen que sea ms difcil para un espa
hacer uso de las transmisiones de datos capturadas.
Ventajas de WEP
La ventaja principal de WEP es la propagacin. Casi todos los enrutadores y dispositivos Wi-Fi
soportan este protocolo de cifrado. Esto tambin significa que el hardware de marcas dispares
pueden coexistir en la misma red con pocas dificultades. Algunas veces, los dispositivos WAP tienen
problemas trabajando con dispositivos de otros fabricantes.