1.

CIFRADO WEP
WEP es un acrnimo de Wired Equivalent Privacy o Privacidad Equivalente a Cableado. El
router usa encriptacin WEP con dos modos diferentes de encriptacin; de 64 y de 128 bits.
La encriptacin usa un sistema de claves. La clave del ordenador debe coincidir con la clave
del router. Hay dos formas de crear una clave. El modo ms sencillo es crear una clave
desde una frase de paso (como una contrasea). El software del router convertir la frase
en una clave. El mtodo avanzado es teclear las claves manualmente.
Tenemos dos posibilidades de encriptacin WEP:
64-bits (10 hex digits)

Al seleccionarla, la pantalla cambiar para que introduzcamos las claves:

Podemos introducir manualmente nmeros hexadecimales en las casillas correspondientes

o bien utilizar una frase de paso para que sea el router quien las genere.

Escribiremos una frase y pulsando el botn Generate, el router establecer las claves que
posteriormente usaremos en cada dispositivo wireless que queramos conectarle. Estas
claves debemos copiarlas y tenerlas a mano, claro. Por ltimo pulsaremos el botn Save
Settings. En ese momento se producir la encriptacin de la transmisin inalmbrica y
perderemos la conexin.

Ahora debemos introducir las mismas claves en los ordenadores, para lo cual tendremos
que usar su software especfico, pondremos un ejemplo usando una tarjeta conceptronic:

Una vez configurada la tarjeta, el ordenador debe recuperar la conexin con el router.

128-bit WEP

Escribiremos la frase y pulsaremos el botn Generate, copiaremos las claves para

introducirlas en cada dispositivo wireless que queramos conectar. Por ltimo pulsaremos el
botn Save Settings. Perderemos la conexin hasta que configuremos la encriptacin en
los ordenadores con el software especfico de la tarjeta inalmbrica de cada uno. Poniendo
el ejemplo con la misma tarjeta que en el caso anterior:

Una vez configurada la tarjeta, el ordenador debe recuperar la conexin con el router.
Segn Microsoft, nicamente se debe utilizar sistema abierto/WEP si ningn dispositivo de
red admite WPA. Se recomienda encarecidamente utilizar dispositivos inalmbricos
compatibles con WPA y WPA-PSK/TKIP
Nota: una clave de alta seguridad es la que utiliza un conjunto aleatorio de dgitos
hexadecimales (para la clave WEP) o caracteres (para WPA-PSK) del mayor tamao de
clave posible

2. WPA Pre-Shared Key

Tcnicamente, WPA-PSK (Wi-Fi Protected Access Pre-Shared Key) significa "Acceso
protegido de fidelidad inalmbrica con Clave previamente compartida". La encriptacin usa
una autenticacin de clave previamente compartida con cifrado TKIP (Temporal Key
Integrity Protocol, Protocolo de integridad de clave temporal), denominado en adelante
WPA-PSK/TKIP.

Segn la descripcin de Microsoft, WPA-PSK proporciona una slida proteccin mediante

codificacin para los usuarios domsticos de dispositivos inalmbricos. Por medio de un
proceso denominado "cambio automtico de claves", conocido asimismo como TKIP
(protocolo de integridad de claves temporales), las claves de codificacin cambian con tanta
rapidez que un pirata informtico es incapaz de reunir suficientes datos con la suficiente

rapidez como para descifrar el cdigo. (Pondremos lo de "incapaz" entre comillas, por si las
moscas).

3. Cifrado WPA2
Es una certificacin de producto que otorga Wi-Fi Alliance y certifica que los equipos
inalmbricos son compatibles con el estndar 802.11i. WPA2 admite las caractersticas de
seguridad obligatorias adicionales del estndar 802.11i que no estn incluidos para
productos que admitan WPA. Con WPA2, el cifrado se realiza mediante AES (estndar de
cifrado avanzado), que tambin reemplaza WEP por un algoritmo de cifrado ms seguro.
Al igual que TKIP para WPA, AES proporciona la determinacin de una clave de cifrado de
unidifusin de inicio exclusiva para cada autenticacin y el cambio sincronizado de la clave
de cifrado de unidifusin para cada trama. Debido a que las claves AES se determinan
automticamente, no es necesario configurar una clave de cifrado para WPA2. WPA2 es la
forma ms eficaz de seguridad inalmbrica.

4. WPA (with Radius server)

RADIUS significa Remote Authentication Dial-In User Service

Es un Sistema de autenticacin y accounting empleado habitualmente por la mayora de

proveedores de servicios de Internet (ISPs) si bien no se trata de un estndar oficial.
Cuando el usuario realiza una conexin a su ISP debe introducir su nombre de usuario y
contrasea, informacin que pasa a un servidor RADIUS que chequear que la informacin
es correcta y autorizar el acceso al sistema del ISP si es as.
El router acta como autenticador para el acceso a la red y utiliza un servidor del Servicio
de usuario de acceso telefnico de autenticacin remota (RADIUS) para autenticar las
credenciales del cliente.

Cul es la autenticacin y encriptacin recomendada para redes corporativas de

tamao mediano, donde el servidor RADIUS no est disponible?
Se recomienda utilizar la Encriptacin AES-CCMP con autenticacin WPA-PSK WPA2PSK

Biblografia
Recuperado de:
http://www.subinet.es/guias-y-tips/11095/#lightbox/2/

http://www.grc.upv.es/docencia/tra/PDF/Radius.pdf
http://www.adslayuda.com/wag54g-seguridad_inalambrica_encriptacion.html