El configurar el tipo de cifrado en un router inalmbrico es una de las
cosas ms importantes que se puede hacer para brindar seguridad a una
determinada
red,
sin
embargo,
su
configuracin
ofrece
posiblemente diferentes opciones como WEP, WPA, WPA2, AES,
TKIP, en fin, toda una sopa de letras que nos confunde muchas veces. Comprender el significado de cada una de estas siglas y su importancia al momento de elegir la una o la otra, radica en el nivel de seguridad que pueda llegar a tener nuestro router WiFi para estar protegido ante posibles hackeos y filtrados de informacin, y si ustedes son tan estrictos con la seguridad, es importante que tomen nota a este artculo que hoy les queremos compartir aclarando un poco los detalles sobre este tema.
Que diferencia hay entre WEP, WPA y WPA2?
WEP (Wired Equivalent Privacy) es un protocolo de seguridad de red utilizado con muy poca frecuencia, debido a su facilidad para ser vulnerado. Proporciona un cifrado a nivel 2, basado en el algoritmo de cifrado RC4 que utiliza claves de 64 bits o de 128 bits, este ltimo, aunque cuente con un tamao de clave de cifrado ms grande, no es realmente lo mejor. WPA (Wi-Fi Protected Access), a diferencia de WEP, utiliza un vector de inicializacin de 48 bits y una clave de cifrado de 128 bits. Lo ms importante, es que WPA, utiliza lo que se llama el Protocolo de integridad de clave temporal (TKIP). Considerando que WEP usa la misma clave para cifrar todos los paquetes que fluyen a travs de la red, WPA con TKIP, cambia la clave de cifrado cada vez que un paquete se transmite. Lo anterior, combinado con el uso de claves ms largas, impide que un router sea fcilmente accedido slo a travs de la observacin de un conjunto de transmisin de paquetes. WPA2 es simplemente la versin certificada del estndar de la IEEE de WPA con algunas actualizaciones como el uso de cifrado AES.
WiFi Router with Shield de Shutterstock
Que son TKIP y AES?
TKIP y AES son dos tipos diferentes de cifrado que pueden ser utilizados en una red WiFi. TKIP significa Protocolo de integridad de clave temporal. Fue un protocolo de encriptacin provisional introducido con WPA para reemplazar el cifrado WEP, el cul se vea muy afectado por la inseguridad en el momento, aunque TKIP es en realidad muy similar a WEP. AES (Advanced Encryption Standard) es un protocolo de cifrado ms seguro introducido con WPA2, que reemplaz el estndar WPA. AES no es una norma creada especficamente para redes Wi-Fi, es un estndar de cifrado usado globalmente, incluso ha sido adoptado por el gobierno de Estados Unidos. AES se considera generalmente muy seguro, y la principal debilidad sera un ataque de fuerza bruta, el cul se puede impedir usando una contrasea muy segura. El PSK, en ambos casos, significa llave pre-compartida, que es generalmente la frase de cifrado. Esto lo distingue de WPA-Enterprise, que utiliza un servidor RADIUS, que crea de forma aleatoria claves nicas en redes corporativas o gubernamentales, WiFi ms grandes.
Pero Cul Escoger?
En esencia, TKIP esta obsoleto y ya no se considera seguro, al igual que el cifrado WEP. Para una seguridad ptima, se debe elijir WPA2, el ltimo estndar de encriptacin, con el cifrado AES(Si
el
router
no
especifica
TKIP
AES,
la opcin WPA2
probablemente utilizar AES). Sin embargo, si tiene equipos antiguos
con Wi-Fi, que no sean compatibles con WPA2, se puede usar el TKIP + AES o laopcin de modo mixto, si est disponible. Sin embargo, esto puede ralentizar el WiFi, ya que su router cambiar a un modo de compatibilidad de velocidad ms baja (como Wireless G). Con todo lo anterior, WPA2 es ideal por seguridad y velocidad.