Al configurar su enrutador en casa o en el trabajo, debe haber encontrado múltiples opciones cuando se trata de elegir el estándar de seguridad para su conexión Wi-Fi. WEP, WPA, WPA2, CCMP, EMP, TKIP, AES ... la lista es tan larga como confusa. Si bien las opciones son (casi) siempre una buena cosa, es difícil para un usuario de Internet regular elegir una, especialmente cuando la mayoría de nosotros no sabemos en qué se diferencia una norma de otra. Bueno, aquellos que no saben deben seguir el protocolo WPA2, ya que este es el protocolo de seguridad WiFi estándar más utilizado. Sin embargo, WPA2 utiliza dos tipos diferentes de cifrado; AES y TKIP. En este artículo vamos a aprender un poco más sobre cada uno de ellos para ayudarte a decidir cuál debes elegir.
¿Qué es TKIP?
TKIP, o Temporary Key Integrity Protocol, se introdujo en los primeros años de este milenio como una medida de seguridad provisional para reemplazar el estándar de encriptación WEP (Privacidad equivalente al cableado) más antiguo e intrínsecamente inseguro, que se usó ampliamente en los primeros equipos Wi-Fi que se lanzaron A finales de los años 90 y principios de los 2000. Si bien se pretendía que TKIP fuera al menos relativamente más seguro que WEP, desde entonces la norma ha quedado obsoleta en la revisión de 2012 de Wi-Fi 802.11 después de que se descubrió que tenía evidentes lagunas de seguridad que pueden ser explotadas por piratas informáticos sin demasiado problema. . Esto se debe a que TKIP usa el mismo mecanismo subyacente que WEP y, por lo tanto, es igualmente vulnerable a los ataques. Dicho esto, algunas de las nuevas funciones de seguridad implementadas por el estándar WPA-PSK (TKIP), como el hashing de claves por paquete, la rotación de claves de transmisión y un contador de secuencias, permitieron eliminar algunas de las debilidades de WEP. al igual que los infames ataques de recuperación de claves a los que era susceptible el estándar anterior, aunque el protocolo tiene vulnerabilidades significativas propias.
¿Qué es AES?
Corto para Advanced Encryption Standard, AES es un conjunto de cifrados que está disponible en un tamaño de bloque de 128 bits y longitudes de clave de 128, 192 o 256 bits, según el hardware. Aunque viene con su propio equipaje, es un protocolo mucho más seguro que reemplaza el protocolo heredado DES (Estándar de cifrado de datos) que se publicó originalmente en la década de 1970. A diferencia de su predecesor, AES no usa la red Fiestel y, en cambio, usa un principio de diseño conocido como red de permutación de sustitución como base para su algoritmo de cifrado de bloque. Es el estándar de cifrado de elección para el gobierno federal de los EE. UU., Y es el único cifrado de acceso público aprobado por la Agencia de Seguridad Nacional (NSA) del país. Si bien algunos criptógrafos han presentado, de vez en cuando, evidencias de supuestas vulnerabilidades en AES, se ha demostrado que todas ellas son poco prácticas o ineficaces contra la implementación completa de AES-128.
WPA, WPA2, WEP: ¿Qué pasa con estas siglas?
Usted tiene la opción de usar TKIP o AES con la mayoría de los enrutadores disponibles en el mercado hoy en día, pero ¿qué sucede con todas esas otras siglas molestas, como WPA, WPA2, WEP, PSK, Enterprise, Personal, etc.? Para comenzar, lo único que debe recordar es que WEP, o privacidad equivalente por cable, es un protocolo de décadas de antigüedad que ha demostrado ser extremadamente vulnerable, por lo que debe consignarse a los anales de la historia donde se encuentra. pertenece WPA (acceso protegido a Wi-Fi), que reemplazó a WEP, es un protocolo más nuevo que es relativamente más seguro, aunque también se ha demostrado que es singularmente inefectivo contra los piratas informáticos competentes.
El protocolo WPA2 más nuevo y más seguro, que se convirtió en el estándar de la industria a mediados de la última década, debería ser el algoritmo de seguridad predeterminado para prácticamente todos los equipos con Wi-Fi lanzados a partir de 2006, cuando el estándar se volvió obligatorio para todos los nuevos dispositivos con Wi-Fi . Si bien el WPA más antiguo fue diseñado para ser compatible con versiones anteriores con hardware Wi-Fi antiguo protegido con WEP, WPA2 no funciona con tarjetas de red y dispositivos heredados más antiguos.
Diferencia entre Personal, Enterprise y WPS
Algunos de ustedes se estarán preguntando acerca de algunos acrónimos más confusos con los que deben lidiar al configurar su enrutador. Como tales, los modos Personal y Enterprise no son protocolos de cifrado tan diferentes, sino mecanismos para que la distribución de claves de autenticación distinga entre usuarios finales. El modo Personal, también conocido como PSK o clave precompartida, está diseñado principalmente para redes domésticas y de pequeñas oficinas y no requiere un servidor de autenticación. En su mayor parte, todo lo que necesita es básicamente una contraseña para iniciar sesión en estas redes.
También hay otro mecanismo de distribución de clave de autenticación llamado WPS (configuración protegida de Wi-Fi), pero se ha demostrado que tiene múltiples problemas de seguridad, incluyendo lo que se conoce como la vulnerabilidad de recuperación del Pin de Wi-Fi, que podría permitir a los atacantes remotos recuperar el WPS. PIN, lo que les permite descifrar la contraseña de Wi-Fi del enrutador con bastante facilidad.
TKIP vs AES vs TKIP / AES: ¿Cómo elegir la opción correcta?
A estas alturas, ya sabe que no existe un debate real entre los estándares TKIP y AES. Esto se debe a que, a diferencia del protocolo antiguo y obsoleto, no hay un hackeo práctico documentado que permita a un atacante remoto leer datos cifrados por AES. Sin embargo, dado que algunos de los enrutadores realmente le ofrecen una confusa opción 'TKIP / AES', muchos de ustedes se estarán preguntando si hay algún mérito en elegir eso sobre AES. Así que aquí está el trato. El modo TKIP / AES mixto solo está diseñado para compatibilidad con versiones anteriores de equipos Wi-Fi heredados de una época pasada, por lo que, a menos que esté utilizando un dispositivo de este tipo, los expertos en seguridad cibernética recomiendan que utilice WPA2-PSK / Personal (AES) cada una sola vez En caso de que tenga un equipo Wi-Fi antiguo (y me refiero a muy antiguo) que se lanzó sin AES, la configuración de modo mixto WPA / WPA2 (TKIP / AES) puede ser un mal necesario al que deba recurrir, pero recuerde que también podría hacerlo vulnerable a las brechas de seguridad, gracias a todos los agujeros de seguridad encontrados en los protocolos WPA y TKIP.
Si la seguridad mejorada no es suficiente para convencerlo de los beneficios de seguir con el estándar WPA2 (AES), tal vez la siguiente información lo convencerá de hacerlo. El uso de WPA / TKIP por compatibilidad también significará que obtendrá una conectividad relativamente más lenta . Realmente no lo notará si todavía está atrapado en conexiones más lentas, pero muchos de los enrutadores ultra rápidos modernos que admiten el 802.11n / ac solo admitirán velocidades de hasta 54 Mbps con el modo mixto, por lo que ese costoso Gigabit la conexión de la suya todavía se actualizará a 54Mbps si está usando un cifrado de modo mixto. Si bien 802.11n admite hasta 300 Mbps con WPA2 (AES), 802.11ac puede admitir velocidades teóricas máximas de hasta 3, 46 Gbps en la banda de 5 GHz, aunque es probable que las velocidades prácticas sean mucho más bajas.
TKIP VS AES: la mejor seguridad para su red Wi-Fi
Como usuario final, lo único que debe recordar es que si la página de configuración de su enrutador simplemente dice WPA2, casi inevitablemente significa WPA2-PSK (AES). Del mismo modo, WPA sin ninguna de las otras siglas significa WPA-PSK (TKIP). Algunos enrutadores ofrecen WPA2 con TKIP y AES, en cuyo caso, a menos que realmente intente usar un dispositivo antiguo en la red, sabe que no debe usar TKIP. Sin duda, casi todos los equipos con Wi-Fi de la última década funcionarán con WPA2 (AES) y obtendrás una red más rápida y segura. ¿Cómo es eso para una ganga? Entonces, si tiene más dudas sobre el tema o tiene una opción en la página de configuración de su enrutador que no hemos cubierto aquí, deje una nota en la sección de comentarios a continuación y haremos todo lo posible para responderle.
