La seguridad inalámbrica es extremadamente importante. La gran mayoría de nosotros conectamos un dispositivo móvil, como un teléfono inteligente, una tableta, una computadora portátil u otro dispositivo, a un enrutador en varios momentos del día. Además, los dispositivos de Internet de las cosas también se conectan a Internet mediante WiFi.
Siempre están en un estado activo, siempre "escuchando" y siempre necesitan alta seguridad. Es por eso que los pasos para cifrar WiFi son extremadamente necesarios. Hay varias formas diferentes de proteger las conexiones WiFi . Pero, ¿cómo saben los usuarios qué estándar de seguridad WiFi es mejor? El siguiente artículo le ayudará a responder esta pregunta.
WEP, WPA, WPA2 y WPA3: ¿cuál es el mejor tipo de seguridad?
Los tipos más comunes de seguridad WiFi son WEP, WPA y WPA2.
La privacidad equivalente por cable (WEP) es el método de cifrado WiFi más antiguo y menos seguro. La forma en que WEP protege las conexiones WiFi es terrible, por lo que si estás usando WEP, debes cambiar este tipo de seguridad de inmediato.
Además, si está utilizando un enrutador antiguo que solo admite WEP, los usuarios también deben actualizarlo para mejorar la seguridad y la conexión.
¿Por qué? Los crackers (los crackers son personas que son buenas con las computadoras, pero que solo usan sus talentos para servir ilegalmente a intereses privados) han encontrado una manera de romper el cifrado WEP y esto se hace fácilmente usando herramientas disponibles gratuitamente. En 2005, el FBI defendió públicamente el uso de herramientas gratuitas para aumentar la conciencia pública. Casi cualquiera puede hacerlo. Como resultado, WiFi Alliance abandonó oficialmente el estándar WEP en 2004.
Por ahora, los usuarios deberían utilizar la versión WPA.
El estándar WEP, que antes era inseguro, fue el predecesor del acceso protegido WiFi (WPA). WPA es sólo un trampolín hacia WPA2.
Cuando WEP se volvió inseguro, WiFi Alliance desarrolló WPA para brindar a las conexiones de red una capa adicional de seguridad antes de desarrollar e introducir WPA2. Los estándares de seguridad WPA2 siempre han sido objetivos deseables. Sin embargo, en 2018 también apareció WPA2
Actualmente, la mayoría de enrutadores y conexiones WiFi utilizan WPA2, porque todavía está a salvo de muchas vulnerabilidades en el estándar de cifrado.
Sin embargo, ha llegado la última actualización de Acceso protegido WiFi: WPA3. WPA3 presenta varias mejoras importantes para la seguridad inalámbrica moderna, que incluyen:
WPA3 aún no ha entrado en el mercado de enrutadores de consumo, aunque se espera que esto haya sucedido a finales de 2018. La transición de WEP a WPA y de WPA a WPA2 llevó mucho tiempo, por lo que no hay nada de qué preocuparse por el momento. .
Además, los fabricantes deben lanzar dispositivos que sean compatibles con versiones anteriores, un proceso que puede llevar meses o incluso años.
La frase Acceso Protegido WiFi se repite hasta 3 veces. WPA y WPA2 son familiares, pero WPA3 parece un poco extraño, pero pronto aparecerá en los enrutadores. Entonces, ¿cuál es la diferencia entre estos 3 tipos de seguridad? ¿Y por qué WPA3 es mejor que WPA2?
WPA casi no tiene "ninguna posibilidad" cuando se le compara con los otros dos competidores. A pesar de poseer un fuerte cifrado de clave pública y utilizar WPA-PSK (clave precompartida) de 256 bits, WPA todavía tiene algunas vulnerabilidades "heredadas" del antiguo estándar WEP (los cuales tienen en común el estándar de cifrado de flujo vulnerable, RC4).
Las vulnerabilidades se centran en la introducción del Protocolo de integridad de clave temporal (TKIP).
TKIP en sí es un gran paso adelante, ya que utiliza un sistema de claves por paquete para proteger cada paquete de datos enviado entre dispositivos. Desafortunadamente, las implementaciones TKIP WPA también deben tener en cuenta los dispositivos WEP heredados.
El nuevo sistema TKIP WPA “recicla” algunos aspectos del vulnerable sistema WEP y, por supuesto, esas mismas vulnerabilidades también han aparecido en el nuevo estándar.
WPA2 reemplazó oficialmente a WPA en 2006. Sin embargo, WPA fue brevemente el "pináculo" del cifrado WiFi.
WPA2 trae otra mejora de seguridad y cifrado, sobre todo la introducción del Estándar de cifrado avanzado (AES) para redes WiFi de consumo. AES es significativamente más fuerte que RC4 (porque RC4 ha sido "descifrado" muchas veces) y es el estándar de seguridad que se aplica a muchos servicios en línea en la actualidad.
WPA2 también introduce el modo de cifrado de contador con protocolo de código de autenticación de mensajes de encadenamiento de bloques, o CCMP para abreviar, para reemplazar el vulnerable TKIP actual.
TKIP sigue siendo parte del estándar WPA2, además de proporcionar funcionalidad para dispositivos solo WPA.
El ataque KRACK fue la primera vulnerabilidad encontrada en WPA2. El ataque de reinstalación de claves (KRACK) es un ataque directo al protocolo WPA2 y, lamentablemente, debilita cualquier conexión WiFi que utilice WPA2.
Básicamente, KRACK debilita un aspecto clave del protocolo de enlace de cuatro vías de WPA2 , permitiendo a los piratas informáticos interceptar y manipular la generación de nuevas claves de cifrado durante el proceso de conexión segura.
Pero incluso si KRACK tiene un daño tan poderoso, las posibilidades de que alguien use esta herramienta para atacar una red doméstica son muy escasas.
WPA3 llegó un poco tarde pero ofrece una seguridad mucho mayor. Por ejemplo, WPA3-Personal proporciona cifrado a los usuarios incluso si los piratas informáticos han "descifrado" la contraseña después de conectarse a la red.
Además, WPA3 requiere que todas las conexiones utilicen marcos de gestión protegidos (PMF). PMF esencialmente mejora la protección de la privacidad, con mecanismos de seguridad adicionales para proteger los datos.
El estándar AES de 128 bits sigue siendo el mismo para WPA3 (un testimonio de su seguridad "duradera"). Sin embargo, las conexiones WPA3-Enterprise aún requieren AES de 198 bits. Los usuarios de WPA3-Personal también tendrán la opción de utilizar AES de 198 bits de alta intensidad.
Para descubrir más funciones nuevas de WPA3, consulte el artículo: Obtenga más información sobre WPA3, el último estándar de seguridad WiFi actual .
WPA2-PSK significa clave precompartida, también conocida como modo personal, específicamente para redes de pequeñas oficinas y redes domésticas.
Los enrutadores inalámbricos cifran el tráfico de la red con una clave. Con WPA-Personal, esta clave es la frase de contraseña de WiFi configurada en el enrutador. Antes de que un dispositivo pueda conectarse a la red y "comprender" el cifrado, el usuario debe ingresar una frase de contraseña.
La debilidad práctica del cifrado WPA2-Personal es la frase de contraseña débil. Dado que muchas personas suelen utilizar contraseñas débiles para cuentas en línea, no es inusual que utilicen frases de contraseña igualmente débiles para proteger sus redes inalámbricas. La regla es utilizar contraseñas seguras para proteger la red, de lo contrario, WPA2 no puede ayudar mucho.
Al utilizar WPA3, los usuarios utilizarán un nuevo protocolo de intercambio de claves llamado Autenticación simultánea de iguales (SAE). SAE, también conocido como Protocolo de intercambio de claves Dragonfly, es un método de intercambio de claves más seguro que aborda la vulnerabilidad KRACK.
Específicamente, es resistente a los ataques de descifrado fuera de línea al proporcionar secreto de reenvío (que es parte del proceso de comunicación entre el navegador y el servidor a través del protocolo HTTPS). El secreto de reenvío impide que los atacantes descifren una conexión a Internet previamente registrada, incluso si conocen la contraseña WPA3.
Asimismo, WPA3 SAE utiliza una conexión de igual a igual para establecer el intercambio y elimina la posibilidad de que un intermediario malicioso intercepte claves.
WiFi Easy Connect es un nuevo estándar de conectividad diseñado para simplificar el aprovisionamiento y la configuración de dispositivos WiFi.
Donde WiFi Easy Connect proporciona un cifrado de clave pública sólido para cada dispositivo agregado a la red, incluso aplicaciones con poca o ninguna interfaz de usuario, como hogares inteligentes y productos de IoT.
Por ejemplo, en una red doméstica, un usuario designaría un dispositivo como punto de configuración central. El punto de configuración central debe ser un dispositivo multimedia, como un smartphone o una tableta.
Luego, el dispositivo multimedia se utiliza para escanear el código QR , que a su vez ejecuta el protocolo WiFi Easy Connect diseñado por WiFi Alliance.
Escanear un código QR (o ingresar un código específico del dispositivo IoT) le brinda al dispositivo conectado la misma seguridad y cifrado que otros dispositivos en la red, incluso si la configuración directa no es posible. WiFi Easy Connect, combinado con WPA3, aumentará la seguridad de las redes IoT y los dispositivos domésticos inteligentes.
En el momento de escribir este artículo, WPA2 sigue siendo el método de cifrado WiFi más seguro, ya que tiene en cuenta la vulnerabilidad KRACK. Si bien KRACK es ciertamente un problema, especialmente para redes corporativas, es poco probable que el usuario promedio encuentre este tipo de ataque (a menos, por supuesto, que sea un pez gordo).
WEP se descifra fácilmente, por lo que no debe usarse para ningún propósito. Además, si tiene dispositivos que sólo pueden usar seguridad WEP, debería considerar reemplazarlos para aumentar la seguridad de la red.
También es importante tener en cuenta que WPA3 no aparecerá mágicamente y protegerá todos los dispositivos en un abrir y cerrar de ojos. Introducir un nuevo estándar de cifrado WiFi y adoptarlo ampliamente es un proceso largo.
La tasa de éxito de esto depende de si los fabricantes de equipos de red en general y los fabricantes de enrutadores en particular aplican WPA3 a sus productos.
Por ahora, deberías concentrarte en proteger tu red con WPA2.
¡Buena suerte!
Ver más:
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
