Protocolos de seguridad WiFi: diferencia entre WEP y WPA

 

Protocolos de seguridad WiFi: diferencia entre WEP y WPA

Los protocolos de seguridad WiFi como WEP y WPA2 evitan el acceso no autorizado a su red por parte de terceros y encriptan sus datos privados.


WEP (Wired Equivalent Privacy), como su nombre lo indica, se creó para proporcionar el mismo nivel de seguridad que las redes cableadas y se aprobó como Seguridad WiFi a fines de la década de 1990

WPA (WiFi Protected Access), por otro lado, fue una mejora temporal de WEP, pero fue ampliamente adoptado después de 2003.

img

Salta a…

¿Qué es un protocolo de seguridad WiFi??

Protocolos de seguridad WiFi son los estándares de cifrado como WEP, WPA, WPA2 y WPA3, cada una es una actualización de la anterior. El primer estándar de seguridad WiFi (WEP) fue aprobado en 1990 para protección de red inalámbrica. Su propósito era servir al mismo nivel de seguridad como redes cableadas.

¿Cuáles son los diferentes tipos de seguridad WiFi??

Desde la invención de WiFi en la década de 1990, las redes inalámbricas han utilizado varios protocolos de seguridad diferentes. Cada nuevo estándar proporcionaba una mayor seguridad, y cada uno prometía ser más fácil de configurar que los anteriores. Sin embargo, todos conservan algunas vulnerabilidades inherentes..

Además, a medida que se lanzaba cada nuevo protocolo, algunos sistemas se actualizaban y otros no. Como resultado, hoy en día hay varios protocolos de seguridad diferentes en uso. Algunos de estos proporcionan un nivel de protección bastante bueno, mientras que otros no.

En la actualidad, se utilizan tres protocolos de seguridad principales: WEP, WPA y WPA2, y uno que aún no se ha implementado, WPA3. Echemos un vistazo más de cerca a cada.

WEP: Privacidad de equivalencia alámbrica

Privacidad equivalente por cable (WEP) fue la primera corriente principal Estándar de seguridad WiFi, y fue aprobado para su uso en 1999. Aunque, como su nombre lo indica, se suponía que debía ofrecer el mismo nivel de seguridad que las redes cableadas, no lo hizo. Se encontraron rápidamente una serie de problemas de seguridad, y a pesar de muchos intentos de parchearlos, este estándar fue abandonado por Alianza Wi-Fi en 2004.

WPA: acceso protegido WiFi

El acceso protegido WiFi (WPA) El protocolo se desarrolló en 2003 como reemplazo directo de WEP. Aumentó la seguridad mediante el uso de un par de claves de seguridad: un clave precompartida (PSK), más comúnmente conocido como WPA Personal, y el Protocolo de integridad de clave temporal (o TKIP) para el cifrado. Aunque WPA representó un significativo actualizar sobre WEP, También se diseñó para que se pueda implementar en el hardware antiguo (y vulnerable) diseñado para WEP. Eso significaba que heredaba algunas de las vulnerabilidades de seguridad conocidas del sistema anterior.

WPA2: WiFi Protected Acccess II

WPA2 se desarrolló en 2004 como el primer protocolo de seguridad verdaderamente nuevo desde la invención de WiFi. El mayor avance realizado por WPA2 fue el uso del Sistema de cifrado avanzado (AES), Un sistema utilizado por el gobierno de los Estados Unidos para encriptar información de alto secreto. Por el momento, WPA2 combinado con AES representa el nivel más alto de seguridad que se usa típicamente en las redes WiFi domésticas, aunque aún existen varias vulnerabilidades de seguridad conocidas incluso en este sistema.

WPA3: acceso protegido WiFi III

En 2018, WiFi Alliance anunció el lanzamiento de un nuevo estándar, WPA3, eso reemplazará gradualmente a WPA2. Este nuevo protocolo aún no se ha adoptado ampliamente, pero promete mejoras significativas sobre los sistemas anteriores. Ya se están produciendo dispositivos compatibles con el nuevo estándar..

Actualizar: Apenas ha pasado un año desde el lanzamiento de WPA3, y ya se han revelado varias vulnerabilidades de seguridad de WiFi, lo que podría permitir a los atacantes robar contraseñas de Wi-Fi. El protocolo de seguridad Wi-Fi de próxima generación se basa en Libélula, Un apretón de manos mejorado que tiene como objetivo proteger contra ataques de diccionario fuera de línea.

Sin embargo, los investigadores de seguridad Eyal Ronen y Mathy Vanhoef descubrió debilidades en WPA3-Personal que permiten a un atacante recuperar y recuperar contraseñas de redes Wi-Fi al abusar de la caché o las fugas de canales laterales basadas en el tiempo. El trabajo de investigación, titulado DragonBlood, detalla dos tipos de fallas de diseño en el protocolo WPA3.

El primero está asociado con ataques de degradación, mientras que el segundo conduce a fugas en los canales laterales. Dado que WPA2 es ampliamente utilizado por miles de millones de dispositivos en todo el mundo, se espera que la adopción universal de WPA3 tome un tiempo. Como tal, la mayoría de las redes admitirán conexiones WPA3 y WPA2 a través del “modo de transición” de WPA3.

El modo de transición se puede aprovechar para llevar a cabo ataques de degradación mediante la configuración de un punto de acceso no autorizado que solo admite el protocolo WPA2, lo que obliga a los dispositivos WPA3 a conectarse con el apretón de manos de 4 vías inseguro de WPA2.

Los investigadores también descubrieron que los dos ataques de canal lateral contra el método de codificación de contraseña de Dragonfly permiten a los atacantes obtener contraseñas de Wi-Fi al realizar un ataque de partición de contraseña.

WEP vs WPA vs WPA2: ¿Qué protocolo WiFi es más seguro??

Cuando se trata de seguridad, las redes WiFi siempre serán menos seguras que las redes cableadas. En una red cableada, los datos se envían a través de un cable físico, y esto hace que sea muy difícil escuchar el tráfico de la red. Las redes WiFi son diferentes. Por diseño, transmiten datos en un área amplia, por lo que el tráfico de red puede ser captado por cualquiera que escuche.

Por lo tanto, todos los protocolos de seguridad WiFi modernos utilizan dos técnicas principales: protocolos de autenticación que identifican máquinas que buscan conectarse a la red; y cifrado, lo que garantiza que si un atacante está escuchando el tráfico de la red, no podrá acceder a datos importantes.

Sin embargo, la forma en que los tres protocolos principales de seguridad WiFi implementan estas herramientas es diferente:

WEPWPAWPA2

PropósitoHacer que las redes WiFi sean tan seguras como las redes cableadas (¡esto no funcionó!)Implementación de estándares li IEEE802.1 en hardware WEPImplementación completa de los estándares IEEE802.1 li usando nuevo hardware
Privacidad de datos
(Cifrado)
Rivest Cipher 4 (RC4)Protocolo de integridad de clave temporal (TKIP)CCMP y AES
AutenticaciónWEP-Abierto y WEP-CompartidoWPA-PSK y WPA-EnterpriseWPA-Personal y WPA-Enterprise
Integridad de los datosCRC-32Código de integridad del mensajeCódigo de autenticación de mensaje de encadenamiento de bloque de cifrado (CBC-MAC)
Gestión de clavesNo provistoApretón de manos de 4 víasApretón de manos de 4 vías
Compatibilidad de hardwareTodo el hardwareTodo el hardwareLas tarjetas de interfaz de red más antiguas no son compatibles (solo las más recientes que 2006)
VulnerabilidadesAltamente vulnerable: susceptible a Chopchop, fragmentación y ataques DoSMejor, pero aún vulnerable: ataques de Chopchop, fragmentación, WPA-PSK y DoSEl menos vulnerable, aunque aún susceptible a ataques DoS
ConfiguraciónFácil de configurarDifícil de configurarWPA-Personal es fácil de configurar, WPA-Enterprise no lo es tanto
Protección de ataque de repeticiónSin protecciónContador de secuencia para protección de repeticiónEl datagrama de 48 bits / número de paquete protege contra ataques de repetición

Sin entrar en los detalles complicados de cada sistema, lo que esto significa es que los diferentes protocolos de seguridad WiFi ofrecen diferentes niveles de protección. Cada nuevo protocolo ha mejorado la seguridad sobre los anteriores, por lo que la calificación básica de mejor a peor de los métodos modernos de seguridad WiFi disponibles en los enrutadores modernos (después de 2006) es la siguiente:

  • WPA2 + AES
  • WPA + AES
  • WPA + TKIP / AES (TKIP está ahí como un método alternativo)
  • WPA + TKIP
  • WEP
  • Red abierta (sin seguridad en absoluto)

8 maneras de asegurar su red wifi

Hay algunos pasos simples que puede seguir para hacer que su red inalámbrica sea más segura, ya sea que trabaje en un entorno empresarial o simplemente busque mejorar la seguridad de su red doméstica..

Mueva su enrutador a una ubicación físicamente segura

En medio de todo lo que se habla de esquemas de encriptación y protocolos clave, es fácil pasar por alto un aspecto bastante básico de la seguridad WiFi: la ubicación física de su enrutador.

Si está trabajando con una red doméstica, esto significa estar al tanto de la cantidad de señal WiFi que se está “filtrando” de su hogar. Si su vecino puede captar su señal WiFi, en la calle o incluso en el bar de abajo, se está abriendo a los ataques. Idealmente, debe colocar su enrutador en una posición donde pueda obtener una buena señal en cualquier lugar donde lo necesite, y nadie más puede.

En un entorno empresarial, la seguridad física de su enrutador es aún más importante. Los vectores de ataque se pueden introducir por el simple hecho de que alguien presione el botón de reinicio en su enrutador. Debe mantener su enrutador inalámbrico en un gabinete u oficina cerrado, e incluso pensar en sistemas de videovigilancia que le permitan monitorear el acceso a él..

Cambiar la información de inicio de sesión del enrutador predeterminado

¿Sabes cuál es la contraseña de administrador para tu enrutador? Si no lo hace, probablemente sea con el que llegó el enrutador, y probablemente sea “administrador” o “contraseña”. Se supone que todos deben cambiar esta contraseña cuando configuran su enrutador por primera vez, pero casi nadie lo hace..

El proceso para cambiar la contraseña en su enrutador dependerá de la marca y modelo de su hardware, pero no es difícil. Una búsqueda rápida en Google del modelo de su enrutador le proporcionará instrucciones sobre cómo hacerlo..

Al elegir una nueva contraseña y nombre de usuario, debe prestar atención a las pautas generales para elegir contraseñas seguras: su nueva contraseña debe tener al menos 15 caracteres e incluir una combinación de letras, números y caracteres especiales. También debe cambiar su configuración de nombre de usuario y contraseña de forma regular. Establezca un recordatorio para cambiar la contraseña cada trimestre. Solo asegúrese de decirle a su familia que ha cambiado la contraseña, antes de que vengan y se quejen de que “Internet está roto”!

Cambiar el nombre de la red

Al igual que sus contraseñas y nombres de usuario genéricos, la mayoría de los enrutadores inalámbricos llegan con identificadores de conjunto de servicios (SSID) genéricos, que es el nombre que identifica su red WiFi. Por lo general, se trata de algo como “Linksys” o “Netgear3060”, que le brinda información sobre la marca y el modelo de su enrutador. Esto es excelente durante la configuración inicial, ya que le permite encontrar su nuevo enrutador.

El problema es que estos nombres también brindan a todos, que pueden captar su señal inalámbrica, una información muy útil: la marca y el modelo de su enrutador. Lo creas o no, hay listas en línea que detallan las vulnerabilidades de hardware y software de casi todos los enrutadores, por lo que un atacante potencial puede encontrar rápidamente la mejor manera de comprometer tu red.

Este es un problema particular si no ha cambiado la información de inicio de sesión predeterminada en su enrutador (ver arriba), porque un atacante puede simplemente iniciar sesión en su enrutador como administrador y causar estragos.

Actualice su firmware y software

Todos sabemos que debemos mantener nuestro software actualizado para limitar las vulnerabilidades de seguridad, pero muchos de nosotros no. Esto va doble para el software y el firmware en su enrutador. Si nunca ha actualizado el firmware de su enrutador antes, no está solo. En una encuesta de 2014 de profesionales de TI (!) Y empleados que trabajan de forma remota, realizada por la firma de seguridad Tripwire, solo el 32% dijo que sabía cómo actualizar sus enrutadores con el último firmware.

Parte de la razón de esto es que, a diferencia de su sistema operativo, muchos enrutadores no le recordarán periódicamente que busque y descargue actualizaciones de seguridad. Probablemente tendrá que verificarlos usted mismo, por lo tanto, establezca un recordatorio para hacerlo cada pocos meses y cambie sus contraseñas mientras lo hace..

Las actualizaciones de firmware son particularmente importantes, porque el firmware es el código más básico utilizado por su enrutador. Las nuevas vulnerabilidades en el firmware del enrutador WiFi se identifican todo el tiempo, y con el acceso al nivel de firmware de su enrutador no hay fin a la travesura que un atacante puede causar.

Por lo general, las actualizaciones de firmware se lanzan para parchear vulnerabilidades de seguridad específicas y se instalarán automáticamente después de descargarlas. Esto los convierte en un paso simple para proteger su red inalámbrica.

Use WPA2

Debe usar el protocolo de red inalámbrica más seguro que pueda, y para la mayoría de las personas, esto será WPA2 combinado con AES.

La mayoría de los enrutadores modernos tienen la opción de ejecutar varios tipos diferentes de protocolo de seguridad WiFi, para que sean compatibles con la mayor variedad de hardware posible. Esto significa que su enrutador puede estar configurado para usar un protocolo obsoleto listo para usar.

Comprobar con el protocolo que usa su enrutador es bastante fácil: solo busque instrucciones en línea, inicie sesión en su enrutador y podrá ver (y cambiar) la configuración. Si encuentra que su enrutador está usando WEP, debe cambiar esto inmediatamente. WPA es mejor, pero para el nivel más alto de seguridad, debería usar WPA2 y AES.

Si está utilizando un enrutador más antiguo, es posible que no sea compatible con WPA2 o con AES. Si este es el caso, tiene algunas opciones. Primero, debe buscar una actualización de firmware que permita que su enrutador use WPA: dado que WPA fue diseñado para ser compatible con enrutadores WEP más antiguos, muchos ahora tienen esta funcionalidad.

Si no puede encontrar una actualización de firmware, es hora de comenzar a pensar en actualizar su hardware. Esto no tiene por qué ser una opción costosa: muchos ISP le proporcionarán un nuevo enrutador a un costo mínimo, o incluso gratis, y sin duda es más barato que las consecuencias de que su red sea pirateada!

Apague WPS

Aunque WPA2 es mucho más seguro que los protocolos anteriores, conserva una serie de vulnerabilidades de seguridad específicas que debe tener en cuenta. Algunos de estos son causados ​​por una característica de WPA2 que fue diseñada para facilitar la configuración de su red inalámbrica: WPS.

La configuración protegida de WiFi (WPS) significa que conectar un dispositivo a su red WiFi por primera vez es tan fácil como presionar un botón. Si crees que eso suena como una falla de seguridad, tienes razón. Si deja WPS habilitado, cualquier persona que pueda acceder físicamente a su enrutador puede establecerse en su red.

Apagar WPS es bastante fácil: inicie sesión en su enrutador como usuario administrador y debería ver una opción para deshabilitarlo. Si necesita conectar una máquina adicional a su red, puede volver a encenderla brevemente, por supuesto, solo asegúrese de apagarla nuevamente cuando haya terminado!

Limitar o deshabilitar DHCP

Si está buscando aún más seguridad, debería considerar deshabilitar el servidor del Protocolo de configuración dinámica de host (DHCP) que utiliza su enrutador. Este sistema asigna automáticamente direcciones IP a cada dispositivo conectado a su enrutador, permitiendo que dispositivos adicionales se conecten fácilmente a su red inalámbrica. El problema es que le dará a cualquier persona conectada a su red una dirección IP, incluida alguien que busque obtener acceso no autorizado.

Hay dos enfoques que puede tomar para combatir esta vulnerabilidad potencial. El primero es limitar el rango de DHCP que utiliza su enrutador, lo que tiene el efecto de limitar la cantidad de máquinas a las que puede conectarse. El segundo enfoque es deshabilitar DHCP por completo. Esto significa que tendrá que asignar manualmente a cada dispositivo una dirección IP cada vez que se conecte a su red.

Si estos enfoques son adecuados para su red dependerá de cómo lo use. Si normalmente conecta y vuelve a conectar varios dispositivos a su enrutador, puede llevar mucho tiempo asignar manualmente una dirección IP a cada uno. Por otro lado, si la cantidad de dispositivos que desea conectar es limitada y predecible, deshabilitar DHCP le da mucho control sobre quién está conectado a su red.

Qué tipo de protocolo de seguridad inalámbrico es mejor para Wi-Fi?

El punto clave aquí es este: la configuración WiFi más segura que puede tener hoy es WPA2 combinada con AES. Sin embargo, no siempre será posible usar este estándar.

Puede ser, por ejemplo, que su hardware no sea compatible con WPA2 o AES. Este es un problema que se puede superar actualizando su hardware. Esto puede sonar como una opción costosa, pero la mayoría de los ISP le proporcionarán un enrutador actualizado gratuito si el suyo es obsoleto. Esto es particularmente importante si su enrutador es antiguo y solo admite WEP. Si ese es el caso, desecharlo y obtener uno nuevo.

La única desventaja de usar WPA2 y AES es que el cifrado de grado militar que usa a veces puede ralentizar su conexión. Sin embargo, este problema afecta principalmente a los enrutadores más antiguos que se lanzaron antes de WPA2, y solo admite WPA2 a través de una actualización de firmware. Cualquier enrutador moderno no sufrirá este problema.

Otro problema mayor es que todos estamos obligados a usar conexiones WiFi públicas de vez en cuando, y en algunos casos el nivel de seguridad que se les ofrece es deficiente. Por lo tanto, el mejor enfoque es tener en cuenta el nivel de seguridad que se ofrece en las redes a las que se conecta y evitar el envío de contraseñas (u otra información importante) a través de redes mal protegidas.

Todo esto se puede resumir en la siguiente tabla:

Estándar de cifrado Resumen Cómo funciona ¿Debo usarlo??

WEPPrimer estándar de seguridad 802.11: fácil de hackear.Utiliza el cifrado RC4.No
WPANorma provisional para abordar las principales fallas de seguridad en WEP.Utiliza el cifrado RC4, pero agrega claves más largas (256 bits).Solo si WPA2 no está disponible
WPA2Norma actual Con el hardware moderno, una mayor encriptación no afecta el rendimiento.Reemplaza el cifrado RC4 con CCMP y AES para una autenticación y cifrado más fuertes.si

Preguntas frecuentes

¿Cómo puedo saber qué tipo de configuración de seguridad de Wi-Fi tiene mi enrutador inalámbrico??

El conocimiento es poder, por lo que descubrir qué protocolo de seguridad Wi-Fi está utilizando es el primer paso para protegerse.

Hay un par de formas en que puedes hacer esto. Lo más fácil es usar su teléfono inteligente:

  • Abra la aplicación de configuración en su dispositivo móvil.
  • Acceda a la configuración de la conexión Wi-Fi.
  • Encuentra tu red inalámbrica en la lista de redes disponibles.
  • Toque el nombre de la red o el botón de información para abrir la configuración de la red.
  • Verifique la configuración de red para el tipo de seguridad.

Si está en una computadora portátil o de escritorio, la configuración de la red también le permitirá ver el protocolo de seguridad Wi-Fi que está utilizando.

Si no es así, haga una búsqueda en Google de la marca y el modelo de su enrutador, y debería encontrar instrucciones sobre cómo iniciar sesión en su configuración, donde puede ver (y cambiar) el protocolo que usa con el nuevo.

Saber cómo hacerlo también es necesario para cambiar la configuración predeterminada de su enrutador, que es una parte importante para mantener su red segura, por lo que debe saber cómo iniciar sesión en su enrutador en cualquier caso!

Es 4g más seguro que el wifi?

En general si.

Una mejor respuesta sería que depende de la red Wi-Fi. Su 4G (o 3G, o lo que sea que su teléfono inteligente use para datos móviles) es seguro porque usted es la única persona que usa esa conexión. Nadie más puede acceder a la información que envía a través de esta conexión, a menos que estén utilizando técnicas muy sofisticadas.

El mismo principio se aplica a las redes Wi-Fi. Si usted es la única persona que usa su red doméstica, por ejemplo, y está configurada de manera segura (consulte nuestra guía más arriba), entonces su conexión será bastante segura.

Nunca, nunca envíe información personal, incluidas contraseñas o detalles bancarios, a través de una red Wi-Fi pública. Muchas de estas redes usan protocolos de seguridad deficientes, pero incluso aquellas que afirman ser seguras son inherentemente vulnerables debido a la cantidad de personas que las usan al mismo tiempo..

Aquí hay más guías sobre redes WiFi:

  • Seguridad de la red doméstica
  • Seguridad del punto de acceso
  • Seguridad WiFi pública
  • Amenazas WiFi
  • Todas las redes WiFi son vulnerables
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me