Seguridad Wi-Fi: ¿WPA2-AES o WPA2-TKIP?

seguridad-wi-fi

Muchos módems ofrecen WPA2-PSK (TKIP), WPA2-PSK (AES) y WPA2-PSK (TKIP/AES) como opciones. Si elige la incorrecta, terminará con una red más lenta y menos segura. La privacidad equivalente por cable (WEP), el acceso protegido Wi-Fi (WPA) y el acceso protegido Wi-Fi II (WPA2) son los principales algoritmos de seguridad que verá al configurar una red inalámbrica.

WEP es el más antiguo y ha demostrado ser vulnerable a medida que se descubren más y más vulnerabilidades todos los días. WPA ha mejorado la seguridad, pero ahora se considera vulnerable a la intrusión. WPA2, aunque no es perfecto, es actualmente la opción más segura. El Protocolo de integridad de clave temporal (TKIP) y el Estándar de cifrado avanzado (AES) son dos tipos diferentes de cifrado que verá que se utilizan en redes protegidas con WPA2. Echemos un vistazo a cómo se diferencian y cuál es mejor para usted. Siga leyendo para obtener más información.

Comparación de AES y TKIP

TKIP y AES son dos tipos diferentes de encriptación que puede usar una red Wi-Fi. TKIP es un protocolo de cifrado más antiguo que se introdujo con WPA para reemplazar el cifrado WEP, que no era muy seguro en ese momento. TKIP es bastante similar al cifrado WEP. TKIP ya no se considera seguro y ahora está obsoleto. En otras palabras, no deberías usarlo.

AES es un protocolo de cifrado más seguro introducido con WPA2. AES no es un estándar desarrollado específicamente para redes Wi-Fi. Este es un estándar de cifrado mundial serio que incluso ha sido adoptado por el gobierno de los EE. UU. Por ejemplo, cuando cifra un disco duro con TrueCrypt, puede usar el cifrado AES para eso. AES generalmente se considera bastante seguro y las principales debilidades son los ataques de fuerza bruta (que se bloquean con una contraseña segura) y las debilidades de seguridad en otros aspectos de WPA2.

En resumen, TKIP es un antiguo estándar de cifrado utilizado por el estándar WPA. AES es una solución de encriptación Wi-Fi más nueva utilizada por el nuevo y seguro estándar WPA2. Teóricamente, este es el estado final de las cosas. Sin embargo, dependiendo de su módem, simplemente elegir WPA2 puede no ser suficiente.

Si bien se espera que WPA2 use AES para una seguridad óptima, también puede usar TKIP cuando se requiere compatibilidad con versiones anteriores de dispositivos heredados. En tal caso, los dispositivos compatibles con WPA2 se conectarán a WPA2 y los dispositivos compatibles con WPA se conectarán a WPA. Entonces, “WPA2” no siempre significa WPA2-AES. Sin embargo, en dispositivos sin una opción “TKIP” o “AES” visible, WPA2 suele ser sinónimo de WPA2-AES.

Descripción de los modos de seguridad Wi-Fi

¿Ya estás confundido? No estamos sorprendidos. Pero todo lo que realmente necesita hacer es encontrar la opción más segura que funcione con sus dispositivos en la lista. Estas son las opciones que probablemente verá en su enrutador:

  • Abierto (arriesgado): Las redes Wi-Fi abiertas no tienen contraseña. No debe configurar una red Wi-Fi abierta. En serio, la policía podría asaltar tu puerta.
  • WEP 64 (riesgoso): el antiguo estándar de protocolo WEP es vulnerable y no debería usarlo.
  • WEP 128 (riesgoso): es WEP, pero con un tamaño de clave de cifrado mayor. Realmente no es menos vulnerable que WEP 64.
  • WPA-PSK (TKIP): utiliza la versión original del protocolo WPA (principalmente WPA1). Ha reemplazado a WPA2 y no es seguro.
  • WPA-PSK (AES): utiliza el protocolo WPA original pero reemplaza TKIP con un cifrado AES más moderno. Se ofrece temporalmente, pero los dispositivos que admiten AES casi siempre admiten WPA2, mientras que los dispositivos que requieren WPA casi nunca admiten el cifrado AES. Entonces, esta opción tiene sentido.
  • WPA2-PSK (TKIP): utiliza el estándar WPA2 moderno con cifrado TKIP heredado. Esto no es seguro y solo es una buena idea si tiene dispositivos más antiguos que no pueden conectarse a una red WPA2-PSK (AES).
  • WPA2-PSK (AES): esta es la opción más segura. Utiliza WPA2, el último estándar de encriptación Wi-Fi y el último protocolo de encriptación AES. Deberías usar esta opción. En algunos dispositivos verás la opción “WPA2” o “WPA2-PSK”. Si lo hace, probablemente solo use AES, ya que es una buena opción.
  • WPAWPA2-PSK (TKIP/AES): algunos dispositivos ofrecen o incluso recomiendan esta opción de modo mixto. Esta opción habilita WPA y WPA2 con TKIP y AES. Esto proporciona la máxima compatibilidad con cualquier dispositivo heredado que pueda tener, pero también permite que un atacante acceda a su red descifrando los protocolos WPA y TKIP más vulnerables.

La certificación WPA2 estuvo disponible hace diez años en 2004. En 2006, la certificación WPA2 se hizo obligatoria. Cualquier dispositivo fabricado después de 2006 con el logotipo “Wi-Fi” debe admitir el cifrado WPA2.

Dado que sus dispositivos habilitados para Wi-Fi probablemente tengan menos de 8 a 10 años, no debería tener problemas para elegir WPA2-PSK (AES). Seleccione esta opción y luego podrá ver si algo funciona. Si el dispositivo deja de funcionar, puede restaurarlo en cualquier momento. Sin embargo, si la seguridad es importante, es posible que desee comprar un nuevo dispositivo fabricado después de 2006.

WPA y TKIP ralentizarán su conexión Wi-Fi

Las opciones de compatibilidad WPA y TKIP también pueden ralentizar su red Wi-Fi. Muchos enrutadores Wi-Fi modernos que admiten 802.11n y estándares más nuevos y más rápidos se ralentizarán a 54 Mbps si habilita WPA o TKIP en sus opciones. Hacen esto para asegurarse de que sean compatibles con estos dispositivos más antiguos.

Por el contrario, incluso 802.11n admite hasta 300 Mbps si usa WPA2 con AES. En teoría, 802.11ac ofrece una velocidad máxima de 3,46 Gbps en condiciones óptimas.

En la mayoría de los módems que hemos visto, las opciones suelen ser WEP, WPA (TKIP) y WPA2 (AES). Si tiene un enrutador extraño que ofrece WPA2 en las variantes TKIP o AES, elija AES. Casi todos sus dispositivos definitivamente funcionan con él y es más rápido y seguro.