¿Navegas con tranquilidad? De esta manera eliges la seguridad adecuada para tu red Wi-Fi.
Una de las configuraciones de su enrutador que puede ajustar es el modo de seguridad. Dependiendo de la antigüedad de su dispositivo, puede elegir entre las versiones WEP y WPA. WEP (Wired Equivalent Privacy) se remonta a la década de 1990 y utiliza cifrado de 64 o 128 bits. Debido a que las computadoras son cada vez más rápidas, a los ciberdelincuentes les resulta muy fácil descifrar este cifrado. El cifrado WEP simplemente tiene muy pocas claves posibles para ser seguro. Por eso, en 2003, la Wi-Fi Alliance ideó WPA. El acceso protegido Wi-Fi utiliza claves de 256 bits. Además, el protocolo verifica la integridad de los paquetes de Wi-Fi para evitar que un pirata informático los modifique. WPA fue reemplazada en 2006 por WPA2.
Wi-Fi Protected Access 2 se puede encontrar en dos versiones. En primer lugar, el valor predeterminado puede utilizar el cifrado TKIP. Se introdujo el Protocolo de integridad de clave temporal junto con WPA para reemplazar a WEP. El método de cifrado es muy similar al WEP y, por lo tanto, está enfermo en la misma cama. El estándar ya no se considera seguro y, por lo tanto, no debe utilizarse.
El Estándar de cifrado avanzado (AES) se introdujo junto con WPA2 y, por lo tanto, es mucho más seguro. A diferencia de TKIP, AES no es un antiguo estándar de Wi-Fi, sino un protocolo de cifrado moderno utilizado en todo el mundo. El estándar es utilizado por todo tipo de servicios, incluidas aplicaciones que cifran su disco duro y el gobierno de EE. UU.
Clave previamente compartida
Lo más probable es que ya te hayas dado cuenta de que WPA2 va de la mano de PSK. La contraseña que utiliza para acceder a su red Wi-Fi es la clave precompartida utilizada por el protocolo WPA2. Todos los que se conectan a la misma red utilizan la misma clave previamente compartida. Cuando estás en tu red doméstica con personas que conoces y en las que confías, no hay problema. Sin embargo, este método causa problemas en un restaurante o en el aeropuerto. Todo lo que necesitas para descifrar la clave de 256 bits es la contraseña de red y el tráfico de asociación para un nuevo cliente. Al ser una red pública, la contraseña no es un problema, mientras que puedes interceptar fácilmente el tráfico de asociación con WhireShark, por ejemplo. Esta aplicación incluso incluye una función que te permite descifrar el tráfico WPA2-PSK, siempre que tengas la información necesaria. Independientemente del protocolo que utilice su pub local, un punto de acceso público nunca es completamente hermético. WPA2-PSK (AES) ofrece la protección necesaria para su red doméstica.
Velocidad
En términos de seguridad, WPA2-AES es claramente el mejor protocolo. Sin embargo, ¿qué pasa con la velocidad del estándar? Después de todo, cada vez que su enrutador cifra paquetes, pierde tiempo. Cuando tenemos en cuenta las velocidades de los diferentes protocolos de seguridad, el estándar más seguro sigue ganando. Esto se debe principalmente a que el cifrado TKIP es compatible con dispositivos más antiguos que funcionan más lento. Todos los enrutadores que usan Wi-Fi 802.11n o más reciente se reducirán a 54 Mbps cuando habilites TKIP. En comparación, un enrutador 802.11ac puede alcanzar teóricamente velocidades de hasta 3,46 Gbps.
[related_article id=”219630″]
WPA2-AES es claramente el mejor modo de seguridad para su enrutador. Los dispositivos más nuevos utilizan el estándar automáticamente. Si tienes un dispositivo antiguo en casa, lo mejor es comprobar la configuración para ver qué protocolo se ha seleccionado. WEP y WPA son inseguros, mientras que WPA2-TKIP ralentiza su conexión de red. Tenga en cuenta que ningún método de seguridad es infalible para los puntos de acceso públicos.
