Muchos routers proporcionan opciones de seguridad WiFi como WPA2-PSK (TKIP), WPA2-PSK (AES) y WPA2-PSK (TKIP / AES). Sin embargo, si elige la que no es correcta, tendrá una red más lenta y/o menos segura.
WEP (Wired Equivalent Privacy), WiFi Protected Access (WPA) y WiFi Protected Access II (WPA2) son los principales algoritmos de seguridad que verá al configurar una red inalámbrica. WEP es el más antiguo y ha demostrado ser vulnerable a medida que se han descubierto más y más vulnerabilidades de seguridad. WPA mejoró la seguridad, pero ahora también se considera vulnerable a la intrusión. WPA2, aunque no es perfecto, es actualmente la opción más segura. Temporal Key Integrity Protocol (TKIP) y Advanced Encryption Standard (AES) son los dos tipos de cifrado que puede utilizar en las redes protegidas con WPA2. Echemos un vistazo a sus diferencias y cuál es el mejor para usted.
TKIP o AES
Los tipos de cifrado TKIP y AES pueden ser utilizados por una red WiFi. TKIP es en realidad un protocolo de cifrado más antiguo introducido con WPA para reemplazar el cifrado WEP que era muy inseguro en ese momento. El tipo de cifrado TKIP es en realidad bastante similar al WEP. TKIP ya no se considera seguro, y ahora está obsoleto. En otras palabras, usted no debería usarlo.
AES es un protocolo de cifrado más seguro introducido con WPA2. AES no es un estándar muy bueno, tampoco esta desarrollado específicamente para redes WiFi. Es un estándar mundial de cifrado muy serio que incluso ha sido adoptado por el gobierno estadounidense. Por ejemplo, cuando cifra un disco duro con TrueCrypt o Veracript puede utilizar el cifrado AES para ello. AES generalmente se considera bastante seguro, y las principales debilidades serían los ataques de fuerza bruta (evitados mediante el uso de una contraseña fuerte) y las debilidades de seguridad en otros aspectos de WPA2.
La versión corta es que TKIP es un estándar de cifrado más antiguo utilizado por el estándar WPA. AES es una nueva solución de encriptación WiFi utilizada por el nuevo y seguro estándar WPA2. En teoría, ese es el final. Pero, dependiendo de su enrutador, simplemente cuando usted elige WPA2 puede no ser lo suficientemente bueno.
Aunque se supone que WPA2 utiliza AES para una seguridad óptima, también puede usar TKIP donde se necesita compatibilidad retroactiva con dispositivos heredados. En tal caso, los dispositivos que admiten WPA2 se conectarán con WPA2 y los dispositivos que admiten WPA se conectarán con WPA. Así que "WPA2" no siempre significa WPA2-AES. Sin embargo, en dispositivos sin una opción visible "TKIP" o "AES", WPA2 es generalmente sinónimo de WPA2-AES.
Y en caso de que usted se esté preguntando, acerca del "PSK" en esos nombres significa "clave pre-compartida" - la clave pre-compartida es generalmente su contraseña de cifrado. Esto lo distingue de WPA-Enterprise, que utiliza un servidor RADIUS para distribuir claves únicas en redes WiFi corporativas o gubernamentales más grandes.
Modos de seguridad de WiFi explicados
¿Todavía confundido? Todo lo que realmente necesita hacer es buscar la opción más segura de la lista que funciona con sus dispositivos. Estas son las opciones que probablemente veas en su enrutador:
- Abierto (riesgoso): Las redes WiFi abiertas no tienen contraseña. No deberías configurar una red WiFi abierta, usted podrías hacer que su puerta sea interrumpida por la policía.
- WEP 64 (arriesgado): El viejo estándar de protocolo WEP es vulnerable y usted realmente no debería usarlo.
- WEP 128 (arriesgado): Se trata de WEP, pero con un tamaño de clave de cifrado mayor. No es realmente menos vulnerable que WEP 64.
- WPA-PSK (TKIP): Utiliza la versión original del protocolo WPA (esencialmente WPA1). Ha sido reemplazado por WPA2 y no es seguro.
- WPA-PSK (AES): Utiliza el protocolo WPA original, pero sustituye a TKIP por el cifrado AES más moderno. Se ofrece como un recurso provisional, pero los dispositivos que soportan AES casi siempre soportan WPA2, mientras que los dispositivos que requieren WPA casi nunca soportarán el cifrado AES. Por lo tanto, esta opción tiene poco sentido.
- WPA2-PSK (TKIP): Utiliza el estándar WPA2 moderno con cifrado antiguo de TKIP. Esto no es seguro y solo es una buena idea si tiene dispositivos antiguos que no pueden conectarse a una red WPA2-PSK (AES).
- WPA2-PSK (AES): Esta combinación brinda la mejor seguridad WiFi. Utiliza WPA2, el último estándar de encriptación WiFi y el último protocolo de encriptación AES. Debe utilizar esta opción. En algunos dispositivos, sólo verá la opción "WPA2" o "WPA2-PSK". Si lo hace, seguramente utilizará AES, ya que es una opción de sentido común.
- WPA/WPA2-PSK (TKIP / AES): Algunos dispositivos ofrecen, e incluso recomiendan, esta opción de modo mixto. Esta opción permite tanto WPA como WPA2, tanto con TKIP como con AES. Esto proporciona una compatibilidad máxima con cualquier dispositivo antiguo que pueda tener, pero también permite a un atacante romper su red rompiendo los protocolos WPA y TKIP más vulnerables.
La certificación WPA2 se hizo disponible en 2004, hace diez años. En 2006, la certificación WPA2 se hizo obligatoria. Cualquier dispositivo fabricado después de 2006 con un logotipo "WiFi" debe admitir el cifrado WPA2.
Dado que los dispositivos habilitados para WiFi son probablemente más recientes que los de hace 8-10 años, seria una buena eleccion: WPA2-PSK (AES). Seleccione esa opción y luego podrá ver si algo no funciona. Si un dispositivo deja de funcionar, siempre puede cambiarlo de nuevo. Aunque, si la seguridad es una preocupación, es posible que desee comprar un nuevo dispositivo fabricado desde 2006.
WPA y TKIP disminuirán la velocidad de su WiFi
Las opciones de compatibilidad de WPA y TKIP también pueden ralentizar su red WiFi. Muchos enrutadores WiFi modernos que admiten estándares 802.11n y más nuevos y más rápidos disminuirán hasta 54mbps si habilita WPA o TKIP en sus opciones. Ellos hacen esto para asegurarse de que sean compatibles con dispositivos más antiguos.
En comparación, incluso 802.11n soporta hasta 300 Mbps si utiliza WPA2 con AES. Teóricamente, el 802.11ac ofrece velocidades máximas de 3,46 Gbps en condiciones óptimas.
En la mayoría de los routers que hemos visto, las opciones son generalmente WEP, WPA (TKIP), y WPA2 (AES) -con tal vez un WPA (TKIP) + WPA2 (AES) modo de compatibilidad lanzado en buena medida.
Si tiene un router que ofrezca WPA2 con encriptación TKIP o AES, elija AES la cual consideramos como la mejor seguridad WiFi del momento . Sin duda casi todos sus dispositivos trabajarán con WPA2-AES además es más rápido y más seguro.
