Protocolos de seguridad inalámbrica: WEP, WPA, WPA2, y WPA3

Cuando nos conectamos a una red WiFi se produce lo que se conoce como un “handshake” entre el punto de acceso y nosotros, siendo el punto de acceso el router, la terminal móvil, o el dispositivo de conexión pertinente. En ese handshake lo que ocurre es que se realiza un intercambio de las piezas de unas claves a través de las cuales se va a cifrar la comunicación.

Los algoritmos que se utilizan para establecer las claves que se van a utilizar para cifrar toda la comunicación de ese momento en adelante son el WEP, WPA, WPA2 y WP3. Como la seguridad es una cuestión de vital importancia cuando hablamos de redes inalámbricas, estos algoritmos de seguridad han tenido que ir evolucionando a lo largo de los años para adaptarse a las nuevas necesidades que van surgiendo y hacerse más eficientes y seguros. ¿Cómo lo han hecho? Vamos a verlo.

Diferencias entre los protocolos WEP, WPA, WPA2 y WPA3

Aunque todos estos protocolos de seguridad cumplen funciones parecidas, su funcionamiento, sus características y el nivel de seguridad que ofrecen es diferente.

Protocolo WEP

Se trata del primer algoritmo de seguridad que se desarrolló, y como tal, está bastante desactualizado, incluso podríamos decir que obsoleto, debido al escaso nivel de seguridad que proporciona, y su dificultad de configuración. Salió a la luz en la frontera del siglo pasado, en 1999, y a pesar de que, en su momento, creó muchas expectativas, lo cierto es que se trata de un sistema muy vulnerable, fácil de romper, y con multitud de problemas de seguridad a pesar de las mejoras y las actualizaciones que se le fueron introduciendo. A día de hoy todo el mundo coincide en que se trata de un estándar antiguo poco recomendable. De hecho, en 2004 la Alianza Wi-Fi dejó de incluirlo entre sus protocolos.

Protocolo WPA

Surgió como elemento de seguridad temporal para mejorar la seguridad del WEP, pero acabó sustituyendo ampliamente a su predecesor. La mayoría de estos sistemas utilizan una clave precompartida (PSK), también denominadas WPA Personal, así como el Protocolo TKIP para tareas de cifrado, que, al utilizar un sistema por paquete, mejora notablemente la seguridad con respecto al sistema de claves fijas característico del WEP.

Además, se trató de incorporar por medio de actualizaciones un sistema de validación de la integridad de los mensajes pensado para establecer si se ha producido cualquier interceptación de paquetes a la hora de la transmisión del punto de acceso. Como cabría esperar, aunque se trata de un avance sustancial con respecto al primer protocolo, también adolece de bastantes vulnerabilidades y es susceptible a intrusiones, especialmente a través de ataques dirigidos a sistemas/protocolos auxiliares (WPS o TKIP) que surgieron con el fin de simplificar la conexiones de los dispositivos a los routers pero que solían reciclabar elementos WEP.

Protocolo WPA2

La WPA2 surgió para solucionar las vulnerabilidades del WPA. Es un protocolo basado en el estándar de seguridad inalámbrica 802.11i, y fue introducido en 2004. Su principal progreso con respecto al anterior protocolo vino en lo relativo al uso de AES (Advanced Encryption Standard), que llegó a utilizarse para cifrar información clasificada del gobierno norteamericano, demostrando así su aptitud para proteger redes domésticas.

Sin embargo, este protocolo también ha conseguido vulnerarse hace tan solo unos cuantos meses, poniendo de manifiesto la necesidad de un algoritmo más avanzado. Las principales vulnerabilidades de este sistema tienen su foco en el ámbito empresarial, no tanto en las redes domésticas, pero las posibilidades de ataques (ej. por medio del WPS), a pesar de ser algo más dificultades que en anterior protocolo, siguen estando presentes y son un riesgo real.

Protocolo WPA3

Es el estándar de seguridad más avanzado hasta el momento. Llega para sustituir la WPA2 en la medida en que ésta, como hemos visto, ya no puede considerarse completamente segura. El protocolo WPA3 cuenta con un una clave de cifrado más difícil de romper, y capaz de soportar un periodo de tiempo notable (192 bits en vez de 128 bits). Proporciona, según asegura la WiFi Alliance, una mayor protección incluso en caso de contar con contraseñas débiles, uno de los puntos de vulnerabilidad importantes que afectaba a su predecesor. Otra de sus grandes ventajas es la sencillez de su configuración, solo necesitaremos otro dispositivo conectado y el recién bautizado “Wi-Fi Easy Connect”. Este sistema pretende solventar los problemas de los que adolecía el sistema WPS, sin perder con ello operatividad y facilidad de manejo. Parece que con este nuevo protocolo tendremos la seguridad asegurada (al menos en el corto plazo).

Si deseas obtener más información sobre los protocolos de seguridad inalámbrica, no dudes en ponerte en contacto con nosotros, nuestro equipo de VADAVO estará encantado de atenderte para resolver todas tus dudas. 

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)
Autor

Escribe un comentario