Internet

Explicación de los protocolos de seguridad Wi-Fi TKIP vs AES

Explicación de los protocolos de seguridad Wi-Fi TKIP vs AES

Al configurar su enrutador en casa o en el trabajo, debe haber encontrado múltiples opciones cuando se trata de elegir el estándar de seguridad para su conexión Wi-Fi. WEP, WPA, WPA2, CCMP, EMP, TKIP, AES… la lista es tan larga como confusa. Si bien las opciones son (casi) siempre buenas, es difícil para un usuario habitual de Internet elegir una, especialmente cuando la mayoría de nosotros no sabemos en qué se diferencia un estándar de otro. Bueno, aquellos que no lo sepan deberían seguir con el protocolo WPA2, ya que es el protocolo de seguridad WiFi estándar más utilizado. Sin embargo, WPA2 utiliza dos tipos diferentes de cifrado; AES y TKIP. En este artículo vamos a conocer un poco más sobre cada uno de ellos para ayudarte a decidir cuál debes elegir..

¿Qué es TKIP??

TKIP, o Protocolo de integridad de clave temporal, se introdujo en los primeros años de este milenio como una medida de seguridad provisional para reemplazar el estándar de cifrado WEP (Privacidad equivalente por cable) más antiguo e inherentemente inseguro que se usaba ampliamente en los primeros equipos Wi-Fi que se lanzaron. a finales de la década de 1990 y principios de la de 2000. Si bien TKIP estaba destinado a ser al menos relativamente más seguro que WEP, el estándar desde entonces ha quedado obsoleto en la revisión de 2012 de Wi-Fi 802.11 después de que se descubrió que evidentes lagunas de seguridad que pueden ser explotados por piratas informáticos sin demasiado problema. Esto se debe a que TKIP utiliza el mismo mecanismo subyacente que WEP y, por lo tanto, es igualmente vulnerable a los ataques. Dicho esto, algunas de las nuevas características de seguridad implementadas por el estándar WPA-PSK (TKIP), como el hash de clave por paquete, la rotación de clave de transmisión y un contador de secuencia, significaron que pudo eliminar algunas de las debilidades de WEP. como los infames ataques de recuperación de claves a los que era susceptible el estándar anterior, aunque el protocolo tiene importantes vulnerabilidades propias.

Que es AES?

Abreviatura de Advanced Encryption Standard, AES es un conjunto de cifrados que está disponible en un tamaño de bloque de 128 bits y longitudes de clave de 128, 192 o 256 bits, según el hardware. Aunque viene con su propio equipaje, es un protocolo mucho más seguro que reemplaza al protocolo DES (Estándar de cifrado de datos) heredado que se publicó originalmente en la década de 1970. A diferencia de su predecesor, AES no usa la red Fiestel y, en cambio, usa un principio de diseño conocido como red de sustitución-permutación como base para su algoritmo de cifrado de bloques. Es el estándar de cifrado de elección para el gobierno federal de EE. UU., y es el único cifrado de acceso público aprobado por la Agencia de Seguridad Nacional (NSA) del país. Si bien algunos criptógrafos, de vez en cuando, han presentado evidencias de supuestas vulnerabilidades en AES, todas ellas han demostrado ser imprácticas o ineficaces contra la implementación completa de AES-128..

Cortesía de imagen: D-Link

WPA, WPA2, WEP: ¿Qué pasa con estos acrónimos??

Tiene la opción de usar TKIP o AES con la mayoría de los enrutadores disponibles en el mercado hoy en día, pero ¿qué pasa con todos esos otros acrónimos molestos, como WPA, WPA2, WEP, PSK, Enterprise, Personal, etc., etc.? Para empezar, lo único que debe recordar es que WEP, o privacidad equivalente por cable, es un protocolo de décadas de antigüedad que ha demostrado ser eficaz. extremadamente vulnerable, por eso debe consignarse en los anales de la historia a donde pertenece. WPA (Wi-Fi Protected Access), que reemplazó a WEP, es un protocolo más nuevo que es relativamente más seguro, aunque también se ha demostrado que es singularmente ineficaz contra hackers competentes.

Cortesía de imagen: LinkSys

La el protocolo WPA2 más nuevo y seguro, que se convirtió en el estándar de la industria a mediados de la última década, debería ser el algoritmo de seguridad predeterminado para prácticamente todos los equipos Wi-Fi lanzados desde 2006, cuando se convirtió en el estándar obligatorio para todos los dispositivos Wi-Fi nuevos. Si bien el WPA anterior fue diseñado para ser compatible con versiones anteriores del hardware Wi-Fi protegido con WEP, WPA2 no funciona con tarjetas de red más antiguas y dispositivos heredados..

Diferencia entre Personal, Enterprise y WPS

Algunos de ustedes se estarán preguntando acerca de algunos acrónimos más confusos con los que tendrá que lidiar al configurar su enrutador. Como tal, los modos Personal y Enterprise no son protocolos de cifrado tan diferentes, sino mecanismos para la distribución de claves de autenticación para distinguir entre usuarios finales. El modo Personal, también conocido como PSK o clave precompartida, está diseñada principalmente para redes domésticas y de pequeñas oficinas. y no requiere un servidor de autenticación. En su mayor parte, todo lo que necesita es básicamente una contraseña para iniciar sesión en estas redes..

El modo empresarial, por otro lado, está diseñado principalmente para redes empresariales., y aunque proporciona seguridad adicional, también requiere una configuración mucho más complicada. Requiere un servidor de autenticación RADIUS para verificar cada inicio de sesión y utiliza el EAP (Protocolo de autenticación extensible) para la autenticación. Los modos Personal y Enterprise están disponibles tanto con WPA como con WPA2, como se puede ver en la imagen de arriba de nuestra página de configuración LinkSys EA7300.

Cortesía de imagen: D-Link

También hay otro mecanismo de distribución de claves de autenticación llamado WPS (Configuración protegida de Wi-Fi), pero se ha demostrado que tiene varios problemas de seguridad, incluido lo que se conoce como la vulnerabilidad de recuperación de PIN de Wi-Fi, que podría permitir que atacantes remotos recuperen el WPS. PIN, lo que les permite descifrar la contraseña de Wi-Fi del enrutador con bastante facilidad.

TKIP vs AES vs TKIP / AES: Cómo elegir la opción correcta?

A estas alturas, ya sabe que no existe un debate real entre los estándares TKIP y AES. Esto se debe a que, a diferencia del protocolo anterior y obsoleto, no existe un truco práctico documentado que permita a un atacante remoto leer datos cifrados por AES. Sin embargo, dado que algunos de los enrutadores en realidad le ofrecen una opción confusa 'TKIP / AES', muchos de ustedes se preguntarán si hay algún mérito en elegir eso en lugar de AES. Así que aquí está el trato. El modo mixto TKIP / AES solo está diseñado para compatibilidad con versiones anteriores con equipos Wi-Fi heredados de una época pasada, por lo que, a menos que esté utilizando dicho dispositivo, los expertos en ciberseguridad recomiendan que use WPA2-PSK / Personal (AES) cada vez. En caso de que tengas algo viejo, y quiero decir De Verdad antiguo: equipo de Wi-Fi que se lanzó sin AES, la configuración de modo mixto WPA / WPA2 (TKIP / AES) puede ser un mal necesario al que debe recurrir, pero recuerde que también podría hacerlo vulnerable a violaciones de seguridad, gracias a todos los agujeros de seguridad encontrados en los protocolos WPA y TKIP.

Si la seguridad mejorada no es suficiente para convencerlo de los beneficios de ceñirse al estándar WPA2 (AES), tal vez la siguiente información lo convenza de hacerlo. Usar WPA / TKIP para compatibilidad también significará que obtendrá una conectividad relativamente más lenta. Realmente no lo notará si todavía está atascado en conexiones más lentas, pero muchos de los enrutadores ultrarrápidos modernos que admiten 802.11n / ac sí lo harán. solo admite velocidades de hasta 54 Mbps con el modo mixto, de modo que esa costosa conexión Gigabit suya aún se degradará a 54 Mbps si está utilizando el cifrado de modo mixto. Mientras que 802.11n admite hasta 300 Mbps con WPA2 (AES), 802.11ac puede admitir velocidades máximas teóricas de hasta 3,46 Gbps en la banda de 5 GHz, aunque es probable que las velocidades prácticas sean mucho más bajas..

VEA TAMBIÉN: Cómo configurar el enrutador WiFi inteligente de Linksys

TKIP VS AES: la mejor seguridad para su red Wi-Fi

Como usuario final, lo único que debe recordar es que si la página de configuración de su enrutador simplemente dice WPA2, casi inevitablemente significa WPA2-PSK (AES). Del mismo modo, WPA sin ninguno de los otros acrónimos significa WPA-PSK (TKIP). Algunos enrutadores ofrecen WPA2 con TKIP y AES, en cuyo caso, a menos que realmente tenga la intención de usar un dispositivo antiguo en la red, sabe que no debe usar TKIP. Casi todos sus equipos Wi-Fi de la última década ciertamente funcionarán con WPA2 (AES) y obtendrá una red más rápida y segura para ellos. ¿Qué te parece una ganga? Entonces, si tiene más dudas sobre el tema o tiene una opción en la página de configuración de su enrutador que no hemos cubierto aquí, deje una nota en la sección de comentarios a continuación y haremos todo lo posible para responderle.

Medios de comunicación social Principales búsquedas de Bing de 2012 en varias categorías [Lista]
Principales búsquedas de Bing de 2012 en varias categorías [Lista]
Estamos a punto de completar el año más publicitado de todos los tiempos, el año 2012. Han sucedido muchas cosas en los últimos 11 meses y es el mome...
Medios de comunicación social Sorteo de paquetes de hosting de Uk Hosting por valor de $ 240
Sorteo de paquetes de hosting de Uk Hosting por valor de $ 240
Ha pasado bastante tiempo desde la última vez que organizamos un sorteo en nuestro blog y nos está molestando mucho. Entonces, hoy, terminemos la espe...
Cómo Cómo deshabilitar las actualizaciones automáticas de Chrome en Mac
Cómo deshabilitar las actualizaciones automáticas de Chrome en Mac
Si usa Google Chrome en su Mac, y es probable que lo haga, debe haber notado que se actualiza automáticamente. Si bien esto es definitivamente algo bu...