El cifrado de la WLAN es un tema central cuando se trata de la seguridad en la propia red con un router. Inicialmente, WEP fue la primera aproximación al cifrado. WPA eliminó sus defectos más graves y se siguió desarrollando en 2004 con WPA2. ¿Todo esto suena confuso al principio? ¿Y qué papel juega el WPS? A continuación explicamos todos los términos y diferencias.
- ¿Qué es WPS?
- ¿Qué son WPA y WPA2?
- La próxima generación de seguridad WLAN: WPA3
¿Qué es WPS?
WPS significa WiFi Protected Setup y describe un estándar para añadir dispositivos a una red encriptada. Puede integrar diferentes clientes WLAN en la red inalámbrica pulsando un botón en el router, introduciendo un PIN o utilizando NFC. Esto hace que el tecleo manual de las contraseñas sea redundante. El estándar WPS fue establecido en 2007 por la Wi-Fi Alliance (WFA).
La tecnología describe así un sistema auxiliar con el que los dispositivos se integran en la red inalámbrica. En cambio, WPA es un método de cifrado para una red inalámbrica. En la siguiente sección, aprenderá con más detalle qué es realmente WPA y qué mejoras aporta WPA2.
¿Qué son WPA y WPA2?
WPA es un método de encriptación para redes WLAN y son las siglas de WiFi Protected Access. Después de que Wired Equivalent Privacy (WEP) demostrara ser inseguro, se estableció WPA como su sucesor.
WPA contiene la arquitectura de WEP, pero aporta protección adicional mediante claves dinámicas. Se basan en el Protocolo de Integridad de Clave Temporal (TKIP). Para la autenticación de los participantes se utilizan las llamadas claves precompartidas (PSK), que significan tanto como una clave previamente acordada de forma conjunta. En cuanto a la seguridad, WPA fue una actualización decisiva de WEP. Sin embargo, los investigadores alemanes lograron derrotar el mecanismo de seguridad de las redes protegidas por WPA en 15 minutos. En PanSec 2008, una presentación mostró la rapidez con la que se puede descifrar WPA. Por estas razones, los expertos en seguridad aconsejaron un rápido cambio a WPA2.
Desde 2004, la WFA comercializa el procedimiento estandarizado como 802.11i como WPA2, que ya viene preconfigurado en casi todos los dispositivos de fábrica. Ya no encontrará un router que se suministre con función WLAN sin contraseña de esta forma. El principal cambio de WPA a WPA2 es el uso del estándar de cifrado avanzado (AES). Este estándar de cifrado ofrece una protección adicional contra los ataques.
El objetivo principal es siempre proteger su WLAN de los hackers. Pero WPA2 también tiene vulnerabilidades. En particular, un método de ataque llamado "KRACK" ganó notoriedad en 2017.
La próxima generación de seguridad WLAN: WPA3
El sucesor de WPA2 es WPA3 y ya fue adoptado como un nuevo estándar de seguridad por la WFA en 2018. Además de importantes mejoras en el ámbito de la autenticación y el cifrado, WPA3 también trae consigo una solución para la vulnerabilidad de seguridad KRACK. Esto se evita con un nuevo procedimiento de apretón de manos. Con este nuevo apretón de manos, WPA3 admite el "forward secrecy". Esto significa que el tráfico de datos antiguos no puede ser descifrado de forma retroactiva, incluso si la contraseña se conoce en un momento posterior. Este no es el caso de WPA2. El Acceso Protegido WiFi 3 también utiliza un cifrado de 192 bits y, por tanto, ofrece los más altos estándares de seguridad.
Sin embargo, lo mismo ocurre con WPA3: una red puede cumplir los más altos estándares de cifrado, pero sin una contraseña segura siempre será vulnerable a los ataques de fuerza bruta. Por lo tanto, se recomienda utilizar una contraseña suficientemente larga. Especialmente los métodos como el diceware con una alta entropía son adecuados.