Wi-Fi permite que su empresa establezca fácilmente una red inalámbrica dentro de la oficina u ofrezca acceso inalámbrico a Internet a sus clientes. Incluso si ofrece acceso gratuito a todos los clientes, la implementación de medidas de seguridad evita el acceso de personas que no son clientes y que pueden estar dentro del alcance; al hacerlo, mejora la experiencia de Internet de sus clientes al filtrar a los usuarios que no contribuyen a su negocio. El cifrado de su transmisión inalámbrica también dificulta que personas sin escrúpulos intercepten y vean datos comerciales o de clientes, como contraseñas y correo electrónico confidencial. La mayoría de los enrutadores modernos tienen cuatro configuraciones de seguridad: no segura, WEP, WPA o WPA2.
Sin garantía
Dejar tu Wi-Fi sin seguridad es sinónimo de dejar la puerta de entrada abierta de par en par, para que cualquiera pueda entrar. Aunque los dueños de negocios altruistas pueden sentir que esta es una forma aceptable de dar a la comunidad, abre la puerta a los piratas informáticos que quieran acceder a las computadoras de su empresa o de sus clientes. Incluso si estas computadoras están detrás de fuertes cortafuegos, los piratas informáticos podrían establecer conexiones de igual a igual para acceder a otra computadora. Dejar su Wi-Fi sin protección también transmite paquetes de datos entre los usuarios y el enrutador en formato no cifrado, lo que hace que estos paquetes de datos sean fáciles de interceptar y leer.
WEP
Privacidad equivalente por cable, o WEP, es un nombre inapropiado. Aunque el nombre implica que WEP ofrece seguridad a la par con una red cableada, no es así. Ratificado en 1999, WEP supuestamente ofrecía fuertes claves de cifrado de 64 y 128 bits, pero una debilidad en el vector de inicialización de 24 bits redujo la fuerza de estas claves a 40 y 104 bits, respectivamente. Esta debilidad permite a los piratas informáticos expertos interceptar paquetes de datos y utilizar esta información para descifrar el cifrado. Una vez agrietada, la red Wi-Fi es tan vulnerable como una insegura. El único beneficio del cifrado WEP es una compatibilidad más universal con dispositivos de hardware más antiguos.
WPA
El acceso protegido Wi-Fi, o WPA, se introdujo para corregir las debilidades inherentes de WEP. Aunque mejora la seguridad, tiene sus propios problemas. La clave de cifrado utilizada por WPA se basa en una frase de contraseña, el nombre de identificación del conjunto de servicios (SSID), la longitud del SSID y un valor aleatorio. La mayoría de la información utilizada para crear esta clave de 256 bits se conoce fácilmente, por lo que un posible pirata informático solo necesita adivinar la frase de contraseña para tener acceso a la red. Los ataques de diccionario intentan sistemáticamente numerosas combinaciones de palabras, caracteres y frases para adivinar esta frase de contraseña. Se determinó que una frase de contraseña compuesta por menos de 20 caracteres podría ser anulada.
WPA2
El acceso protegido Wi-Fi 2, o WPA2, fue ratificado en 2004 como una solución a los problemas de cifrado de claves contenidos en WEP y WPA. Aparecieron un par de pequeñas fallas en WPA2, que requieren un ataque de calidad de servicio o posicionamiento físico entre el usuario y el enrutador, pero ninguna de estas fallas se considera una amenaza grave que exponga los datos del usuario. WPA2 ofrece dos algoritmos de cifrado: AES y TKIP. TKIP es esencialmente encriptación WPA, por lo que para los beneficios de la encriptación WPA2, debe elegir AES. Otra opción en la mayoría de los enrutadores es elegir ambos, lo que permite la seguridad más fuerte de AES cuando corresponde, pero usa el TKIP más débil cuando surgen problemas de compatibilidad. Si sabe que todos sus dispositivos son compatibles con AES, elegir solo esta opción es lo óptimo.