Una descripción general del acceso protegido inalámbrico 2 (WPA2)

Wi-Fi Protected Access 2 es un Seguridad de la red tecnología comúnmente utilizada en Wifi redes inalámbricas. Es una mejora del original. WPA tecnología, que fue diseñada como un reemplazo para los más antiguos y menos seguros WEP. WPA2 se utiliza en todo el hardware Wi-Fi certificado desde 2006 y se basa en IEEE 802.11i estándar tecnológico para el cifrado de datos.

Cuando WPA2 está habilitado con su opción de cifrado más fuerte, cualquier otra persona dentro del alcance de la red podría ver el tráfico, pero está codificado con los estándares de cifrado más actualizados.

WPA2 vs. WPA y WEP

Puede resultar confuso ver las siglas WPA2, WPA y WEP

porque parecen tan similares que no debería importar cuál elija para proteger su red, pero hay diferencias.

El menos seguro es WEP, que proporciona una seguridad igual a la de una conexión por cable. WEP transmite mensajes mediante ondas de radio y es fácil de descifrar. Esto se debe a que el mismo cifrado La clave se utiliza para cada paquete de datos. Si un fisgón analiza suficientes datos, la clave se puede encontrar con un software automatizado (en unos minutos). Es mejor evitar WEP.

WPA mejora WEP en el sentido de que proporciona el esquema de cifrado TKIP para codificar la clave de cifrado y verificar que no se haya alterado durante la transferencia de datos. El mayor diferencia entre WPA2 y WPA es que WPA2 mejora la seguridad de una red porque requiere el uso de un método de cifrado más fuerte llamado AES.

Las claves de seguridad WPA2 vienen en diferentes tipos. Una clave precompartida WPA2 usa claves que son 64 hexadecimal dígitos de largo. Este método se usa comúnmente en redes domésticas. Muchos enrutadores domésticos intercambian WPA2 PSK y WPA2 Personalmode; estos se refieren a la misma tecnología subyacente.

AES vs. TKIP para cifrado inalámbrico

Cuando configura una red doméstica con WPA2, generalmente elige entre dos métodos de cifrado: Estándar de cifrado avanzado (AES) y Protocolo de integridad de clave temporal (TKIP).

Muchos enrutadores domésticos permiten a los administradores elegir entre estas posibles combinaciones:

• WPA con TKIP (WPA-TKIP): Esta es la opción predeterminada para enrutadores antiguos que no admiten WPA2.
• WPA con AES (WPA-AES): AES se introdujo por primera vez antes de que se completara el estándar WPA2, aunque pocos clientes admitían este modo.
• WPA2 con AES (WPA2-AES): Esta es la opción predeterminada para enrutadores más nuevos y la opción recomendada para redes donde todos los clientes admiten AES.
• WPA2 con AES y TKIP (WPA2-AES / TKIP): Los enrutadores deben habilitar ambos modos si algún cliente no es compatible con AES. Todos los clientes con capacidad WPA2 admiten AES, pero la mayoría de los clientes WPA no.

Limitaciones de WPA2

La mayoría de los enrutadores admiten tanto WPA2 como una función separada llamada Configuración de Wi-Fi Segura. Si bien WPS está diseñado para simplificar el proceso de configuración de la seguridad de la red doméstica, las fallas en la forma en que se implementó limitan su utilidad.

Con WPA2 y WPS deshabilitados, un atacante necesita determinar el WPA2 PSK que usan los clientes, lo cual es un proceso que requiere mucho tiempo. Con ambas funciones habilitadas, un atacante solo necesita encontrar el PIN WPS a los clientes para revelar la clave WPA2. Este es un proceso más sencillo. Los defensores de la seguridad recomiendan mantener WPS deshabilitado por este motivo.

WPA y WPA2 a veces interfieren entre sí si ambos están habilitados en un enrutador al mismo tiempo y pueden causar fallas en la conexión del cliente.

El uso de WPA2 reduce el rendimiento de las conexiones de red debido a la carga de procesamiento adicional del cifrado y descifrado. El impacto en el rendimiento de WPA2 suele ser insignificante, especialmente si se compara con el mayor riesgo de seguridad de usar WPA o WEP, o no tener cifrado.