TKIP vs AES: Explicación de los protocolos de seguridad Wi-Fi

Al configurar su enrutador en casa o en el trabajo, debe haber encontrado múltiples opciones a la hora de elegir el estándar de seguridad para su conexión Wi-Fi. WEP, WPA, WPA2, CCMP, EMP, TKIP, AES… la lista es tan larga como confusa. Si bien las opciones son (casi) siempre algo bueno, es difícil para un usuario habitual de Internet elegir una, especialmente cuando la mayoría de nosotros no sabemos en qué se diferencia un estándar de otro. Bueno, aquellos que no lo saben deben seguir con el protocolo WPA2, ya que este es el protocolo de seguridad WiFi estándar más utilizado. Sin embargo, WPA2 usa dos tipos diferentes de encriptación; AES y TKIP. En este artículo vamos a conocer un poco más sobre cada uno de ellos para ayudarte a decidir cuál debes elegir.

¿Qué es TKIP?

TKIP, o Protocolo de integridad de clave temporal, se introdujo en los primeros años de este milenio como una medida de seguridad provisional para reemplazar el estándar de cifrado WEP (Privacidad equivalente por cable) más antiguo e intrínsecamente inseguro que se usaba ampliamente en los primeros equipos Wi-Fi que se lanzaron. a fines de la década de 1990 y principios de la de 2000. Si bien TKIP estaba destinado a ser al menos relativamente más seguro que WEP, el estándar quedó obsoleto en la revisión de 2012 de Wi-Fi 802.11 después de que se descubrió que tenía lagunas de seguridad evidentes que los piratas informáticos pueden explotar sin demasiado problema. . Esto se debe a que TKIP utiliza el mismo mecanismo subyacente que WEP y, por lo tanto, es igualmente vulnerable a los ataques. Habiendo dicho eso, algunas de las nuevas características de seguridad implementadas por el estándar WPA-PSK (TKIP), como el hash de clave por paquete, la rotación de clave de transmisión y un contador de secuencia, significaron que pudo eliminar algunas de las debilidades de WEP, como los infames ataques de recuperación de claves a los que era susceptible el estándar anterior, aunque el protocolo tiene importantes vulnerabilidades propias.

Si quieres seguir leyendo este post sobre "[page_title]" dale click al botón "Mostrar todo" y podrás leer el resto del contenido gratis. aiso.la es un sitio especializado en Tecnología, Noticias, Juegos y gran cantidad de temas que te pueden interesar. Si quieres leer más información similar a [page_title], no dudes de sguir navegando por la web y suscribirte a las notificaciones del Blog y no perderte las últimas novedades.

Seguir leyendo


¿Qué es AES?

Abreviatura de Estándar de cifrado avanzado, AES es un conjunto de cifrados que está disponible en un tamaño de bloque de 128 bits y longitudes de clave de 128, 192 o 256 bits, según el hardware. Aunque viene con su propio equipaje, es un protocolo mucho más seguro que reemplaza el protocolo heredado DES (Estándar de cifrado de datos) que se publicó originalmente en la década de 1970. A diferencia de su predecesor, AES no utiliza la red Fiestel y, en cambio, utiliza un principio de diseño conocido como red de sustitución-permutación como base para su algoritmo de cifrado de bloques. Es el estándar de cifrado elegido por el gobierno federal de EE. UU. y es el único cifrado de acceso público aprobado por la Agencia de Seguridad Nacional (NSA) del país. Si bien algunos criptógrafos, de vez en cuando, han presentado evidencias de supuestas vulnerabilidades en AES, todas ellas han demostrado ser poco prácticas o ineficaces contra la implementación completa de AES-128. Imagen cortesía: D-Link

WPA, WPA2, WEP: ¿Qué pasa con estos acrónimos?

Tiene la opción de usar TKIP o AES con la mayoría de los enrutadores disponibles en el mercado hoy en día, pero ¿qué pasa con todos esos molestos acrónimos, como WPA, WPA2, WEP, PSK, Enterprise, Personal, etc. etc.? Para empezar, lo único que debe recordar absolutamente es que WEP, o Wired Equivalent Privacy, es un protocolo de décadas de antigüedad que ha demostrado ser extremadamente vulnerable, razón por la cual debe relegarse a los anales de la historia donde pertenece WPA (Acceso protegido Wi-Fi), que reemplazó a WEP, es un protocolo más nuevo que es relativamente más seguro, aunque también se ha demostrado que es singularmente ineficaz contra piratas informáticos competentes.

Imagen cortesía: LinkSys

El protocolo WPA2 más nuevo y más seguro, que se convirtió en el estándar de la industria a mediados de la década pasada, debería ser el algoritmo de seguridad predeterminado para prácticamente todos los equipos Wi-Fi lanzados a partir de 2006, cuando el estándar pasó a ser obligatorio para todos los nuevos dispositivos Wi-Fi. . Si bien el WPA anterior se diseñó para ser compatible con hardware Wi-Fi anterior protegido con WEP, WPA2 no funciona con tarjetas de red antiguas y dispositivos heredados.

Diferencia entre personal, empresa y WPS

Algunos de ustedes pueden preguntarse acerca de algunos acrónimos más confusos con los que deben lidiar al configurar su enrutador. Como tales, los modos Personal y Enterprise no son tanto protocolos de encriptación diferentes, sino más bien mecanismos para la distribución de claves de autenticación para distinguir entre usuarios finales. El modo Personal, también conocido como PSK o clave precompartida, está diseñado principalmente para redes domésticas y de pequeñas oficinas y no requiere un servidor de autenticación. En su mayor parte, todo lo que necesita es básicamente una contraseña para iniciar sesión en estas redes.

El modo empresarial, por otro lado, está diseñado principalmente para redes empresariales y, si bien proporciona seguridad adicional, también requiere una configuración mucho más complicada. Requiere un servidor de autenticación RADIUS para verificar cada inicio de sesión y utiliza el EAP (Protocolo de autenticación extensible) para la autenticación. Los modos Personal y Enterprise están disponibles tanto con WPA como con WPA2, como se puede ver en la imagen de arriba de nuestra página de configuración de LinkSys EA7300 . Imagen cortesía: D-Link

También hay otro mecanismo de distribución de clave de autenticación llamado WPS (Configuración protegida de Wi-Fi), pero se ha demostrado que tiene múltiples problemas de seguridad, incluida la vulnerabilidad de recuperación de PIN de Wi-Fi, que podría permitir a los atacantes remotos recuperar el WPS. PIN, lo que les permite descifrar la contraseña Wi-Fi del enrutador con bastante facilidad.

TKIP vs AES vs TKIP/AES: ¿Cómo elegir la opción correcta?

A estas alturas, ya sabe que no existe un debate real entre los estándares TKIP y AES. Esto se debe a que, a diferencia del protocolo antiguo y obsoleto, no existe ningún truco práctico documentado que permita a un atacante remoto leer datos cifrados por AES. Sin embargo, dado que algunos de los enrutadores en realidad le ofrecen una opción confusa ‘TKIP/AES’, muchos de ustedes pueden preguntarse si hay algún mérito en elegir eso en lugar de AES. Así que aquí está el trato. El modo mixto TKIP/AES solo está diseñado para la compatibilidad con versiones anteriores de equipos Wi-Fi heredados de una época pasada, por lo que, a menos que esté usando un dispositivo de este tipo, los expertos en seguridad cibernética recomiendan que use WPA2-PSK/Personal (AES) todos los días. sola vez En caso de que tenga un equipo Wi-Fi antiguo, y me refiero a muy antiguo, que se lanzó sin AES, la configuración de modo mixto WPA/WPA2 (TKIP/AES) puede ser un mal necesario al que debe recurrir, pero recuerde que también podría hacerte vulnerable a violaciones de seguridad, gracias a todos los agujeros de seguridad encontrados en los protocolos WPA y TKIP.

Si la seguridad mejorada no es suficiente para convencerlo sobre los beneficios de seguir el estándar WPA2 (AES), tal vez la siguiente información lo convenza de hacerlo. El uso de WPA/TKIP para la compatibilidad también significará que obtendrá una conectividad relativamente más lenta. Realmente no lo notará si todavía está atascado en conexiones más lentas, pero muchos de los enrutadores ultrarrápidos modernos que admiten 802.11n/ac solo admitirán velocidades de hasta 54 Mbps con el modo mixto, por lo que el costoso Gigabit su conexión aún se reducirá a 54 Mbps si está utilizando el cifrado de modo mixto. Mientras que 802.11n admite hasta 300 Mbps con WPA2 (AES), 802.11ac puede admitir velocidades máximas teóricas de hasta 3,46 Gbps en la banda de 5 GHz, aunque es probable que las velocidades prácticas sean mucho más bajas.

CONSULTE TAMBIÉN: Cómo configurar el enrutador Wi-Fi inteligente de Linksys

TKIP VS AES: La mejor seguridad para tu red Wi-Fi

Como usuario final, lo único que debe recordar es que si la página de configuración de su enrutador simplemente dice WPA2, casi inevitablemente significa WPA2-PSK (AES). De manera similar, WPA sin ninguna de las otras siglas significa WPA-PSK (TKIP). Algunos enrutadores ofrecen WPA2 con TKIP y AES, en cuyo caso, a menos que realmente tenga la intención de usar un dispositivo antiguo en la red, sabe mejor que usar TKIP. Casi todos sus equipos Wi-Fi de la última década seguramente funcionarán con WPA2 (AES) y obtendrá una red más rápida y segura. ¿Cómo es eso de una ganga? Entonces, si tiene más dudas sobre el tema o tiene una opción en la página de configuración de su enrutador que no hemos cubierto aquí, deje una nota en la sección de comentarios a continuación y haremos todo lo posible para responderle.

Scroll al inicio