/¿Con qué se come la seguridad WiFi? ¿WEP, WPA, WPA2 con TKIP o AES?

¿Con qué se come la seguridad WiFi? ¿WEP, WPA, WPA2 con TKIP o AES?

Muchos routers dan la alternativa de elegir entre WPA2-PSK (TKIP), WPA2-PSK (AES) y WPA2-PSK (TKIP / AES) como opciones. Si elegís al voleo podés tener una red más lenta y menos segura.

El Wired Equivalent Privacy (WEP, que significa algo así como privacidad equivalente al cable), el acceso protegido (Wi-Fi Protected Access o WPA), y su segunda versión, el Wi-Fi Protected Access II (WPA2) y el acceso protegido Wi-Fi II (WPA2) son los principales algoritmos de seguridad que podés configurar en una red WiFi. WEP es el más antiguo y ha demostrado ser vulnerable a medida que pasó el tiempo. WPA mejoró la seguridad, pero ahora también se considera vulnerable. WPA2, aunque no es perfecto, por ahora es la opción más segura. El protocolo TKIP y el estándar de cifrado avanzado (AES) son los dos tipos diferentes de encriptación que podés usar en redes protegidas con WPA2. Pero… ¿cuál es la mejor?

AES vs. TKIP

TKIP y AES son dos tipos diferentes de cifrado que pueden ser utilizados por una red Wi-Fi. TKIP es en realidad un protocolo de cifrado anterior introducido con WPA para reemplazar el cifrado WEP por considerarlo muy inseguro en ese momento. TKIP en realidad es bastante similar al cifrado WEP. TKIP ya no se considera seguro y ahora está en desuso. No deberías estar usándolo.

AES es un protocolo de encriptación más seguro presentado con WPA2. No es un estándar desarrollado específicamente para redes Wi-Fi sino un estándar de cifrado mundial serio que incluso ha sido adoptado por varios gobiernos. Por ejemplo, cuando se cifra un disco duro con TrueCrypt, se puede usar el cifrado AES. En general, AES se considera bastante seguro, y sus principales debilidades serían los ataques de fuerza bruta (que se evitan mediante el uso de una contraseña segura) y las debilidades de seguridad en otros aspectos de WPA2.

La versión corta es que TKIP es un estándar de encriptación más antiguo utilizado por el estándar WPA. AES es una nueva solución de cifrado de Wi-Fi utilizada por el nuevo y seguro estándar WPA2. En teoría, ese es el final. Pero, dependiendo de tu router, elegir WPA2 puede no ser lo suficientemente bueno.

Si bien se supone que WPA2 usa AES para una seguridad óptima, también puede usar TKIP cuando se necesita compatibilidad con versiones anteriores con dispositivos heredados. En ese estado, los dispositivos compatibles con WPA2 se conectarán con WPA2 y los dispositivos compatibles con WPA se conectarán con WPA. Entonces “WPA2” no siempre significa WPA2-AES. Sin embargo, en dispositivos sin una opción visible “TKIP” o “AES”, WPA2 generalmente es sinónimo de WPA2-AES.

Te estarás preguntando por el “PSK”, bueno, significa “clave precompartida”: la clave precompartida es generalmente la frase de cifrado. Esto la distingue de WPA-Enterprise, que usa un servidor para entregar claves únicas en redes Wi-Fi corporativas o gubernamentales más grandes.

Modos de seguridad de Wi-Fi

¿Sigue la confusión? Sólo resta buscar la opción más segura de la lista que funcione con tus dispositivos. Estas son las opciones que probablemente veas en tu router:

Abierto (arriesgado): las redes Wi-Fi abiertas no tienen contraseña. Eso significa que todos los datos van sin cifrar, porque la clave es para tus datos, no para dejar a la gente afuera de tu conexión, ese es un segundo uso.
WEP 64 (riesgoso): el antiguo estándar de protocolo WEP es vulnerable y desaconsejable.
WEP 128 (riesgoso): este es WEP, pero con un tamaño de clave de cifrado más grande. En realidad no es menos vulnerable que WEP 64.
WPA-PSK (TKIP): utiliza la versión original del protocolo WPA (esencialmente WPA1). Ha sido reemplazado por WPA2 y no es seguro.
WPA-PSK (AES): utiliza el protocolo WPA original, pero reemplaza TKIP con el cifrado AES, que es más moderno. Es una solución temporal, pero los dispositivos que admiten AES casi siempre admiten WPA2, mientras que los dispositivos que requieren WPA casi nunca son compatibles con el cifrado AES, por lo que esta opción tiene poco sentido.
WPA2-PSK (TKIP): utiliza el estándar WPA2 moderno con un cifrado TKIP más antiguo. Esto no es seguro y sólo es una buena idea si tenés dispositivos más antiguos que no se pueden conectar a una red WPA2-PSK (AES).
WPA2-PSK (AES): esta es la opción más segura. Usa WPA2, el último estándar de cifrado Wi-Fi y el último protocolo de cifrado AES. Esta es una buena opción. En algunos dispositivos, solo verá la opción “WPA2” o “WPA2-PSK”. Si lo hacés, probablemente sólo uses AES.
WPAWPA2-PSK (TKIP / AES): algunos dispositivos ofrecen, e incluso recomiendan, esta opción de modo mixto. Esta opción habilita tanto WPA como WPA2, tanto con TKIP como con AES. Esto proporciona la máxima compatibilidad con cualquier dispositivo antiguo, pero también permite a una atacante romper tu red al descifrar los protocolos más vulnerables WPA y TKIP.
La certificación WPA2 estuvo disponible en 2004, hace diez años. En 2006, la certificación WPA2 se volvió obligatoria. Cualquier dispositivo fabricado después de 2006 con un logotipo “Wi-Fi” debe ser compatible con el cifrado WPA2.

Debido a que sus dispositivos habilitados con Wi-Fi son probablemente más nuevos, deberías elegir WPA2-PSK (AES). Seleccioná esa opción y probá si algo no funciona. Si un dispositivo deja de funcionar, siempre podés volver a cambiarlo. Aunque, si la seguridad te preocupa, es posible que quieras comprar un dispositivo fabricado después de 2006 (dicho sea de paso: algo que tenga menos de 12 años resulta mejor compra en la actualidad).

WPA y TKIP reducirán la velocidad de tu Wi-Fi

Las opciones de compatibilidad de WPA y TKIP también pueden ralentar tu red Wi-Fi. Muchos routers Wi-Fi modernos admiten 802.11n y los estándares más nuevos y más rápidos reducirán la velocidad a 54mbps si habilitás WPA o TKIP en las opciones. Por lo general hacen esto para asegurarse de que sean compatibles con estos dispositivos más antiguos.

En comparación, incluso 802.11n admite hasta 300mbps si estás utilizando WPA2 con AES. Teóricamente, 802.11ac ofrece velocidades máximas de 3.46 Gbps en condiciones óptimas (léase: perfecto, algo un tanto difícil si tenés un microondas o un teléfono inalámbrico, que emiten en frecuencias y canales similares al WiFi).

En la mayoría de los routers que hemos visto, las opciones son generalmente WEP, WPA (TKIP) y WPA2 (AES), no siempre incluyen un modo de compatibilidad WPA (TKIP) + WPA2 (AES).

Si tenés un tipo de router que ofrece WPA2 con TKIP o AES, elegí AES. Casi todos tus dispositivos van a funcionar bien, es más rápido y más seguro. Es una elección fácil, siempre y cuando recuerdes que AES es la buena.

Defensora del software libre y el No a las patentes desde 1995. Usuaria de MUSIX-UTUTO-DRAGORA. Miembro de LUNAR (movimiento de software libre argentino disidente de SOLAR). Haklab Barracas. Creadora del Proyecto Hackuelas. Escritora de Ciencia Ficción y de Historias Sociales. http://galleguindioramirez.es/