2024 Autor: Peter John Melton | [email protected]. Última modificación: 2023-12-16 04:49
La privacidad equivalente por cable (WEP), el acceso protegido a Wi-Fi (WPA) y el acceso protegido a Wi-Fi II (WPA2) son los algoritmos de seguridad principales que verás al configurar una red inalámbrica. WEP es el más antiguo y ha demostrado ser vulnerable a medida que se descubren más y más fallas de seguridad. WPA mejoró la seguridad, pero ahora también se considera vulnerable a la intrusión. WPA2, aunque no es perfecto, es actualmente la opción más segura. El Protocolo de integridad de clave temporal (TKIP) y el Estándar de cifrado avanzado (AES) son los dos tipos diferentes de cifrado que se utilizarán en redes protegidas con WPA2. Veamos en qué se diferencian y cuál es la mejor para usted.
AES vs. TKIP
TKIP y AES son dos tipos diferentes de encriptación que pueden ser utilizados por una red Wi-Fi. TKIP es en realidad un protocolo de cifrado más antiguo introducido con WPA para reemplazar el cifrado WEP muy inseguro en ese momento. TKIP es en realidad bastante similar al cifrado WEP. TKIP ya no se considera seguro y ahora está en desuso. En otras palabras, no deberías usarlo.
AES es un protocolo de cifrado más seguro introducido con WPA2. AES no es un estándar crujiente desarrollado específicamente para redes Wi-Fi, tampoco. Es un estándar de encriptación mundial serio que incluso ha sido adoptado por el gobierno de los Estados Unidos. Por ejemplo, cuando cifras un disco duro con TrueCrypt, puede usar el cifrado AES para eso. AES generalmente se considera bastante seguro, y las principales debilidades serían los ataques de fuerza bruta (prevenidos mediante el uso de una contraseña segura) y las debilidades de seguridad en otros aspectos de WPA2.
La versión corta es que TKIP es un estándar de cifrado más antiguo utilizado por el estándar WPA. AES es una nueva solución de encriptación Wi-Fi utilizada por el nuevo y seguro estándar WPA2. En teoría, ese es el final. Pero, dependiendo de su enrutador, simplemente elegir WPA2 puede no ser lo suficientemente bueno.
Si bien se supone que WPA2 usa AES para una seguridad óptima, también puede usar TKIP donde se necesita la compatibilidad con dispositivos anteriores. En tal estado, los dispositivos compatibles con WPA2 se conectarán con WPA2 y los dispositivos compatibles con WPA se conectarán con WPA2. Entonces, "WPA2" no siempre significa WPA2-AES. Sin embargo, en dispositivos sin una opción visible "TKIP" o "AES", WPA2 es generalmente sinónimo de WPA2-AES.
Y en caso de que se lo pregunte, el "PSK" en esos nombres significa "clave precompartida": la clave precompartida es generalmente su frase de contraseña de cifrado. Esto lo distingue de WPA-Enterprise, que utiliza un servidor RADIUS para entregar claves únicas en redes Wi-Fi corporativas o gubernamentales más grandes.
Los modos de seguridad Wi-Fi explicados
- Abierto (arriesgado): Las redes abiertas de Wi-Fi no tienen frase de contraseña. No debe configurar una red Wi-Fi abierta; en serio, la policía le podría hacer chocar su puerta.
- WEP 64 (arriesgado): El antiguo protocolo estándar WEP es vulnerable y realmente no deberías usarlo.
- WEP 128 (arriesgado): Esto es WEP, pero con un tamaño de clave de cifrado mayor. En realidad no es menos vulnerable que WEP 64.
- WPA-PSK (TKIP): Esto utiliza la versión original del protocolo WPA (esencialmente WPA1). Ha sido reemplazado por WPA2 y no es seguro.
- WPA-PSK (AES): Esto utiliza el protocolo WPA original, pero reemplaza TKIP con el cifrado AES más moderno. Se ofrece como un recurso provisional, pero los dispositivos que admiten AES casi siempre admiten WPA2, mientras que los dispositivos que requieren WPA casi nunca admiten el cifrado AES. Por lo tanto, esta opción tiene poco sentido.
- WPA2-PSK (TKIP): Esto utiliza el estándar moderno WPA2 con el cifrado TKIP más antiguo. Esto no es seguro, y solo es una buena idea si tiene dispositivos más antiguos que no pueden conectarse a una red WPA2-PSK (AES).
- WPA2-PSK (AES): Esta es la opción más segura. Utiliza WPA2, el último estándar de encriptación Wi-Fi y el último protocolo de encriptación AES. Deberías estar usando esta opción. En algunos dispositivos, solo verá la opción "WPA2" o "WPA2-PSK". Si lo hace, probablemente solo usará AES, ya que es una decisión de sentido común.
- WPAWPA2-PSK (TKIP / AES): Algunos dispositivos ofrecen, e incluso recomiendan, esta opción de modo mixto. Esta opción habilita tanto WPA como WPA2, con TKIP y AES. Esto proporciona la máxima compatibilidad con cualquier dispositivo antiguo que pueda tener, pero también permite que un atacante rompa su red rompiendo los protocolos WPA y TKIP más vulnerables.
La certificación WPA2 estuvo disponible en 2004, hace diez años. En 2006, la certificación WPA2 se convirtió en obligatoria. Cualquier dispositivo fabricado después de 2006 con el logotipo "Wi-Fi" debe ser compatible con el cifrado WPA2.
Debido a que sus dispositivos habilitados para Wi-Fi son probablemente más nuevos que los de 8 a 10 años, debería estar bien simplemente eligiendo WPA2-PSK (AES). Seleccione esa opción y luego podrá ver si algo no funciona. Si un dispositivo deja de funcionar, siempre puede volver a cambiarlo. Aunque, si la seguridad es una preocupación, es posible que desee comprar un nuevo dispositivo fabricado desde 2006.
WPA y TKIP reducirán la velocidad de tu Wi-Fi
Las opciones de compatibilidad con WPA y TKIP también pueden ralentizar su red Wi-Fi. Muchos enrutadores Wi-Fi modernos que admiten 802.11n y estándares más nuevos y más rápidos se reducirán a 54 Mbps si habilita WPA o TKIP en sus opciones. Hacen esto para asegurarse de que son compatibles con estos dispositivos más antiguos.
En comparación, incluso 802.11n admite hasta 300 Mbps si está usando WPA2 con AES. Teóricamente, 802.11ac ofrece velocidades máximas de 3.46 Gbps en condiciones óptimas (leer: perfecto).
En la mayoría de los enrutadores que hemos visto, las opciones son generalmente WEP, WPA (TKIP) y WPA2 (AES), tal vez con el modo de compatibilidad WPA (TKIP) + WPA2 (AES) activado.
Si tiene un tipo de enrutador que ofrece WPA2 en TKIP o AES, elija AES. Sin duda, casi todos sus dispositivos funcionarán con él, y es más rápido y más seguro. Es una elección fácil, siempre que pueda recordar que AES es la mejor.
Recomendado:
Cómo usar ambos receptáculos de salida con un enchufe inteligente voluminoso
Los enchufes inteligentes son grandes dispositivos pequeños que pueden convertir los electrodomésticos comunes en productos inteligentes, permitiéndole controlarlos desde su teléfono o con su voz a través de Alexa o Google Assistant. Pero, desafortunadamente, muchos enchufes inteligentes ocupan el espacio de dos salidas.
¿Por qué no debería usar (la mayoría) de navegadores alternativos basados en Google Chrome?
Google Chrome se basa en Chromium, un proyecto de navegador de código abierto. Cualquiera puede tomar el código fuente de Chromium y usarlo para crear su propio navegador, cambiarle el nombre y cambiar lo que quiera. Por eso hay tantos navegadores alternativos basados en Google Chrome, pero no necesariamente quiere usar la mayoría de ellos.
¿Qué ISO debería usar con mi cámara?
ISO es la única configuración de la cámara que puede cambiar sin que afecte el aspecto de su imagen, al menos para valores más bajos. A valores más altos, el ruido digital visible puede convertirse en un problema. Por lo tanto, veamos cómo elegir el valor correcto para diferentes situaciones.
Seguridad en línea: por qué debería abandonar Windows XP para siempre (actualizado)
La mayoría de los geeks te dirán que ya es hora de deshacerte de XP y actualizarte a sistemas operativos más nuevos y seguros. Puede ser difícil de explicar, así que sigue leyendo esta lista de razones del mundo real para dejar ir XP.
¿Debería eliminar los archivos de copia de seguridad de Windows 7 Service Pack para ahorrar espacio?
Después de instalar el Service Pack 1 de Windows 7 que mencionamos ayer, es posible que se pregunte cómo recuperar parte del espacio perdido en la unidad, que le mostraremos cómo lo hará hoy, pero ¿realmente debería hacerlo?