Tabla de contenidos
Wi-Fi es la tecnología de redes de área local inalámbrica líder en el mundo y los dispositivos la utilizan para transferir quintillones de bytes de datos todos los días. Wi-Fi se utiliza para una amplia gama de aplicaciones que abarcan la industria, el comercio, el gobierno, la atención sanitaria y el uso doméstico.
Una de las razones por las que Wi-Fi se ha adoptado tan ampliamente es que tiene protocolos de seguridad patentados incorporados que aseguran y protegen tanto la red Wi-Fi como los datos que se transfieren a través de ella.
Te puede interesar leer: Cómo solucionar el error Red no disponible en tu Chromebook
En este artículo, compararemos los protocolos de seguridad Wi-Fi de segunda y tercera generación, WPA2 y WPA3, para comprender qué estándar es mejor para proteger la red Wi-Fi de tu hogar o empresa.
¿Qué es el acceso protegido Wi-Fi (WPA)?
WPA es una tecnología de seguridad basada en Wi-Fi desarrollada por Wi-Fi Alliance y el Instituto de Ingenieros Eléctricos y Electrónicos (IEEE) que comprende tres programas de certificación:
- Acceso protegido Wi-Fi (WPA)
- Acceso protegido Wi-Fi 2 (WPA2)
- Acceso protegido Wi-Fi 3 (WPA3)
WPA se introdujo por primera vez en 2003 y ahora debe usarse para todos los dispositivos con certificación Wi-Fi. Fue desarrollado para abordar las debilidades en los estándares de seguridad cableados que se utilizaban anteriormente. WPA fortalece la seguridad de las redes Wi-Fi con sólidos procedimientos de autenticación y cifrado de los datos que se transfieren.
¿Qué es WPA2?
WPA2 (también llamado IEEE 802.11i-2004 o Robust Security) es una versión modificada del protocolo de seguridad WPA original. Fue lanzado por el Instituto de Ingenieros Eléctricos y Electrónicos (IEEE) en 2004. Recientemente ha sido reemplazado por WPA3, por lo que todavía se usa ampliamente.
El protocolo de seguridad WPA2 especifica mecanismos y estándares de seguridad para redes Wi-Fi (802.11). Actualiza y amplía los mecanismos de autenticación y privacidad de la versión WPA original para hacer de una red de seguridad robusta (RSN) el estándar para una red inalámbrica segura.
Tipos de WPA2
Existen dos tipos de protocolos WPA2 que se implementan en tipos específicos de redes Wi-Fi:
- WPA2-Personal ha sido desarrollado para redes domésticas y otros usos de consumo. Utiliza cifrado de datos AES y requiere un nombre de red y una contraseña para acceder a una red Wi-Fi.
- WPA2-Enterprise es para uso comercial e industrial. También utiliza cifrado AES pero utiliza el Protocolo de autenticación extensible (EAP) para el control de acceso. Hay cinco tipos de EAP que adaptan WPA2-Enterprise a aplicaciones de red y dispositivos de usuario finales específicos.
Funciones de seguridad WPA2
WPA2 incluye muchas características presentes en WPA y WEP, pero tiene un mayor alcance para una protección más sólida de las redes inalámbricas y los datos que se transfieren a través de ellas. A continuación se detallan las características principales de WPA 2.
Pruebas y certificación obligatorias de Wi-Fi Alliance
En 2006, Wi-Fi Alliance implementó pruebas y certificación WPA2 obligatorias, lo que convirtió a WPA2 en una característica obligatoria de los productos Wi-Fi certificados. Esto aseguró que los usuarios de Wi-Fi pudieran acceder a esta tecnología de seguridad mejorada.
Soporte para el modo de cifrado CCMP
El protocolo de código de autenticación de mensajes de encadenamiento de bloques de cifrado en modo contador, también conocido como CCMP, es un protocolo para el cifrado mejorado de datos en redes de área local inalámbricas (WLAN). Está desarrollado específicamente para Wi-Fi, pero se basa en elementos del estándar Advanced Encryption Standard (AES).
Verificación de integridad del mensaje
Message Integrity Check (MIC) es un mecanismo que previene ataques a mensajes cifrados. Se sabe que los atacantes penetran en las redes mediante ataques de «bit-flip», en los que un mensaje interceptado se modifica ligeramente y luego se retransmite al receptor, donde puede ser aceptado.
Cifrado TKIP
El Protocolo de integridad de clave temporal (TKIP) es otro protocolo de cifrado que utilizó WPA2 hasta 2012. Cifra datos mediante una función de combinación de claves que oculta la clave raíz y utiliza un cifrado de flujo llamado RC4 para cifrar y descifrar datos.
Estándar de cifrado avanzado (AES)
AES es un estándar de cifrado desarrollado por el Instituto Nacional de Estándares y Tecnología de EE. UU. para cifrar datos del gobierno de EE. UU. AES se desarrolló a partir del cifrado de bloques belga Rijndael y utiliza una clave de 128, 192 o 256 bits.
Apretón de manos de cuatro vías
WPA2 utiliza el protocolo de enlace de cuatro vías como herramienta de autenticación de red. Con este protocolo, se intercambian cuatro mensajes entre un dispositivo cliente suplicante y el punto de acceso a la red, que actúa como autenticador. El intercambio de mensajes genera varias clases de claves de cifrado que se utilizan para cifrar más mensajes enviados entre el dispositivo y el punto de acceso.
Contenido relacionado: ¿Qué es la luz infrarroja? Todo lo que necesitas saber
Apretón de manos de clave de grupo
Los puntos de acceso en una red Wi-Fi utilizan un protocolo de enlace de clave de grupo para entregar una nueva clave transitoria de grupo (GTK) a los dispositivos cliente en la red. El punto de acceso utiliza un protocolo de enlace bidireccional para completar el proceso con cada dispositivo conectado y autenticado.
Limitaciones de WPA2
WPA2 tiene algunas limitaciones en el mundo real. El aumento del cifrado y descifrado puede afectar el rendimiento general de la red, aunque normalmente no se nota ninguna reducción en la velocidad.
Puede entrar en conflicto con otra función de Wi-Fi llamada Configuración protegida de Wi-Fi (WPS). Los dos protocolos interfieren entre sí si ambos están activos en un enrutador. La clave WPA2 también puede quedar expuesta si se conoce el PIN de WPS.
¿Qué es WPA3?
WPA3 es la versión más reciente del acceso protegido Wi-Fi. La Wi-Fi Alliance lo lanzó en enero de 2018 y reemplaza a WPA2 como estándar de certificación obligatorio para dispositivos Wi-Fi oficiales.
Esta actualización de WPA2 fortalece el protocolo de seguridad en varios frentes, con actualizaciones de la solidez criptográfica del protocolo y un nuevo estándar de autenticación. Wi-Fi Alliance también ha desarrollado WP3 para tener una configuración de dispositivo más sencilla, especialmente donde no hay una interfaz de pantalla.
Los cambios notables en WPA3 incluyen
- Cifrado de 192 bits: Este modo de seguridad es una característica de WPA3-Enterprise y proporciona una mejora en la seguridad básica en toda una red WPA3.
- AES-256: WPA3 utiliza autenticación y cifrado de 256 bits.
- Intercambio de autenticación simultánea de iguales (SAE): SAE es un método de autenticación y acuerdo basado en contraseña que utiliza cifrado de 128 bits en WPA3-Personal y cifrado de 192 bits en WPA3-Enterprise. Este método inicial de intercambio de claves reemplazó el intercambio de claves previamente compartido utilizado en la versión anterior de WPA.
- Secreto directo (FS): el secreto directo evita ataques de red dirigidos a datos cifrados de sesiones anteriores o futuras. FS cambia regularmente las claves de cifrado al azar para que una clave de cifrado pirateada solo revele una pequeña cantidad de datos y no pueda usarse para descifrar datos históricos o datos que aún no se han transferido.
- Wi-Fi Easy Connect: esta alternativa a la configuración protegida de Wi-Fi (WPS) está diseñada para proporcionar un proceso de configuración más simplificado que aborda las vulnerabilidades introducidas por contraseñas débiles. También facilita la configuración segura de dispositivos sin interfaz de pantalla mediante el uso de un código QR.
¿Cuál es la diferencia entre WPA2 y WPA3?
WP2 y WP3 son etapas en el proceso de desarrollo continuo de la tecnología de seguridad Wi-Fi. Las tres generaciones de acceso protegido Wi-Fi se crearon en respuesta a las amenazas cambiantes a las redes Wi-Fi y se diferencian en las tecnologías que utilizan para mitigar los problemas de seguridad, proteger los datos y autenticar a los usuarios.
Las principales diferencias entre WPA2 y WPA3 se pueden agrupar en tres áreas, que describimos a continuación.
Secreto directo y cifrado más sólido
La Wi-Fi Alliance ha realizado mejoras en WPA3 en respuesta al mayor uso de redes Wi-Fi públicas donde los dispositivos son vulnerables a ataques.
Los estándares de cifrado como AES y CCMP se refuerzan con claves de cifrado más largas. Con WPA2, el cifrado estaba disponible pero no en redes abiertas (sin contraseña). WPA3 aborda esto proporcionando cifrado individualizado a cada dispositivo que participa en una red, ya sea que se requiera o no una contraseña.
El secreto directo impide que un posible hacker recopile de forma oportunista datos y claves de cifrado. Con FS, las claves se cambian con tanta frecuencia y de forma aleatoria que será imposible mantenerse al día con los cambios en los datos cifrados.
Fortalecimiento de las vulnerabilidades de las contraseñas
La introducción de la autenticación simultánea de iguales proporciona una protección mucho mejor contra una contraseña débil que puede ser objeto de ataques pasivos o activos. SAE es un intercambio de claves inicial mucho más seguro en WPA3-personal para una autenticación de dispositivo más estricta. Esto es valioso para las redes Wi-Fi públicas.
Configuración más sencilla
El auge del IoT ha significado que cada vez haya más dispositivos inteligentes disponibles que no tienen una interfaz para ingresar una contraseña de red. Para WPA3, Wi-Fi Alliance ha creado Wi-Fi Easy Connect que permite que los dispositivos certificados se emparejen mediante un código QR.
WPA2 vs WPA3: una comparación lado a lado
WPA2 | WPA3 | |
¿Qué es? | Tecnología de seguridad de red inalámbrica | Tecnología de seguridad de red inalámbrica |
Uso primario | Proteger redes Wi-Fi contra ataques y proteger los datos transferidos | Proteger las redes Wi-Fi contra ataques y proteger los datos transferidos |
Versión inicial | 2004 | 2018 |
Desarrolladores influyentes | El Instituto de Ingenieros Eléctricos y Electrónicos (IEEE) La Alianza Wi-Fi | El Instituto de Ingenieros Eléctricos y Electrónicos (IEEE) La Alianza Wi-Fi |
Tecnologías influenciadas | Wifi 1 a 6 (IEEE 802.11) | Wifi 1 a 6 (IEEE 802.11) |
Similitudes y diferencias
Similitudes
- WPA2 y WPA3 son versiones de Acceso protegido Wi-Fi (WPA).
- La Wi-Fi Alliance desarrolló WPA2 y WPA3.
- Tanto WPA2 como WPA3 son tecnologías de seguridad de redes inalámbricas que se han desarrollado específicamente para Wi-Fi.
- Las pruebas de WPA2 y WPA3 son obligatorias para la certificación de productos Wi-Fi aprobados.
- WPA2 y WPA3 utilizan protocolos mejorados de configuración de dispositivos, autenticación y cifrado para aumentar la seguridad de las redes Wi-Fi.
- Ambos tipos de acceso protegido Wi-Fi (WPA) están disponibles en versiones personal y empresarial.
Diferencias
- WPA3 es una versión más reciente del protocolo de acceso protegido Wi-Fi (WPA).
- WPA2 utiliza cifrado TKIP y un protocolo de enlace de cuatro vías.
- WPA3 utiliza cifrado AES, intercambio de autenticación simultánea de iguales (SAE) y secreto directo.
- Wi-Fi Easy Connect, para una configuración de red simplificada, se introdujo con WPA3.
Te puede gustar leer sobre: ¿Qué es y los tipos de consultoría en ciberseguridad?
¿Por qué es importante WPA3?
WPA3 es el último protocolo de seguridad para Wi-Fi. La Wi-Fi Alliance lo ha actualizado para reforzar las debilidades que existían en WPA2. Las tecnologías que utiliza también están diseñadas para proteger a los usuarios de redes Wi-Fi públicas o abiertas que no están protegidas por contraseña. WPA3 debería proteger a los usuarios de los siguientes ataques comunes a la red Wi-Fi, que se enumeran a continuación.
Olfateo inalámbrico
Este ataque tiene como objetivo el tráfico no cifrado que se transfiere en una red abierta. Con WPA y WPA2, las redes no protegidas con contraseña no cifrarían los datos del dispositivo del suscriptor. Luego, los agentes maliciosos pueden utilizar una variedad de herramientas de rastreo para monitorear datos no seguros y buscar datos confidenciales como contraseñas o números de tarjetas de crédito. WPA3 proporciona cifrado para dispositivos individuales para evitar esto.
Ataques de diccionario de fuerza bruta
Los piratas informáticos pueden intentar penetrar las redes Wi-Fi utilizando este tipo específico de ataque de fuerza bruta que recorre una lista de diccionario de palabras y frases que se utilizan comúnmente como contraseñas. WPA3 utiliza el intercambio de autenticación simultánea de iguales (SAE) para fortalecer las redes con contraseñas débiles y obvias.
Ataques Man-in-the-Middle
En los ataques Man-in-the-Middle, un hacker se inserta en el intercambio de datos en una red inalámbrica y recolecta pasivamente grandes volúmenes de datos. Si pueden obtener la clave de cifrado, podrán descifrar los datos y recopilar información confidencial.
WPA3 evita este tipo de brecha de seguridad mediante el uso de secreto directo, cambiando aleatoriamente la clave de seguridad de un mensaje a otro, de modo que los datos pasados o futuros no se puedan descifrar fácilmente.
¿Es necesario actualizar WPA2?
WPA3 es la última versión del protocolo WPA y es la mejor opción para proteger tu red Wi-Fi. Si puedes utilizar dispositivos WPA3 para tu red, serán más seguros que los WPA2.
Sin embargo, WPA2 sigue siendo un protocolo de seguridad competente para redes Wi-Fi privadas (domésticas) protegidas con contraseña. Sus principales vulnerabilidades se encuentran en redes abiertas, por lo que debes tener cuidado al utilizar redes Wi-Fi no seguras. Si utilizas WPS para tu red Wi-Fi, actualizar a WPA2 hará que tu red sea más segura.
WPA2 vs WPA3: 5 datos que debes conocer
- Todos los dispositivos Wi-Fi certificados después de 2006 son compatibles con WPA y WPA2.
- WPA3 pasó a ser obligatorio para dispositivos certificados el 1 de julio de 2020.
- Solo los dispositivos certificados por Wi-Fi Alliance pueden llevar el logotipo de la marca Wi-Fi.
- Wired Equivalent Privacy, el precursor de WPA, se introdujo como estándar de seguridad en 1999.
- La recuperación del PIN de WPS es una importante debilidad de seguridad que puede exponer la contraseña WPA/WEP2.
Conclusión
La seguridad de Wi-Fi debe tomarse en serio, ya que es muy fácil para fisgones y piratas informáticos evadir la detección en estas redes. WPA2 y 3 aumentan la seguridad de las redes Wi-Fi. Pero, para una seguridad más sólida, WPA3 es la mejor tecnología, ya que es más reciente y ha sido desarrollada para proteger tu red Wi-Fi de las últimas amenazas.
Preguntas frecuentes
¿WPA3 es compatible con versiones anteriores de WPA2?
Sí. El hardware y los dispositivos de red WPA3 son compatibles con WPA2. Los dispositivos WPA2 no detectarán WPA3 y seguirán funcionando utilizando los protocolos WPA2.
¿Qué es el cifrado?
El cifrado consiste en codificar los datos transferidos para que parezcan aleatorios e ininteligibles. Los dispositivos receptores pueden descifrar los datos utilizando una clave enviada por el dispositivo que cifró los datos.
¿Qué es la configuración protegida de Wi-Fi (WPS)?
Cisco creó la configuración protegida de Wi-Fi para proteger las redes Wi-Fi domésticas. Es fácil de usar y cuenta con una interfaz sencilla para configurar el nombre y la contraseña de la red. Sin embargo, WPS tiene importantes problemas de compatibilidad con WPA y WPA2 y, en 2011, se descubrió que tenía una vulnerabilidad que podría exponer las redes a ataques de fuerza bruta.
¿Qué puedes hacer para proteger tu red Wi-Fi?
Aquí hay 5 cosas que puedes hacer para proteger tu red Wi-Fi:
- Cambia la contraseña predeterminada en tu punto de acceso o enrutador.
- Considera ocultar tu Identificador de conjunto de servicios (SSID), el «nombre» de tu red.
- Asegúrate de que todos los datos intercambiados en tu red estén completamente cifrados.
- Cambia el uso compartido de archivos a través de tu red Wi-Fi.
- Considera usar una red privada virtual (VPN), especialmente cuando usas redes públicas.
¿Qué es Wi-Fi Alliance?
Wi-Fi Alliance es la organización que desarrolla y lanza protocolos Wi-Fi de marca registrada. Es un organismo industrial que incluye el Instituto de Ingenieros Eléctricos y Electrónicos junto con empresas de tecnología como Apple, Cisco, Comcast y Texas Instruments. La Wi-Fi Alliance lanzó WPA2 y WPA3.
No te vayas sin leer sobre: 8 marcos de backend para desarrollar app web
¿Qué es una contraseña segura?
La contraseña que protege una red Wi-Fi debe ser segura para evitar ataques de fuerza bruta. Las contraseñas seguras tienen las siguientes 4 características:
- Son únicas.
- Son largas.
- Son alfanuméricas e incluyen letras y símbolos mayúsculas y minúsculas.
- Idealmente, no deben ser una palabra que se pueda encontrar en un diccionario.