¿Conoces los principales tipos de seguridad WiFi? Así son WEP, WPA y WPA2

¿Conoces los principales tipos de seguridad WiFi? Así son WEP, WPA y WPA2

La pandemia y los sucesivos confinamientos de 2020 dispararon en más de un millón el número de personas conectadas a internet en España, hasta alcanzar los 32,8 millones, según el Instituto Nacional de Estadística (INE). Desafortunadamente la ciberdelincuencia ha experimentado un crecimiento parejo, y hoy las redes inalámbricas son el blanco de la actividad delictiva de miles de hackers. Por este motivo la seguridad en redes de WiFi ha visto acrecentada su importancia en entornos domésticos y corporativos.

 

Los ataques honeypot, de fuerza bruta, man in the middle, el hijacking, sniffing y un largo etcétera de anglicismos están detrás de la mayoría de delitos que amenazan la seguridad de las conexiones a WiFi. Siempre persiguen un interés económico. Porque la ciberdelincuencia tiene un coste actual de 5,5 billones de euros, de acuerdo a Comisión Europea, lo que significa que ya supera al tráfico de drogas en lucratividad. Si los gobiernos y corporaciones invierten fortunas en blindar sus redes, ¿qué puede hacer la ciudadanía y el pequeño empresario para proteger su acceso a internet?

En la actualidad los routers Wireless gozan de una alta seguridad gracias a la presencia de protocolos de encriptación como WEP, WPA y WPA2. Estos tipos de seguridad en WiFi, desconocidos por el gran público, son los responsables de una navegación y transferencia de datos segura y privada.


¿Qué protocolos de seguridad en WiFi protegen la conexión a Internet?

Según un estudio de Kaspersky Security Network (KSN), el 24,7% de los puntos de acceso inalámbricos del mundo carecen de tecnología de cifrado, lo que explica la vulnerabilidad general de las redes a la acción de hackers. 

WEP, pionero en la protección de redes

Introducido en 1999, el protocolo WEP (‘Privacidad equivalente a cableado’, por sus siglas en inglés) es un sistema de cifrado de nivel 2 que garantizó la privacidad, acceso seguro y autentificación de las redes de WiFi a principios de siglo. Su autentificación podía ser abierta o mediante clave compartida, y empleaba contraseñas de 64 bits basadas en el sistema de cifrado RC4 o ARC4, siendo las mismas conocidas por el emisor y el receptor.

Perteneciente a la familia de estándares inalámbricos IEEE 802.11, WEP debe el origen de su nombre a la intención de sus desarrolladores de garantizar niveles de confidencialidad similares al cableado estructurado. Pese a su éxito inicial, las vulnerabilidades detectadas en 2001 condujeron a su reemplazo por la generación de protocolos WPA. Claros ejemplos son la escasa longitud de sus contraseñas, una excesiva facilidad de uso o los cifrados fijos, que posibilitaban su vulneración en sólo 180 segundos, como demostraron investigadores del FBI en 2005. Con todo, WEP fue un tipo de encriptado de WiFi pionero.

WPA, el primero de una generación de protocolos

Un año antes de que WEP cayera oficialmente en desuso, el protocolo WPA (por las siglas inglesas de ‘Acceso WiFi protegido’) es un estándar de seguridad desarrollado por Wi-Fi Alliance, propietaria de la marca registrada ‘WiFi’, para solventar las limitaciones y vulnerabilidades del anterior protocolo.

En particular, este protocolo de seguridad en WiFi es pionero en la implementación de vectores del doble de longitud (48 bits), lo que posibilita hasta 248 combinaciones de contraseñas, con millones de variantes posibles. Sin embargo, WPA presentaba grandes flaquezas y demostró ser muy débil, por ejemplo, a los ataques de fuerza bruta. Estas deficientes motivaron la aparición futura de dos tipos de seguridad en redes inalámbricas: WPA2 y su hermano mayor, WPA3.

WPA2, una evolución necesaria a WPA

En septiembre de 2004 surgió WPA2 como un reemplazo natural a la primera versión de WPA, incorporando la actualización IEEE 802.11i-2004 y el cifrado CCMP inspirado en AES (Advanced Encryption Standard) en detrimento del obsoleto TKIP. Este sistema abandonaba definitivamente el cifrado por flujo, presente en WEP y WPA, para adoptar el cifrado por bloques. Además, suponía un salto adelante en protección gracias a que el mensaje y la contraseña de administración pasaban a ser gestionadas por un único componente, empleando claves de 128 bits.

Pese a ser uno de los tipos de seguridad en conexiones de WiFi más avanzados de su tiempo, WPA adoleció de numerosas incompatibilidades, la lentitud de su conexión y la vulnerabilidad a los ataques de fuerza bruta.

WPA3, el sistema de cifrado más avanzado

La versión más avanzada de WPA apareció en 2018 en sustitución de WPA2. Como novedades, incorporaba una variante del intercambio de claves Dragonfly conocido como SAE en lugar de las  claves precompartidas de PSK, una fuerza cifrado de 192 bits que sin embargo mantenía el cifrado CCMP-128, y la presencia de dos modos diferenciados: WPA3-Enterprise y WPA3-Personal. 

WPA3 suponía un paso adelante en la facilidad para configurar dispositivos sin interfaz, incluyendo además un nivel de cifrado superior, con datos individualizados que impiden el rastreo de datos previos a la intrusión. En general, este protocolo garantizaba un plus de protección, haciendo especial hincapié en el cifrado de dispositivos y puntos de acceso en redes públicas.

Acerca de Romelar

Somos una empresa dedicada al diseño, instalación y mantenimiento de redes de informática y centralitas telefónicas.

Datos de contacto

Poligono Industrial Los Olivos, Calle Diseño, 16, bloque 2 nave 5, 28906 Getafe, Madrid

914 623 442
info@romelar.es

Horario
Lunes - Jueves 08:00 - 20:00 Viernes 08:00 - 15:00