La ejecución de un entorno seguro y protegido comienza con la seguridad del enrutador. Pero, ¿cuál es la opción más segura: TKIP o AES?
La seguridad deficiente del enrutador pone en riesgo su red. Si bien sabemos que la gestión estricta comienza con la seguridad del enrutador, lo que quizás no sepa es que algunas configuraciones de seguridad pueden ralentizar toda su red.
Las opciones principales para el cifrado basado en enrutador son WPA2-AES y WPA2-TKIP . Veamos qué protocolo de seguridad es más seguro y qué opción permite una conexión más rápida.
¿Qué Es La Seguridad Wi-Fi WPA?
WPA --- o Wi-Fi Protected Access --- fue la respuesta de Wi-Fi Alliance a las vulnerabilidades de seguridad que plagaban el protocolo WEP (Wired Equivalent Privacy). Es importante tener en cuenta que esta nunca tuvo la intención de ser una solución completa, sino más bien una opción provisional que permitiera a los usuarios usar sus enrutadores existentes mientras se actualizaban desde el terrible protocolo WEP y sus notables fallas de seguridad .
Si bien es mejor que WEP, WPA tiene algunos problemas de seguridad propios . Los ataques generalmente no fueron una violación del algoritmo TKIP (Protocolo de integridad de clave temporal) en sí, que cuenta con cifrado de 256 bits. En cambio, las infracciones se produjeron a través de un sistema complementario incluido con el protocolo llamado WPS o Configuración protegida de Wi-Fi.
La configuración protegida Wi-Fi se diseñó para facilitar la conectividad del dispositivo. Pero se lanzó con suficientes fallas de seguridad que cayó en desgracia y comenzó a desvanecerse en el olvido, llevándose a WPA consigo.
Actualmente, tanto WPA como WEP están retirados. Por lo tanto, vamos a hablar sobre la versión más nueva del protocolo , WPA2, y su sucesor, WPA3.
En 2006, WPA se convirtió en un protocolo obsoleto y WPA2 lo reemplazó.
La notable caída del cifrado TKIP a favor del cifrado AES más nuevo y seguro (Estándar de cifrado avanzado) condujo a redes Wi-Fi más rápidas y seguras. El cifrado AES es mucho más fuerte en comparación con la alternativa provisional que era TKIP.
En pocas palabras, WPA-TKIP fue simplemente una elección provisional mientras buscaban una solución mejor en los tres años transcurridos entre el lanzamiento de WPA-TKIP y WPA2-AES.
AES, como ve, es un algoritmo de encriptación real, y no del tipo que se usa únicamente para redes Wi-Fi. Es un estándar mundial serio que ha sido utilizado por el gobierno y muchos otros para proteger los datos de miradas indiscretas. Que se use el mismo estándar para proteger su red doméstica es una ventaja real, pero que requiere una actualización en el hardware del enrutador.
¿Es WPA3 Mejor Que WPA2?
WPA3 es la actualización tan esperada del protocolo de seguridad WPA Wi-Fi. El protocolo de seguridad actualizado incluye características importantes para la conectividad Wi-Fi moderna, que incluyen:
- Protección de fuerza bruta. WPA3 protegerá a los usuarios, incluso con contraseñas más débiles, de los ataques de diccionario de fuerza bruta (ataques que intentan adivinar las contraseñas una y otra vez).
- Privacidad de la red pública . WPA3 agrega "encriptación de datos individualizada", en teoría encriptando su conexión a un punto de acceso inalámbrico sin importar la contraseña.
- Asegurar el Internet de las cosas. WPA3 llega en un momento en que los desarrolladores de dispositivos de Internet de las cosas están bajo una enorme presión para mejorar la seguridad básica.
- Cifrado más sólido . WPA3 agrega un cifrado de 192 bits mucho más fuerte al estándar, mejorando drásticamente el nivel de seguridad.
El soporte para WPA3 aún se encuentra en las primeras etapas. El WPA3 generalizado no se producirá por un tiempo. Aún así, encontrará enrutadores en el mercado que respaldan la publicidad de WPA3 cuando el protocolo de seguridad se implemente correctamente para los consumidores.
AES Vs.TKIP: ¿Cuál Es El Mejor Modo De Seguridad Wi-Fi?
A pesar de que AES es el método de cifrado más seguro para la seguridad de Wi-Fi, muchas personas todavía optan por TKIP. Eso se debe a la concepción de que una conexión Wi-Fi es más rápida cuando usa TKIP en lugar de AES, o que AES tiene otros problemas de conectividad.
La realidad es que WPA2-AES es la conexión Wi-Fi más fuerte y generalmente más rápida. Este es el por qué.
TKIP es esencialmente un parche para WEP que resolvió el problema de que los atacantes descubrieran su clave después de observar una cantidad relativamente pequeña de tráfico de enrutadores. Para abordar el problema, TKIP solucionó este problema al emitir una nueva clave cada pocos minutos, lo que, en teoría, no le daría a un pirata informático suficientes datos para romper la clave o el cifrado de flujo RC4 en el que se basa el algoritmo.
Si bien TKIP ofreció una actualización de seguridad significativa en ese momento, desde entonces se ha convertido en una tecnología obsoleta que ya no se considera lo suficientemente segura como para proteger su red de los piratas informáticos. Su mayor (pero no la única) vulnerabilidad se conoce como ataque chop-chop, que es un ataque anterior al lanzamiento del método de cifrado en sí.
El ataque chop-chop permite a los piratas informáticos que saben cómo interceptar y analizar los datos transmitidos que genera la red para descifrar la clave y, por lo tanto, mostrar los datos en texto sin formato en lugar de texto cifrado.
AES: Superior Y Separado
AES es un algoritmo de cifrado totalmente independiente. Es muy superior a cualquier seguridad ofrecida por TKIP. El algoritmo es un cifrado en bloque de 128 bits, 192 bits o 256 bits que no presenta ninguna de las mismas vulnerabilidades que tenía TKIP.
Para explicar el algoritmo en términos simples, toma texto sin formato y lo convierte en texto cifrado. El texto cifrado parece una cadena aleatoria de caracteres para un observador que no tiene la clave de cifrado.
El dispositivo o la persona en el otro extremo de la transmisión tiene una llave que desbloquea (o descifra) los datos para facilitar la visualización. En este caso, el enrutador tiene la primera clave y encripta los datos antes de transmitir. La computadora tiene la segunda clave, que descifra la transmisión para verla en su pantalla.
El nivel de cifrado (128, 192 o 256 bits) determina la cantidad de datos "codificados" y, por lo tanto, el número potencial de combinaciones posibles en caso de que intente romperlo.
Incluso el nivel más pequeño de cifrado AES, 128 bits, es teóricamente irrompible, ya que la potencia informática actual tardaría más de 100 mil millones de años en encontrar la solución correcta para el algoritmo de cifrado.
¿Es AES O TKIP Más Rápido?
TKIP es un método de cifrado obsoleto y, aparte de las preocupaciones de seguridad, se sabe que ralentiza los sistemas que aún lo ejecutan.
La mayoría de los enrutadores más nuevos (cualquier 802.11no más reciente) utilizan encriptación WPA2-AES de forma predeterminada, pero si tiene un dispositivo más antiguo, o por alguna razón seleccionó la encriptación WPA-TKIP, es probable que esté perdiendo una cantidad significativa de velocidad.
Cualquier enrutador 802.11n o más reciente se ralentiza a 54 Mbps si habilita WPA o TKIP en las opciones de seguridad. Esto es para garantizar que el protocolo de seguridad funcione correctamente con dispositivos más antiguos.
802.11ac con cifrado WPA2-AES ofrece velocidades máximas teóricas de 3,46 Gbps en condiciones óptimas (léase: nunca sucederá). Dejando a un lado los máximos teóricos, WPA2 y AES son alternativas mucho más rápidas a TKIP.
AES Es Más Seguro Y Más Rápido Que TKIP
AES y TKIP ni siquiera valen la pena la comparación --- AES es, sin lugar a dudas, la mejor tecnología en todos los sentidos de la palabra. Velocidades de enrutador más rápidas, navegación increíblemente segura y un algoritmo en el que incluso los principales gobiernos del mundo confían lo convierten en un uso obligatorio en términos de opciones ofrecidas en redes Wi-Fi nuevas o existentes.