Logotipo de Wi-Fi con candado y llave

¿Debería utilizar WPA2-AES, WPA2-TKIP o ambos?

Deja un comentario / How-To / Por

Alberto García Guillén / Shutterstock

La mayoría de los mejores enrutadores Wi-Fi ofrecen WPA2-PSK (TKIP), WPA2-PSK (AES) y WPA2-PSK (TKIP / AES) como opciones. Sin embargo, elija el incorrecto y tendrá una red más lenta y menos segura.

Privacidad equivalente por cable (WEP), Acceso protegido a Wi-Fi (WPA) y Acceso protegido a Wi-Fi II (WPA2) son los principales algoritmos de seguridad que verá al configurar una red inalámbrica. WEP es el más antiguo y ha demostrado ser vulnerable a medida que se descubren más y más agujeros de seguridad. WPA ha mejorado la seguridad, pero ahora también se considera vulnerable a las intrusiones. WPA2, aunque no es perfecto, es actualmente la opción más segura. El Protocolo de integridad de clave temporal (TKIP) y el Estándar de cifrado avanzado (AES) son los dos tipos diferentes de cifrado que verá que se utilizan en redes protegidas con WPA2. Veamos en qué se diferencian y cuál es mejor para ti.

AES frente a TKIP

TKIP y AES son dos tipos diferentes de cifrado que puede utilizar una red Wi-Fi. TKIP es en realidad un protocolo de cifrado más antiguo introducido con WPA para reemplazar el cifrado WEP muy inseguro en ese momento. TKIP es bastante similar al cifrado WEP. TKIP ya no se considera seguro y ahora está obsoleto. En otras palabras, no debería usarlo.

AES es un protocolo de cifrado más seguro introducido con WPA2. AES tampoco es un estándar chirriante desarrollado específicamente para redes Wi-Fi, es un estándar de cifrado global serio que incluso ha sido adoptado por el gobierno de los Estados Unidos. Por ejemplo, cuando cifra un disco duro con TrueCrypt, puede utilizar el cifrado AES para ello. En general, se considera que AES es bastante seguro, y las principales debilidades serían los ataques de fuerza bruta (que se evitan mediante el uso de una frase de contraseña fuerte) y las debilidades de seguridad en otros aspectos de WPA2.

La versión corta es que TKIP es un estándar de cifrado más antiguo utilizado por el estándar WPA. AES es una nueva solución de encriptación Wi-Fi utilizada por el nuevo estándar seguro WPA2. En teoría, se acabó. Pero, dependiendo de su enrutador, es posible que elegir WPA2 no sea suficiente.

Si bien se supone que WPA2 usa AES para una seguridad óptima, también puede usar TKIP cuando se necesita compatibilidad con versiones anteriores con dispositivos heredados. En tal estado, los dispositivos compatibles con WPA2 se conectarán con WPA2 y los dispositivos compatibles con WPA se conectarán con WPA. Por lo tanto, «WPA2» no siempre significa WPA2-AES. Sin embargo, en dispositivos sin una opción visible «TKIP» o «AES», WPA2 es generalmente sinónimo de WPA2-AES.

Y en caso de que se lo pregunte, el «PSK» en estos nombres significa «clave precompartida»; la clave precompartida suele ser su contraseña de cifrado. Esto lo distingue de WPA-Enterprise, que utiliza un servidor RADIUS para distribuir claves únicas a través de redes Wi-Fi corporativas o gubernamentales más grandes.

Explicación de los modos de seguridad de Wi-Fi

¿Sigues confundido? No nos sorprende. Pero todo lo que realmente necesita hacer es encontrar la opción más segura en la lista que funcione con sus dispositivos. Estas son las opciones que probablemente verá en su enrutador:

  • Abierto (arriesgado): Las redes Wi-Fi abiertas no tienen una frase de contraseña. No debe configurar una red Wi-Fi abierta. En serio, la policía podría romper tu puerta.
  • WEP 64 (arriesgado): El antiguo estándar del protocolo WEP es vulnerable y realmente no debería utilizarlo.
  • WEP 128 (arriesgado): Esto es WEP, pero con un tamaño de clave de cifrado mayor. No es mucho menos vulnerable que WEP 64.
  • WPA-PSK (TKIP): Utiliza la versión original del protocolo WPA (principalmente WPA1). Ha sido reemplazado por WPA2 y no es seguro.
  • WPA-PSK (AES): Utiliza el protocolo WPA original, pero reemplaza TKIP con el cifrado AES más moderno. Se ofrece como una solución alternativa, pero los dispositivos que admiten AES casi siempre admitirán WPA2, mientras que los dispositivos que requieren WPA casi nunca admitirán el cifrado AES. Entonces esta opción tiene poco sentido.
  • WPA2-PSK (TKIP): Utiliza el estándar WPA2 moderno con encriptación TKIP más antigua. No es seguro y solo es una buena idea si tiene dispositivos más antiguos que no se pueden conectar a una red WPA2-PSK (AES).
  • WPA2-PSK (AES): Esta es la opción más segura. Utiliza WPA2, el último estándar de encriptación Wi-Fi y el último protocolo de encriptación AES. Debería utilizar esta opción. En algunos dispositivos, solo verá la opción «WPA2» o «WPA2-PSK». Si lo hace, probablemente solo use AES, ya que es una opción de sentido común.
  • WPAWPA2-PSK (TKIP / AES): Algunos dispositivos ofrecen, e incluso recomiendan, esta opción de modo mixto. Esta opción habilita WPA y WPA2, junto con TKIP y AES. Esto proporciona la máxima compatibilidad con cualquier dispositivo más antiguo que pueda tener, pero también permite a un atacante violar su red al descifrar los protocolos WPA y TKIP más vulnerables.

La certificación WPA2 estuvo disponible en 2004, hace diez años. En 2006, la certificación WPA2 se convirtió en obligatoria. Cualquier dispositivo fabricado después de 2006 con un logotipo «Wi-Fi» debe admitir el cifrado WPA2.

Dado que sus dispositivos habilitados para Wi-Fi probablemente tengan entre 8 y 10 años, debe elegir WPA2-PSK (AES). Seleccione esta opción y podrá ver si algo anda mal. Si un dispositivo deja de funcionar, siempre puede volver a cambiarlo. Sin embargo, si la seguridad es un problema, es posible que desee comprar un nuevo dispositivo fabricado desde 2006.

WPA y TKIP ralentizarán su Wi-Fi

Las opciones de compatibilidad WPA y TKIP también pueden ralentizar su red Wi-Fi. Muchos enrutadores Wi-Fi modernos que admiten 802.11ny estándares más nuevos y más rápidos se ralentizarán a 54 Mbps si habilita WPA o TKIP en sus opciones. Hacen esto para asegurarse de que sean compatibles con estos dispositivos más antiguos.

En comparación, incluso 802.11n admite hasta 300 Mbps si usa WPA2 con AES. En teoría, 802.11ac ofrece velocidades máximas de 3,46 Gbps en condiciones óptimas (leídas: perfectas).

En la mayoría de los enrutadores que hemos visto, las opciones suelen ser WEP, WPA (TKIP) y WPA2 (AES), con quizás un modo de compatibilidad WPA (TKIP) + WPA2 (AES) por si acaso.

Si tiene algún tipo de enrutador extraño que ofrece WPA2 en versiones TKIP o AES, elija AES. Casi todos sus dispositivos definitivamente funcionarán con él, y es más rápido y seguro. Es una elección fácil, siempre que recuerde que AES es la correcta.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Experto Geek - Tu Guía en Tendencias Tecnológicas