Seguridad WiFi, ¿WPA2-AES, WPA2-TKIP o ambos?

por

Piratear WiFi es una de las búsquedas más populares en Google debido a que históricamente ha sido bastante sencillo. Los protocolos pocos seguros (WEP), las conexiones abiertas sin clave o los algoritmos de generación de claves de los operadores y fabricantes han sido un verdadero quebradero de cabeza para los usuarios. Por suerte, todo está mejorando a nivel de seguridad y ahora toca ir un paso más allá para conocer si debemos apostar por el cifrado WPA2-AES, WPA2-TKIP o ambos para más protección.

Muchos routers ofrecen la posibilidad de elegir entre WPA2-PSK (TKIP), WPA2-PSK (AES) y WPA2-PSK (TKIP/AES) como opciones de seguridad para las redes WiFi. Una mala elección puede dejarnos con una conexión algo menos segura. Haciendo algo de retrospectiva, seguro que algunos recuerdan los tiempos en que el cifrado Wired Equivalent Privacy (WEP) era la norma.

WiFi falsa

Su escaso nivel de protección rápido hizo que entraran en escena Wi-Fi Protected Access (WPA) y, más tarde, Wi-Fi Protected Access II (WPA2). Esas, con sus diferentes variantes, son las opciones que nos ofrece el menú de configuración de nuestro router para definir la seguridad de las redes inalámbricas.

Dejando en el camino a WEP, protocolo que ha demostrado ser totalmente inseguro y vulnerable, y a WPA, por existir una versión más moderna y actual del mismo, la opción ahora mismo pasa por establecer WPA2 como modo de seguridad de la red WiFi de nuestra casa u oficina.

¿WPA2-AES, WPA2-TKIP o ambos?

No obstante, dentro de WPA2 tenemos dos variantes diferentes, que incluso se ofrecen como opción combinada en algunos modelos de router. Es el momento de ver lo que ofrece cada una de ellas y comprobar si es más recomendable aplicarlas por separado o bien optar por la opción combinada. En este punto, hablamos de WPA2-AES y WPA2-TKIP.

wpa2 aes

Estos son dos tipos de cifrados que pueden utilizarse en redes WiFi. TKIP es el más antiguo de los dos y fue introducido junto con WPA para intentar reemplazar al ineficaz WEP. En estos momentos no se considera seguro por su antigüedad y características, recomendando en todos los casos que dejemos de utilizarlo.

Por su parte, AES o “Advanced Encryption Standard” fue introducido junto con WPA2, por lo que hablamos de un cifrado más moderno y que cumple mejor su función original. Además, no se trata de algo diseñado expresamente para proteger redes WiFi, es un estándar de cifrado usado mundialmente y adoptado incluso por gobiernos.

Por ejemplo, si ciframos el disco duro utilizando una herramienta como TrueCrypt, en realidad estamos usando AES para lograrlo. En general, se considera un protocolo de seguridad bastante bueno. No obstante, no es perfecto y los ataques de fuerza bruta son su principal debilidad (amén de los problemas propios de WPA2).

Entonces ¿AES o TKIP?

Una vez que hemos contando el origen de ambos estándares, lo cierto es que responder a esta pregunta resulta bastante sencillo. Por eso, siempre elegiremos AES por encima de TKIP junto con el protocolo WPA2. Sin embargo, dependiendo de la configuración del router puede que esto no resulte tan sencillo.

Aunque se supone que WPA2 conlleva el uso de AES, la realidad es bien diferente. En algunos casos podemos seleccionar la opción WPA2-TKIP que busca asegurar la compatibilidad con dispositivos más antiguos. Por eso debemos tener claro que WPA2 no quiere decir que usemos AES y si podemos elegirlo de forma manual, será mucho mejor.

routers wifi conectado

Pero, ¿cuántas opciones de seguridad WiFi me puede ofrecer el router?

Es posible que nuestro router nos ofrezca más opciones de seguridad a la hora de configurar la red WiFi. Casi todas las opciones son las siguientes:

  • Abierta o sin protección: Redes WiFi sin contraseña a las que nos podemos conectar libremente. No tienen ninguna seguridad y no se recomiendan en ningún caso. Además, debemos huir de las redes abiertas que encontremos por la calle.
  • WEP 64: Cifrado Wired Equivalent Privacy ya obsoleto.
  • WEP 128: Cirafo Wired Equivalent Privacy, con una clave de cifrado más larga, ya obsoleto.
  • WPA-PSK (TKIP): El original Wi-Fi Protected Access con cifrado TKIP, ya obsoleto.
  • WPA-PSK (AES): Un intento por aprovechar el protocolo Wi-Fi Protected Access con cifrado AES, algo que no tiene demasiado sentido desde varios puntos de vista.
  • WPA2-PSK (TKIP): Versión de Wi-Fi Protected Access 2 creada para ser retrocompatible con dispositivos más antiguos.
  • WPA2-PSK (AES): La opción más segura en estos momentos que hace uso de Wi-Fi Protected Access 2 y el protocolo de cifrado AES. Debemos usar esta opción.
  • WPAWPA2-PSK (TKIP/AES): Una opción que ofrecen algunos dispositivos que busca ofrecen mayor retrocompatibilidad con dispositivos antiguos. Al utilizar sistemas inseguros como WPA o TKIP, no se recomienda su utilización.

Finalmente, debemos dejar claro que el router ralentizará la conexión si establecemos las opciones WPA o TKIP para asegurar la compatibilidad con dispositivos más antiguos. Si activamos alguna de estas opciones, la velocidad cae hasta los 54 Mbps.

Fuente: Howtogeek