WiFi
Licenciatura Informática I Telemática
Uno de los problemas más graves a los cuales se enfrenta actualmente la tecnología Wifi es la seguridad.
Un muy elevado porcentaje de redes son instaladas sin tener en consideración la seguridad convirtiendo así sus redes en redes abiertas o muy vulnerables, sin proteger la información que por ellas circulan.
Seguridad WIFI. WEP Vs WPA
​
Existen varias alternativas para garantizar la seguridad de estas redes. Las más comunes son la utilización de protocolos de cifrado de datos para los estándares Wifi.
-
WEP
-
WPA
-
WPA2
WEP
Características
WEP (Wired Equivalent Privacy), cifra los datos en su red de forma que sólo el destinatario deseado pueda acceder a ellos. Los cifrados de 64 y 128 bits son dos niveles de seguridad WEP.
WEP codifica los datos mediante una “Clave” de cifrado antes de enviarlo al aire.
Cuanto más larga sea la clave, más fuerte será el cifrado. Cualquier dispositivo de recepción deberá conocer dicha clave para descifrar los datos. Las claves se insertan como cadenas de 10 o 26 dígitos hexadecimales y 5 o 13 dígitos alfanuméricos.
La activación del cifrado WEP de 128 bits evitará que el pirata informático ocasional acceda a sus archivos o emplee su conexión a Internet de alta velocidad. Sin embargo, si la clave de seguridad es estática o no cambia, es posible que un intruso motivado irrumpa en su red mediante el empleo de tiempo y esfuerzo.
Se recomienda cambiar la clave WEP frecuentemente. A partir de esta limitación, WEP es mejor que no disponer de ningún tipo de seguridad y debería estar activado como nivel de seguridad mínimo.
​
WAP
Características
WPA (Wifi Protected Acces) emplea el cifrado de clave dinámico, lo que significa que la clave está cambiando constantemente y hacen que las incursiones en la red inalámbrica sean más difíciles que con WEP.
WPA está considerado como uno de los más altos niveles de seguridad inalámbrica para su red, es el método recomendando si su dispositivo es compatible con este tipo de cifrado. Las claves se insertan como de dígitos alfanumérico, sin restricción de longitud, en la que se recomienda utilizar caracteres especiales, números, mayúsculas y minúsculas, y palabras difíciles de asociar entre ellas o con información personal.
Hay dos versiones de WPA, que utilizan distintos procesos de autenticación:
Para el uso doméstico: Protocolo TKIP
Para el uso empresarial: Protocolo EAP
WPA (II)
Uso doméstico Vs uso empresarial
Para el uso doméstico:
El protocolo de integridad de claves temporales (TKIP) es un tipo de mecanismo empleado para crear el cifrado de clave dinámico y autenticación mutua. TKIP aporta las características de seguridad que corrige las limitaciones de WEP. Debido a que las claves están constantemente en cambio, ofrecen un alto nivel de seguridad para la red.
​
Para el uso empresarial / negocios:
El protocolo de autenticación extensible (EAP) se emplea para el intercambio de mensajes durante el proceso de autenticación. Emplea la tecnología de servidor 802.1 x para autenticar los usuarios a través de un servidor RADIUS (Servicio de usuario de marcado con autenticación remota). Esto aporta una seguridad de fuerza industrial para su red, pero necesita un servidor RDIUS.
WPA2
Características
WPA2 es la segunda generación de WPA y está actualmente disponible en los AP más modernos del mercado.
WPA2 no se creó para afrontar ninguna de las limitaciones de WPA, y es compatible con los productos anteriores que son compatibles con WPA.
La principal diferencia entre WPA original y WPA2 es que la segunda necesita el Estándar avanzado de cifrado (AES) para el cifrado de los datos, mientras que WPA original emplea TKIP.
AES aporta la seguridad necesaria para cumplir los máximos estándares de nivel de muchas de las agencias del gobierno federal. Al igual que WPA original, WPA2 será compatible tanto con la versión para la empresa como con la doméstica.