Wireless-Encryption

WiFi
juanDeja un comentario en Wireless-Encryption

Nota: (El cifrado WiFi protege la red inalámbrica mediante un protocolo de autenticación que solicita una contraseña o clave de red antes de que un usuario pueda conectarse a la red inalámbrica).

Wireless-Encryption

. Wireless LAN encryption (Cifrado LAN inalámbrico) es utilizado para proteger la Red-Inalámbrica con un protocolo de Autentificar con una contraseña o clave de Red cuando un usuario o dispositivo intenta conectarse. Si la Red inalámbrica no está asegurada, los usuarios no autorizados podrían acceder a su Red y obtener información personal o utilizar su conexión a Internet para actividad maliciosa o ilegal. La velocidad de Internet o rendimiento puede disminuir si otras personas están utilizando la Red sin permiso.

Notas: No todos los tipos de cifrado son compatibles con todos los Router y adaptadores. La clave de cifrado predeterminada puede estar ubicada en el área inferior de su Router o en el manual de instrucciones .Puede localizar la clave de cifrado iniciando sesión en la página de configuración del Router, si ha creado su propia clave de cifrado.

Tipo-Cifrado:

  • 64-bit: Esta configuración requiere una contraseña de Diez-Caracteres al utilizar dígitos hexadecimales (cero a nueve y A – F)
  • 128-bit: Esta configuración requiere una contraseña de 26 Caracteres al utilizar dígitos hexadecimales.
  • TKIP: Temporal Key Integrity Protocol (Protocolo de Integridad Temporal de Clave).
  • PSK: Pre-shared Key or Personal mode (Clave compartida o Modo personal). Cifrado de 256-bit que requiere una contraseña hexadecimal de 64 dígitos o una clave de paso de 8 a 63 caracteres ASCII.
  • EAP: Extensible Authentication Protocol (Protocolo de autenticación extensible)

Acceso Wi-Fi protegido (WPA , WPA2 y WPA3):

-. Configura automáticamente una Red inalámbrica con un nombre de Red (SSID) y una clave de seguridad WPA fuerte para autenticación y cifrado de datos. Admite diversos productos 802.11 certificados para Wi-Fi (Wi-Fi Alliance), que van desde puntos de acceso, adaptadores inalámbricos, teléfonos Wi-Fi y otros dispositivos electrónicos. No necesita conocer el SSID o clave o frase de seguridad al conectar dispositivos con tecnología WPS. La clave de seguridad o frase de contraseña se genera al azar para que nadie la pueda adivinar. No hay contraseñas predecibles o secuencias largas de caracteres hexadecimales para ingresar.

Tipos de cifrado WLAN:

Existen diferentes tipos de cifrado WLAN, cada uno con sus propios pros y contras. Los más comunes son:

WPA (Wi-Fi Protected Access):

-. Wi-Fi Protected Access (WPA), en español «Acceso Wi-Fi protegido«, es un sistema para proteger las Redes- Inalámbricas (Wi-Fi) que se introdujo cronológicamente en el año.2003 como sucesor del WEP (Wired Equivalent Privacy) debido a las serias vulnerabilidades que este último presentaba.

-. El objetivo principal de WPA era mejorar la seguridad de las redes Wi-Fi mediante la implementación de mecanismos de cifrado y autenticación más robustos. Entre las mejoras que WPA introdujo en comparación con WEP se encuentran:

  • Cifrado TKIP (Temporal Key Integrity Protocol): Un algoritmo de cifrado más seguro que el RC4 utilizado en WEP.
  • Sistema de autenticación 802.1x: Permite la autenticación de usuarios mediante un servidor RADIUS, lo que dificulta la suplantación de identidad.
  • Protocolo de integridad de mensajes (MIC): Garantiza la integridad de los datos transmitidos, previniendo su alteración por parte de intrusos.

WPA2 (Wi-Fi Protected Access 2):

-. WPA2 (Wi-Fi Protected Access 2) es un protocolo de seguridad diseñado para proteger las Redes- inalámbricas. Se introdujo cronológicamente en el año.2004 es el sucesor del protocolo WPA (Wi-Fi Protected Access) y ofrece un nivel de seguridad significativamente mayor.

Características principales de WPA2:

  • Cifrado AES (Advanced Encryption Standard): WPA2 utiliza el cifradoAES, que es mucho más seguro que el cifrado-TKIP utilizado en WPA.
  • Autentificación CCMP (Counter Mode with Cipher Block Chaining Messages): WPA2 utiliza la autenticaciónCCMP, que es más resistente a los ataques que los métodos de autenticación utilizados en WPA.
  • Protección contra la reinstalación de claves (KRACK): WPA2 incluye protección contra KRACK, una vulnerabilidad que permite a los atacantes volver a instalar claves de cifrado y descifrar el tráfico de Red.

Ventajas de usar WPA2:

  • Mayor seguridad: WPA2 ofrece un nivel de seguridad mucho mayor que los protocolos anteriores, lo que lo hace esencial para proteger las Redes-Inalámbricas.
  • Protección de datos: WPA2 protege los datos que se transmiten a través de la Red-Inalámbrica, incluyendo información confidencial como correos electrónicos, contraseñas y datos financieros.
  • Compatibilidad: WPA2 es compatible con la mayoría de los dispositivos Wi-Fi modernos.

WPA3 (Wi-Fi Protected Access 3):

-. WPA3 (Wi-Fi Protected Access 3) es el último protocolo de seguridad para redes Wi-Fi, introducido cronológicamente en 2018 como sucesor de WPA2. Su objetivo es abordar las vulnerabilidades de los protocolos anteriores y proporcionar funciones de seguridad mejoradas. La adopción de WPA3 ha sido gradual desde su introducción, y muchos dispositivos aún admiten WPA2 por compatibilidad con versiones anteriores. A medida que los dispositivos y enrutadores admiten cada vez más WPA3, se está convirtiendo en el nuevo estándar para la seguridad de Wi-Fi.

Qué nos ofrece WPA3:

  • Mayor protección contra ataques de fuerza bruta: WPA3 utiliza un nuevo protocolo de autenticación llamado «PSK SAE» (Simultaneous Authentication of Equals) que dificulta mucho más a los piratas informáticos adivinar la contraseña de Red.
  • Protección contra ataques de reinstalación de claves: WPA3 incluye una función llamada «Perfect Forward Secrecy» que garantiza que, incluso si un pirata informático obtiene una clave de red anterior, no podrá descifrar el tráfico posterior.
  • Cifrado más robusto: WPA3 utiliza el algoritmo de cifrado AES-GCM (Advanced Encryption Standard with Galois/Counter Mode), que es más seguro que el algoritmo CCMP utilizado en WPA2.
  • Wi-Fi Easy Connect: WPA3 simplifica la conexión de dispositivos a redes Wi-Fi, especialmente para dispositivos con interfaces de usuario limitadas.
  • Mejoras en la privacidad: WPA3 incluye funciones para mejorar la privacidad de los usuarios, como la «Dirección MAC aleatoria» y la «Selección de identidad aleatoria«.

Nota: WPA3 es un gran avance en la seguridad de las redes Wi-Fi. Si el Router lo admite, es muy recomiendo que actualices a WPA3 lo antes posible. Si no, asegúrate de seguir las mejores prácticas de seguridad para WPA2.

Qué es WPS (Wifi Protected Setup):

-. Las siglas WPS significan Wifi Protected Setup, y es un sistema que tiene por funcionalidad básica la de ofrecer una manera controlada de conectarse a una Wi-Fi escribiendo sólo un PIN de 8 dígitos en lugar de la contraseña inalámbrica completa

-. Método PIN (Personal Identification Number): El PIN se encuentra en una etiqueta o en la interfaz Web del dispositivo WPS. Este PIN se introduce en el punto de acceso o dispositivo WPS cliente para establecer la conexión. Usando un PIN que debemos otorgar a cada dispositivo que queremos que se conecte a la red. Todos los routers suelen traer un número de PIN por defecto que podemos cambiar

-. Método PBC (Push button configuration) (Configuración de botón pulsador) Sólo tiene que pulsar un botón, físico o virtual, en ambos dispositivos WPS para realizar la conexión. Usando PBC en los dispositivos con un botón incorporado de forma que cuando se pulsan al mismo tiempo realizan un intercambio de las credenciales.

 

Recopilando:

. Veamos los puntos mas importantes de este post:

  • Si la red no está asegurada, usuarios no autorizados podrían acceder y obtener información personal o usar la conexión para actividades maliciosas.
  • Existen diferentes tipos de cifrado como 64-bit, 128-bit, TKIP, PSK y EAP, cada uno con sus propias características.
  • WPA (Wi-Fi Protected Access) se introdujo en 2003 como sucesor de WEP, mejorando la seguridad con cifrado TKIP y autenticación 802.1x.
  • WPA2, lanzado en 2004, ofrece mayor seguridad con cifrado AES y autenticación CCMP, siendo más resistente a ataques.
  • WPA3, introducido en 2018, proporciona protección mejorada contra ataques de fuerza bruta y reinstalación de claves.
  • WPA3 utiliza el protocolo SAE y cifrado AES-GCM, ofreciendo mayor seguridad que sus predecesores.
  • Los protocolos WPA, WPA2 y WPA3 configuran automáticamente la red con SSID y clave de seguridad fuerte.
  • Se recomienda actualizar a WPA3 si el router lo soporta, o seguir las mejores prácticas de seguridad para WPA2.
  • WPA3 incluye funciones como Wi-Fi Easy Connect y mejoras en la privacidad como dirección MAC aleatoria.
  • WPS (Wi-Fi Protected Setup) permite conectarse a una red Wi-Fi usando un PIN de 8 dígitos en lugar de la contraseña completa.
  • WPS tiene dos métodos principales: PIN (introducir un número) y PBC (pulsar un botón en ambos dispositivos).
  • El método PIN de WPS utiliza un número que se encuentra en una etiqueta o en la interfaz web del dispositivo.
  • El método PBC de WPS requiere pulsar un botón físico o virtual en ambos dispositivos para realizar la conexión.
  • La adopción de WPA3 ha sido gradual desde su introducción, y muchos dispositivos aún admiten WPA2 por compatibilidad.
  • Es importante utilizar el cifrado más fuerte disponible para proteger la red WiFi contra accesos no autorizados y ataques.

Referencias: (Entorno-Moreluz)

Entradas relacionadas

Canales Wi-Fi

juan

Wireless-NetWork

juan

SSID

juan

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *