Español

WEP vs. WPA vs. WPA2 vs. WPA3

Actualizado el 17 de enero de 2023 por
4.0k

Desde los primeros días de su adopción, las redes inalámbricas se han considerado inseguras, a diferencia de las cableadas. Para que las redes inalámbricas sean más seguras y eficaces, se han desarrollado protocolos de seguridad Wi-Fi y se han sometido a actualizaciones para compensar los fallos de seguridad. Este artículo se centrará en los cuatro tipos de protocolos de seguridad Wi-Fi a saber, WEP, WPA, WPA2 y WPA3 y se hará una comparación entre ellos para que los usuarios puedan conocer en profundidad la seguridad Wi-Fi a la hora de elegir dispositivos inalámbricos.

Explicación de los tipos de protocolos de seguridad Wi-Fi

Si entras en tu router inalámbrico o punto de acceso y compruebas la sección de seguridad inalámbrica, te presentará generalmente cuatro opciones de protocolos de seguridad Wi-Fi: Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA), Wi-Fi Protected Access versión 2 (WPA2) y Wi-Fi Protected Access versión 3 (WPA3). Recorriendo la historia de la actualización de los protocolos de seguridad Wi-Fi, descubrirá las características de los protocolos de seguridad inalámbrica y sabrá cuál es el que más le conviene.

WEP: el primer protocolo de seguridad Wi-Fi

WEP son las siglas de Wired Equivalent Privacy (Privacidad equivalente por cable) y fue el primer protocolo de seguridad Wi-Fi aprobado en septiembre de 1999. Inicialmente se esperaba que ofreciera el mismo nivel de seguridad que las redes cableadas. Se dice que una función secundaria de WEP es impedir el acceso no autorizado a una red inalámbrica. Sin embargo, se ha descubierto que WEP no es tan seguro como debería. WEP se utiliza en las dos capas más bajas del modelo OSI (las capas de enlace de datos y física), por lo que no ofrece seguridad de extremo a extremo. Sin embargo, en aquella época, la tecnología criptográfica estaba restringida y los dispositivos Wi-Fi estaban limitados a un cifrado de 64 bits. Aunque se superó la limitación y se aumentó a 128 bits, también había muchos problemas de seguridad en WEP que hacían que las claves fueran fáciles de descifrar. Por tanto, WEP, como protocolo de seguridad inalámbrica muy vulnerable que no puede asumir su responsabilidad de proteger la seguridad, fue finalmente sustituido por WPA.

WPA: mejora temporal de WEP

En 2003, a medida que WEP iba mostrando sus puntos débiles, la Wi-Fi Alliance adoptó WPA como alternativa a WEP. La tecnología de encriptación de 256 bits se introdujo en WPA, lo que supone un evidente aumento en comparación con la encriptación de 64 y 128 bits del sistema WEP. En el estándar WPA, hay diferencias entre los dos modos: WPA-Empresa y WPA-Personal, que utilizan diferentes métodos de cifrado. WPA-Personal es un método habitual para proteger las redes inalámbricas y es adecuado para la mayoría de las redes domésticas. WPA-Enterprise proporciona la seguridad necesaria para las redes inalámbricas en entornos empresariales en los que se instala un servidor RADIUS.

WPA2: mejora basada en WPA

WPA2 fue ratificado como el nuevo estándar de seguridad Wi-Fi en 2004. La mejora más significativa del estándar de seguridad WPA2 es la implementación del estándar de cifrado avanzado (AES), que proporciona mayor seguridad y rendimiento. Sigue existiendo una vulnerabilidad que acarrea problemas de seguridad, ya que un pirata informático puede acceder a una red WPA2 protegida y obtener acceso a determinadas claves para atacar a otros dispositivos de la misma red. Es un problema de seguridad que afecta a las redes empresariales, no a los usuarios de redes domésticas.

WPA3: la nueva generación de seguridad Wi-Fi

Con el objetivo de "simplificar la seguridad Wi-Fi, permitir una autenticación más robusta y ofrecer una mayor fuerza criptográfica para los mercados de datos altamente sensibles", WPA3 fue propuesto por la Wi-Fi Alliance en junio de 2018. La llegada de WPA3 soluciona la protección contra los fallos de WPA2, como los ataques de diccionario. Para redes públicas como cafeterías u hoteles, WPA3 tiene una seguridad realmente buena porque cifrará automáticamente la conexión sin necesidad de credenciales.

WEP vs. WPA vs. WPA2 vs. WPA3: Tabla de comparación rápida

De la introducción anterior se deduce que, desde WEP hasta WPA3, cada tipo de protocolo de seguridad supone una mejora con respecto al anterior. A continuación, encontrarás una tabla comparativa que te ayudará a saber en qué se diferencian las cuatro generaciones de protocolos de seguridad Wi-Fi en todos los aspectos.

  WEP WPA WPA2 WPA3
Año de publicación 1999 2003 2004 2018
Método de encriptación Rivest Clipher 4 (RC4) Protocolo de integridad de clave temporal (TKIP) con RC4 CCMP y estándar de cifrado avanzado (AES) Estándar de cifrado avanzado (AES)
Tamaño de la clave de sesión 40-bit 128-bit 128-bit 128-bit (WPA3-Personal) 192-bit (WPA3-Enterprise)
Tipo de cifrado Stream (cifrado de flujo) Stream (cifrado de flujo) Block (cifrado de bloque) Block (cifrado de bloque)
Integridad de datos CRC-32 Código de integridad del mensaje CBC-MAC Algoritmo hash de seguridad
Gestión de claves No proporcionado Mecanismo de handshaking de 4 vías Mecanismo de handshaking de 4 vías Autenticación simultánea de iguales handshake
Autenticación WEP-Abierto WEP-Compartido Clave precompartida (PSK) y 802.1x con variante EAP Clave precompartida (PSK) y 802.1x con variante EAP Autenticación simultánea de iguales (SAE) y 802.1x con variante EAP

En cuanto al método de cifrado, WPA sigue utilizando el inseguro cifrado de flujo RC4 de WEP, pero ofrece seguridad adicional mediante TKIP. Mientras que WEP y WPA utilizaban el cifrado RC4, WPA2 emplea el algoritmo de cifrado AES-CCMP, más potente, al igual que WPA3. AES se ha utilizado para proteger el tráfico diario de Internet, así como ciertos niveles de información clasificada del Gobierno de Estados Unidos.

Cada vez que alguien se conecta a un sitio web, se genera una clave de sesión durante el proceso de enlace SSL. Las claves de sesión suelen ser de entre 40 y 256 bits. El número indica el tamaño de la clave. Una clave más grande tiene más combinaciones posibles.

A diferencia de WPA y WPA2, que utilizan un handshake imperfecto de 4 vías para habilitar las conexiones inalámbricas siendo este el origen de la vulnerabilidad KRACK, el handshake de Autenticación Simultánea de Iguales de WPA3 autentica correctamente un dispositivo en una red para proteger las conexiones frente a ataques.

WPA3 sustituye PSK por SAE, una forma más segura de realizar el intercambio inicial de claves. Al mismo tiempo, el tamaño de la clave de sesión de WPA3 aumenta a 128 bits en el modo WPA3-Personal y a 192 bits en WPA3-Enterprise, lo que hace que la contraseña sea más difícil de descifrar que en los estándares de seguridad Wi-Fi anteriores.

¿Qué protocolo de seguridad funcionará para su red inalámbrica?

A partir de la comparación anterior, es obvio que WPA3 muestra la mayor seguridad y rendimiento entre estos cuatro tipos de estándares de seguridad Wi-Fi, especialmente para redes empresariales y áreas públicas (Consulte Seguridad WPA3: ¿por qué la necesita su empresa? para saber más). Con el tiempo, es posible que se descubran nuevos fallos de seguridad inalámbrica y que aparezcan nuevas soluciones que subsanen las deficiencias de WPA3. Pero al menos por ahora, WPA3, como nuevo protocolo de seguridad inalámbrica, ofrece mejor protección que los estándares anteriores, aunque tardará un tiempo en implantarse por completo. La sugerencia es que utilice la seguridad WPA3 para preparar sus redes inalámbricas para el futuro, si puede.

También podría interesarte

Conocimiento
Conocimiento
See profile for Sheldon.
Sheldon
¿Qué es el puerto SFP del switch Gigabit?
ene 29, 2023
50.8k
Conocimiento
Conocimiento
Conocimiento
See profile for Sheldon.
Sheldon
Análisis de PON: Qué es OLT, ONU, ONT y ODN
oct 22, 2018
42.6k
Conocimiento
See profile for Migelle.
Migelle
Switch PoE vs PoE+ vs PoE++: ¿Cómo elegir?
ene 18, 2022
29.7k
Conocimiento
Conocimiento
Conocimiento
Conocimiento
Conocimiento
See profile for Vincent.
Vincent
¿Qué es un SFP BiDi y tipos de SFP BiDi?
mar 31, 2022
19.2k