Español
Comunidad FSCentro de ConocimientoSeguridad WPA3: ¿Por qué lo necesita su empresa?

Seguridad WPA3: ¿Por qué lo necesita su empresa?

Actualizado el 28 de marzo de 2023 por
  Howard
2.0k

La conectividad inalámbrica segura es un requisito importante para la continuidad de las empresas de hoy en día. Especialmente para empresas y PYMES, la seguridad wifi es esencial, pero supone un reto. Solía ser bastante normal y fiable proteger las redes inalámbricas mediante el acceso wifi protegido 2 (Wi-Fi Protected Access II, WPA2), sin embargo, se descubrió que la conexión WPA2 ya no era segura porque los problemas cibernéticos de seguridad de la red se producían con frecuencia. El nuevo estándar de seguridad WPA3 entra en escena. Este artículo ofrecerá una visión detallada del WPA3 para empresas.

Seguridad wifi WPA3

Figura 1: Seguridad wifi WPA3

¿Qué es WPA3?

WPA3, conocido como acceso wifi protegido 3 (Wi-Fi Protected Access 3), fue publicado por la Wi-Fi Alliance en 2018 para solucionar las deficiencias de WPA2 y mejorar el WPA. A día de hoy, la Wi-Fi Alliance ha publicado cuatro estándares. Desde que se aprobó la norma IEEE 802.11 original en 1999, a este protocolo de seguridad le siguieron posteriormente WPA y WPA2.

Existen tres formas principales de WPA3: WPA3 personal (WPA3-Personal), WPA3 para empresas (WPA3-Enterprise) y wifi abierto mejorado (Wi-Fi Enhanced Open). Como su nombre indica, WPA3 personal es esencial para el uso personal o doméstico y es fácil de implantar y utilizar, mientras que WPA3 para empresas suele ser utilizado por organizaciones y suele ser más seguro que WPA3 personal.

Las tecnologías de seguridad para la conectividad wifi de próxima generación deben poder prestar una mayor protección de los datos en entornos sensibles a la seguridad, como instituciones financieras, organizaciones sanitarias y departamentos gubernamentales. Desde entornos empresariales altamente controlados hasta redes residenciales más flexibles, wifi CERTIFICADO WPA3 presta la funcionalidad necesaria para satisfacer las necesidades de los distintos despliegues de red.

Principales características de WPA3

Desde entornos empresariales muy controlados hasta redes residenciales más flexibles, WPA3 presta las características necesarias para satisfacer las necesidades de las distintas implantaciones de red, y estas características pueden funcionar en dispositivos de todos los tamaños.

WPA3 abierto mejorado (WPA3 enhanced open) es un programa de autenticación que aporta nuevas ventajas a los usuarios de redes wifi abiertas. Sin la necesidad de autenticación del usuario ni la inviabilidad de la distribución de credenciales, el wifi abierto mejorado ofrece ahora una mayor protección de los datos al tiempo que mantiene la comodidad y facilidad de uso de una red abierta.

La tecnología de seguridad WPA3 presta una autenticación fiable basada en contraseña. WPA3 personal presta una autenticación basada en contraseña más fiable mediante la verificación de la información de la contraseña y el uso de contraseñas para la autenticación.

WPA3 para empresas presta mejoras en las políticas y una mayor coherencia en la aplicación del protocolo, garantizando así la seguridad requerida.

La tecnología de seguridad WPA3 tiene la transición desactivada. La desactivación de transición es una función obligatoria de WPA3 que evita que los dispositivos cliente configurados en modo de transición sufran ataques de degradación.

WPA3 presta una conmutación "BSS rápida" dentro de una red segura. Esta función minimiza las interrupciones de conexión y mejora la experiencia del usuario cuando se desplaza entre puntos de acceso inalámbricos o conmuta entre bandas dentro de una red segura.

La tecnología de seguridad WPA3 presta validación del canal operativo, a través del cual los puntos de acceso inalámbricos y el cliente WPA3 prestan validación de canal operativo, mediante la cual los puntos de acceso inalámbricos y los dispositivos cliente pueden verificar mutuamente el canal operativo actual. Esta validación puede realizarse de forma segura durante la conmutación relacionada con la seguridad y la conmutación de canales.

La tecnología de seguridad WPA3 presta protección mediante balizas. Esta función ayuda a reducir el riesgo de posibles ataques activos.

La tecnología de seguridad WPA3 presta un mecanismo de extensión de la privacidad. Este mecanismo mejora la capacidad de proteger la privacidad del usuario en las redes wifi.

¿Qué ofrece WPA3 a los negocios empresariales?

Aunque WPA3 empresarial y WPA3 personal difieren en el propósito de uso y las necesidades de seguridad, en comparación con WPA2, las redes WPA3 presentan básicamente los siguientes cambios y ventajas:

WPA3 ofrece un sólido cifrado para los negocios empresariales

WPA3 permite un cifrado robusto utilizando los últimos métodos de seguridad. En algunas redes de pequeñas empresas donde se utilizaba un WPA2 personal, el protocolo de cuatro vías imperfecto se basaba directamente en la clave compartida previamente (PSK), lo que hace vulnerables los ataques contra PSK como KRACK. Los piratas informáticos pueden descifrar las contraseñas de WPA2 personal con ataques de fuerza bruta, básicamente intentando adivinar la contraseña una y otra vez hasta que una contraseña coincide. El modo WPA3 personal sustituye el PSK por la autenticación simultánea de iguales (SAE), por lo que elimina la dependencia de contraseñas compartidas y consigue que los dispositivos se autoricen sin sacrificar la seguridad.

En el modo WPA3 para empresas, se pasa del nivel de seguridad de 128 bits de WPA2 para empresas a 192 bits. Esta función presta seguridad adicional a áreas sensibles, como las gubernamentales, las de defensa y las verticales industriales. Además, WPA3 introduce el protocolo de modo Galois/Contador de 256 bits y el modo de autenticación de mensajes codificados (Hashed Message Authentication Mode, HMAC) de 384 bits con el algoritmo de hash seguro, que establece una base de seguridad coherente para proteger mejor los datos confidenciales.

WPA3 aporta seguridad wifi-simplificada a los negocios empresariales

Los dispositivos WPA3 como los puntos de acceso WPA3 o los routers integrados con la tecnología Wi-Fi CERTIFIED Easy Connect™ pretenden reducir la complejidad del proceso de configuración de los dispositivos wifi que tienen una interfaz de pantalla limitada o inexistente, especialmente los dispositivos para el mercado IoT. La mejora permite a los usuarios añadirse a redes wifi utilizando otro dispositivo con una interfaz más sólida, como el uso de un smartphone para escanear un código QR. Esta opción de fácil conexión elimina el problema a largo plazo de que las cosas IoT son difíciles de desplegar debido al hecho de que no hay pantalla o un dispositivo de visualización. Así, con los dispositivos WPA3 que incorporan Easy Connect, los objetos IoT pueden conectarse a una red segura.

WPA3 asegura significativamente las redes públicas para los negocios empresariales

Los dispositivos WPA3 son compatibles con Wi-Fi CERTIFIED Enhanced Open™, que es una mejora para que los proveedores la incluyan en sus productos wifi como routers o puntos de acceso. A menudo se nos dice que debemos evitar navegar por redes wifi públicas, como cafeterías, hoteles, restaurantes u otros lugares que ofrecen servicios wifi gratuitos para fidelizar a los clientes. Esto se debe a que estos lugares públicos utilizan WPA2 personal con PSK compartido y público y cualquiera que esté en la misma red pública puede observar su actividad. Con puntos de acceso WPA3 o routers que utilicen un wifi abierto mejorado en este tipo de lugares públicos, incluso si el dispositivo de los usuarios se asocia a los dispositivos WPA3, la conexión se cifrará automáticamente utilizando un estándar establecido de cifrado inalámbrico oportunista (Opportunistic Wireless Encryption, OWE), protegiendo así la confidencialidad de los datos de los clientes y evitando disputas innecesarias.

Wifi abierto mejorado

Figura 2: Wifi abierto mejorado (Wi-Fi Enhanced Open)

Proteja su red inalámbrica con la tecnología WPA3

La tecnología de seguridad WPA3 y sus nuevas funciones aportan actualizaciones fundamentales para la seguridad wifi de las redes personales y empresariales. La conectividad wifi de nueva generación requiere herramientas y métodos fiables para mantener la privacidad y seguridad de los datos de los usuarios. Para la red empresarial actual, es de vital importancia hacer hincapié en la seguridad de la red inalámbrica, especialmente cuando hay una gran necesidad de ofrecer a los clientes o empleados un acceso wifi fiable. Las soluciones de red empresarial con puntos de acceso o routers inalámbricos WPA3 aportarán más valor y resolverán mejor los ciberproblemas de seguridad.

Etiquetas

También podría interesarte

Conocimiento
See profile for Sheldon.
 Sheldon
¿Cuál es la diferencia entre modelo OSI y modelo TCP/IP?
ago 6, 2021
251.2k
Conocimiento
See profile for Sheldon.
 Sheldon
¿Qué es el puerto SFP del switch Gigabit?
ene 29, 2023
48.7k
Conocimiento
See profile for Jason.
 Jason
Las ventajas y desventajas de la fibra óptica
ago 11, 2021
82.7k
Conocimiento
See profile for Sheldon.
 Sheldon
Conocimientos básicos del distribuidor de fibra óptica (ODF)
jul 13, 2021
65.9k
Conocimiento
See profile for Sheldon.
 Sheldon
Análisis de PON: Qué es OLT, ONU, ONT y ODN
oct 22, 2018
40.8k
Conocimiento
See profile for Migelle.
 Migelle
Switch PoE vs PoE+ vs PoE++: ¿Cómo elegir?
ene 18, 2022
28.7k
Conocimiento
See profile for Sheldon.
 Sheldon
¿Cuál es la diferencia entre el LACP y el PAGP?
nov 10, 2021
45.6k
Conocimiento
See profile for John.
 John
¿Qué es un patch panel y por qué lo necesitamos?
jul 6, 2021
167.6k
Conocimiento
See profile for Worton.
 Worton
T568A y T568B: dos estándares de cable de red RJ45
jul 15, 2021
1039.3k
Conocimiento
See profile for Vincent.
 Vincent
¿Cómo puedo ver la potencia óptica de transmisión y recepción del módulo SFP en los switches de marca?
sep 29, 2021
7.5k
Conocimiento
See profile for Vincent.
 Vincent
¿Qué es un SFP BiDi y tipos de SFP BiDi?
mar 31, 2022
18.7k
Conocimiento
See profile for Sheldon.
 Sheldon
RIP vs OSPF: ¿Cuál es la diferencia?
jul 9, 2021
30.8k
Suscríbete para recibir las últimas noticias
Vídeos
Soluciones de Cableado Estructurado para Centros de Datos de FS
03:35
jun 6, 2022
489
Soluciones de Cableado Estructurado para Centros de Datos de FS
Tendencia reciente
Las redes basadas en la nube crecen con tu negocio.

Las redes basadas en la nube crecen con tu negocio.

Ancla tu estrategia de redes en la nube híbrida.

Ancla tu estrategia de redes en la nube híbrida.

Etiquetas populares
Popular
FS.COM Sobre nosotros FS APP Contacto Privacidad Términos