Las diferencias entre WEP, WPA, WPA2, AES y TKIP

El configurar el tipo de cifrado en un router inalámbrico es una de las cosas más importantes que se puede hacer para brindar seguridad a una determinada red, sin embargo, su configuración ofrece posiblemente diferentes opciones como WEP, WPA, WPA2, AES, TKIP, en fin, toda una sopa de letras que nos confunde muchas veces.

Comprender el significado de cada una de estas siglas y su importancia al momento de elegir la una o la otra, radica en el nivel de seguridad que pueda llegar a tener nuestro router WiFi para estar protegido ante posibles hackeos y filtrados de información, y si ustedes son tan estrictos con la seguridad, es importante que tomen nota a este artículo que hoy les queremos compartir aclarando un poco los detalles sobre este tema.

¿Que diferencia hay entre WEP, WPA y WPA2?

WEP (Wired Equivalent Privacy) es un protocolo de seguridad de red utilizado con muy poca frecuencia, debido a su facilidad para ser vulnerado. Proporciona un cifrado a nivel 2, basado en el algoritmo de cifrado RC4 que utiliza claves de 64 bits o de 128 bits, este último, aunque cuente con un tamaño de clave de cifrado más grande, no es realmente lo mejor.

WPA (Wi-Fi Protected Access), a diferencia de WEP, utiliza un vector de inicialización de 48 bits y una clave de cifrado de 128 bits. Lo más importante, es que WPA, utiliza lo que se llama el Protocolo de integridad de clave temporal (TKIP). Considerando que WEP usa la misma clave para cifrar todos los paquetes que fluyen a través de la red, WPA con TKIP, cambia la clave de cifrado cada vez que un paquete se transmite. Lo anterior, combinado con el uso de claves más largas, impide que un router sea fácilmente accedido sólo a través de la observación de un conjunto de transmisión de paquetes.

WPA2 es simplemente la versión certificada del estándar de la IEEE de WPA con algunas actualizaciones como el uso de cifrado AES.

¿Que son TKIP y AES?

TKIP y AES son dos tipos diferentes de cifrado que pueden ser utilizados en una red WiFi.

TKIP significa «Protocolo de integridad de clave temporal». Fue un protocolo de encriptación provisional introducido con WPA para reemplazar el cifrado WEP, el cuál se veía muy afectado por la inseguridad en el momento, aunque TKIP es en realidad muy similar a WEP.

AES (Advanced Encryption Standard) es un protocolo de cifrado más seguro introducido con WPA2, que reemplazó el estándar WPA. AES no es una norma creada específicamente para redes Wi-Fi, es un estándar de cifrado usado globalmente, incluso ha sido adoptado por el gobierno de Estados Unidos. AES se considera generalmente muy seguro, y la principal debilidad sería un ataque de fuerza bruta, el cuál se puede impedir usando una contraseña muy segura.

El «PSK», en ambos casos, significa «llave pre-compartida», que es generalmente la frase de cifrado. Esto lo distingue de WPA-Enterprise, que utiliza un servidor RADIUS, que crea de forma aleatoria claves únicas en redes corporativas o gubernamentales, WiFi más grandes.

Pero ¿Cuál Escoger?

En esencia, TKIP esta obsoleto y ya no se considera seguro, al igual que el cifrado WEP. Para una seguridad óptima, se debe elijir WPA2, el último estándar de encriptación, con el cifrado AES (Si el router no especifica TKIP o AES, la opción WPA2 probablemente utilizará AES). Sin embargo, si tiene equipos antiguos con Wi-Fi, que no sean compatibles con WPA2, se puede usar el TKIP + AES o la opción de modo «mixto», si está disponible. Sin embargo, esto puede ralentizar el WiFi, ya que su router cambiará a un modo de compatibilidad de velocidad más baja (como Wireless G). Con todo lo anterior, WPA2 es ideal por seguridad y velocidad.