Diferencia entre WEP, WPA y WPA2

Con las redes inalámbricas o Wi-Fi, convirtiéndose en la norma en la mayoría de los hogares, se ha convertido en un objetivo para muchos piratas informáticos y registradores de teclas debido a la mala seguridad de la red. Por eso se crearon WEP, WPA y WPA2. Entonces, ¿qué hacen y cuáles son sus diferencias?

Tabla de contenidos

Resumen

WEPWPAWPA2
Utiliza RC4 (cifrado)Utiliza RC4 con TKIPUtiliza AES y CCMP
Velocidad de datos reducida (30% +)Velocidad de datos reducida (30% +)Velocidad de datos ligeramente reducida
Menos seguroMenos seguroMás seguro
Surgido en 1997Surgido en 2003Surgido en 2004

Definiciones

El cifrado WEP básico: cifrado de flujo de claves RC4 en texto plano

¿Qué es WEP?

También conocido como Privacidad Equivalente por Cable, WEP fue parte del estándar original 802.11 (Red de Área Local Inalámbrica) en 1997. Es un algoritmo de seguridad destinado a proporcionar confidencialidad de datos similar a la de una red local cableada, de ahí su nombre. WEP utiliza RC4 (Rivest Cipher 4), un algoritmo de cifrado de flujo destinado a cifrar datos.

Fue la medida de seguridad más utilizada a la vez, y es la opción de seguridad predeterminada presentada por la mayoría de los enrutadores en sus configuraciones. WEP incluso fue ratificado como el estándar de seguridad Wi-Fi en 1999.

Sin embargo, en 2004, WEP finalmente quedó en desuso debido a numerosas fallas de seguridad. Esto incluye una restricción de solo cifrado de 64 bits (eliminado) y contraseñas fáciles de descifrar.

¿Qué es WPA?

También conocido como acceso protegido Wi-Fi, WPA es un protocolo de seguridad y un programa de certificación de seguridad que supuestamente responde a las principales debilidades de WEP encontradas por los investigadores. Estuvo disponible en 2003, solo un año antes de que WEP dejara de estar disponible.

Se dice que es la respuesta a las principales vulnerabilidades del estándar WEP, WPA incluye el Protocolo de integridad de clave temporal (TKIP) para aumentar la fuerza criptográfica de RC4, y también incluye verificaciones de integridad de mensajes para determinar si los paquetes que pasan a través de la red han sido alterados.

A pesar de todas las mejoras, las demostraciones públicas aún muestran que WPA es vulnerable a la intrusión. Si bien se dice que es mejor que el protocolo de seguridad anterior (WEP), WPA era solo una medida intermedia mientras se esperaba una seguridad de red inalámbrica más segura y compleja, el WPA2.

¿Qué es WPA2?

También conocido como Wi-Fi Protected Access 2, WPA2 también es un protocolo de seguridad y fue el reemplazo previsto para WPA. La certificación comenzó en septiembre de 2004. A diferencia de WEP y WPA, se implementaron algoritmos AES (Advanced Encryption Standard).

Aparte de eso, CCMP (Modo de contador de cifrado con protocolo de código de autenticación de mensajes de cadena de bloques) también se introdujo como un reemplazo de TKIP (todavía disponible en WPA2 como alternativa).

Con estos cambios significativos, los ataques cibernéticos son más fáciles de desviar, ya que los atacantes deben estar dentro de la red Wi-Fi para poder acceder a otros dispositivos en la red. Esto significa que es lo más seguro posible, especialmente para redes domésticas.

Al igual que con WPA, desafortunadamente, una vulnerabilidad de WPA2 es a través de la configuración protegida de Wi-Fi (WPS). Si bien un atacante tarda al menos de 2 a 14 horas en ingresar a su sistema de red, sin mencionar el arduo trabajo realizado, todavía existe una gran preocupación de seguridad. Una forma de contrarrestar esta vulnerabilidad sería deshabilitar su WPS.

WEP frente a WPA frente a WPA2

Para comprender completamente las diferencias entre WEP, WPA y WPA2, se debe saber cómo funciona la seguridad de la red. Comienza cuando envía o recibe datos de un extremo a otro a través de Wi-Fi.

Los datos que se transmiten se convertirán en una señal de radio. Debe comprender que estas señales se pueden capturar fácilmente con dispositivos comunes y, a menos que los datos estén encriptados, cualquiera que esté escuchando en su red puede leerlos. Aquí es donde entran en juego WEP, WPA y WPA2. Encriptan sus datos para ocultarlos o protegerlos de los espías.

Ahora, empezando por la seguridad de cada uno, no hay duda de que WPA2 es el más seguro. A pesar de la capacidad de WEP para cifrar datos, los primeros caracteres de su salida no son aleatorios.

Esto significa que si obtiene suficientes paquetes de la transmisión, puede descubrir fácilmente la clave WEP. WPA parece ser más seguro, pero como era solo una solución a corto plazo, se expusieron más debilidades, por lo que se desarrolló WPA2.

Dependiendo de las medidas de seguridad que esté utilizando, es posible que no obtenga todo el potencial de la velocidad de transferencia de datos de su red local.

En una prueba de desempeño realizada por Tony Fortunato, como especialista senior en rendimiento de redes, la tasa de transferencia máxima de WEP era cuatro veces menor que la de WPA2-AES. Al igual que con WEP, WPA reduce la potencia de procesamiento del dispositivo de red.

Además, dependiendo de su enrutador, el rendimiento puede disminuir en un 30 por ciento o más al habilitar WEP o WPA. WPA2 es más seguro que los otros dos y es mucho más eficiente en términos de rendimiento.

En resumen, WPA2 es un protocolo de seguridad superior a WPA, que a su vez es una seguridad superior a WEP, no solo para proteger sus datos, sino también para la velocidad de transferencia de datos. Sin embargo, tome nota: dependiendo de su hardware, WPA2 también puede reducir el rendimiento si está desactualizado.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *