Guía para principiantes de WPA2 e como funciona
WPA2 (Wi-Fi Protected Access 2) é unha tecnoloxía de seguridade de rede que se usa habitualmente en redes sen fíos Wi-Fi . É unha actualización da tecnoloxía WPA orixinal, que foi deseñado como un substituto para o WEP máis antigo e moito menos seguro.
WPA2 utilízase en todos os hardware Wi-Fi certificado desde 2006 e está baseado no estándar de tecnoloxía IEEE 802.11i para o cifrado de datos.
Cando o WPA2 está habilitado coa súa opción de cifrado máis forte, calquera persoa dentro do alcance da rede poderá ver o tráfico, pero estará codificado cos estándares de cifrado máis actualizados.
WPA2 vs. WPA e WEP
Pode ser confuso ver as acrónimos WPA2, WPA e WEP porque todos parecen ser tan similares que non importa o que elixe protexer coa súa rede, pero hai algunhas diferenzas entre eles.
O menos seguro é WEP, que ofrece seguridade igual á dunha conexión por cable. WEP transmite mensaxes con ondas de radio e é moito máis fácil de crackear. Isto é porque se usa a mesma chave de cifrado para cada paquete de datos. Se hai suficientes datos analizados por un escalador, a chave pode atoparse con software automático (incluso en poucos minutos). É mellor evitar completamente WEP.
WPA mellora en WEP porque proporciona o esquema de cifrado TKIP para enfocar a clave de cifrado e comprobar que non se modificou durante a transferencia de datos. A gran diferenza entre WPA2 e WPA é que WPA2 mellora aínda máis a seguridade dunha rede porque require usar un método de cifrado máis forte chamado AES.
Existen varias formas diferentes de claves de seguridade WPA2. A clave precompartida WPA2 (PSK) utiliza teclas que teñen 64 díxitos hexadecimales longos e é o método máis usado nas redes domésticas. Moitos routers domésticos intercambian o modo "WPA2 PSK" e "WPA2 persoal"; refírense á mesma tecnoloxía subyacente.
Consello: se só toma unha cousa a partir destas comparacións, dáse conta de que, desde o menos seguro ata o máis seguro, é WEP, WPA e WPA2.
AES vs. TKIP para cifrado sen fíos
Ao configurar unha rede con WPA2, hai varias opcións para elixir, entre as que se pode escoller entre dous métodos de cifrado: AES (Advanced Encryption Standard) e TKIP (Temporal Key Integrity Protocol).
Moitos routers domésticos permiten aos administradores escoller entre estas combinacións posibles:
- WPA con TKIP (WPA-TKIP): Esta é a opción por defecto para routers antigos que aínda non admitían WPA2.
- WPA con AES (WPA-AES): AES foi introducido por primeira vez antes de que se completase o estándar WPA2, aínda que moi poucos clientes xa admitiron este modo.
- WPA2 con AES (WPA2-AES): Esta é a opción por defecto para novos enrutadores e a opción recomendada para redes onde todos os clientes admiten AES.
- WPA2 con AES e TKIP (WPA2-AES / TKIP): os enrutadores precisan habilitar ambos os modos se algún dos seus clientes non admite AES. Todos os clientes compatibles con WPA2 admiten AES, pero a maioría dos clientes de WPA non o fan.
Limitacións WPA2
A maioría dos enrutadores admiten tanto WPA2 como unha característica separada denominada Configuración protexida Wi-Fi (WPS) . Mentres o WPS está deseñado para simplificar o proceso de configuración da seguridade na rede doméstica, os fallos na súa implementación limitan enormemente a súa utilidade.
Con WPA2 e WPS inhabilitados, un atacante precisa determinar de algunha maneira o PSK de WPA2 que os clientes están a usar, o cal é un proceso moi lento. Con ambas as características activadas, un atacante só precisa atopar o PIN WPS para, a continuación, revelar a clave WPA2, que é un proceso moito máis sinxelo. Os defensores de seguridade recomendan manter desactivado WPS por este motivo.
WPA e WPA2 ás veces interfiren entre si se ambos están habilitados nun roteador ao mesmo tempo e poden causar fallos na conexión do cliente.
O uso de WPA2 reduce o rendemento das conexións de rede debido á carga de procesamento extra de cifrado e descifrado. Dito isto, o impacto de rendemento de WPA2 adoita ser insignificante, especialmente cando se compara co maior risco de seguridade de usar WPA ou WEP, ou mesmo ningún cifrado.