Introducción a los distintos protocolos de seguridad Wi-Fi

Las redes inalámbricas presentan problemas de seguridad inherentes y únicos, y se consideran más vulnerables que las cableadas. Wi-Fi es una de las redes inalámbricas más populares que existen hoy en día; por desgracia, no es la más segura. Para garantizar la seguridad y la integridad de las redes Wi-Fi, se desarrollan y actualizan diferentes protocolos a lo largo del tiempo. En este artículo vamos a hablar de los cuatro protocolos de seguridad Wi-Fi disponibles.

Si intentas registrar tu dispositivo en el punto de acceso de tu red inalámbrica o en tu router inalámbrico, sólo podrás hacerlo tras pasar una comprobación de seguridad. En general, todos los dispositivos WLAN presentan cuatro tipos de protocolos de seguridad: WEP, WPA, WPA2 y WPA3. Usted, como administrador de su red doméstica, puede elegir el tipo de protocolo de seguridad más adecuado para su red inalámbrica doméstica. Sin embargo, para elegir el tipo de protocolo adecuado debe informarse sobre las opciones disponibles.

WEP se ratificó como norma de seguridad en septiembre de 1999 y fue el primer protocolo de seguridad Wi-Fi. WEP se diseñó y se esperaba que proporcionara el mismo tipo de cobertura de seguridad que Ethernet. Por aquel entonces, los dispositivos Wi-Fi sólo admitían cifrado de 64 bits. Sin embargo, incluso después de la aparición del cifrado de 128 bits, los problemas de seguridad de WEP siguieron siendo los mismos. WEP utiliza el algoritmo Rivest Cipher 4 para el cifrado de datos y la mayoría de los routers lo ofrecían como protocolo de seguridad por defecto.  Los fallos inherentes a WEP hacían que las claves fueran fáciles de descifrar para los piratas informáticos. Por eso, poco después de la creación de WEP, todas las partes interesadas sintieron la necesidad de un protocolo de seguridad más fuerte para Wi-Fi. En 2004 se dejó de utilizar WEP debido a sus fallos de seguridad.

En 2003, la debilidad de WEP ya no era un secreto y la Wi-Fi Alliance adaptó WPA como sustituto de la vulnerable WEP. El cifrado de 256 bits es la característica más aplaudida de WPA, mucho más robusta que los cifrados de 128 y 64 bits que ofrece WEP. El estándar WPA tiene dos modos: WPA-Personal y WPA-Empresa. Cada modo utiliza un método de cifrado distinto. El algoritmo RC4 utilizado en WEP se ha sustituido por TKIP (Temporal Key Integrity Protocol) en WPA para mejorar el rendimiento criptográfico.

WPA incluye comprobaciones de integridad de mensajes, una función que permite determinar si los paquetes que pasan por la red inalámbrica (Wi-Fi) han sido modificados. WPA era sólo una solución ad hoc que se introdujo para sustituir a WEP; antes de poder diseñar, probar y adaptar un sistema inalámbrico más complejo y seguro. Sin duda, WPA era mejor que su predecesor, pero en varias ocasiones se ha demostrado que WPA también puede ser objeto de intrusiones.

WPA2 es un protocolo de seguridad que sustituye a WPA. Este protocolo incorpora el algoritmo AES (Advanced Encryption Standard). WPA2 se ratificó en 2004. En lugar de TKIP, utilizado en protocolos de seguridad anteriores, WPA2 incorpora CCMP, una función que garantiza la integridad de los paquetes de datos transmitidos por redes inalámbricas.

Las características de seguridad mejoradas del WPA2 lo convierten en la opción definitiva, sobre todo para redes domésticas de pequeña escala. WPA2 puede resistir la mayoría de los ciberataques porque cuenta con elementos anti-intrusión adecuados. Sin embargo, el WPS (Wi-Fi Protected Setup) es una vulnerabilidad conocida de WPA2 como lo era de WPA. Los usuarios preocupados por esta vulnerabilidad pueden evitar posibles ciberataques desactivando el WPS.

WPA3 fue introducido por la Wi-Fi Alliance en 2018. Este protocolo está diseñado para ofrecer la máxima seguridad en redes inalámbricas a los consumidores a través de una mayor fuerza criptográfica y una autenticación robusta. Uno de los objetivos de los desarrolladores de WPA3 era la simplificación. WPA3 puede considerarse una solución ideal para los consumidores de Wi-Fi públicas, ya que cifra la conexión automáticamente. WPA3 es un estándar nuevo, relativamente, y sus prestaciones de seguridad aún están por establecer. Sin embargo, según la mayoría de los expertos en redes, WPA3 tiene la capacidad de suplir los defectos de las versiones lanzadas anteriormente. Puedes aumentar la resistencia de tu red a los ataques de diccionario offline utilizando WPA3.

De todo lo anterior se desprende claramente que, desde WEP hasta WPA3, cada protocolo de seguridad ha supuesto una mejora con respecto a sus predecesores. Wi-Fi Alliance es la organización que trabaja en el desarrollo de protocolos de seguridad para redes inalámbricas. El siguiente gráfico muestra información resumida sobre las principales diferencias entre los distintos tipos de protocolos de seguridad inalámbrica.

Como se puede ver en el gráfico, cada protocolo de seguridad utiliza un método de cifrado diferente. En WEP se utiliza el algoritmo RC4. RC4 se considera un algoritmo débil porque utiliza claves pequeñas. WPA se lanzó para sustituir a WEP y hacer frente a las vulnerabilidades de las redes Wi-Fi. WPA utiliza TKIP, un algoritmo mucho mejor que RC4.

Más tarde, se lanzó WPA2 con AES-CCMP, un sistema de cifrado más potente que TKIP y RC4. El tamaño de la clave de sesión es otro parámetro importante que hay que analizar aquí. El primer protocolo de seguridad Wi-Fi (WEP) se diseñó para funcionar con un cifrado de 40 bits. Sin embargo, esta vulnerabilidad se solucionó en WAP al sustituir el cifrado de 40 bits por el de 128 bits. El recién lanzado WAP3 puede funcionar con un tamaño de clave de sesión de 192 bits en modo empresa. Es importante comprender que el nivel de esfuerzo necesario para descifrar una contraseña de red inalámbrica aumenta a medida que incrementamos el tamaño de bits de la clave.

el imperfecto mecanismo de handshake cuádruple de WPA y WPA2 ha sido sustituido por un mecanismo de handshake mucho más eficaz y rápido en WPA3. El mecanismo de handshake utilizado en WPA3 se denomina Autenticación Simultánea de Handshake Iguales.

• Wi-Fi y otras redes inalámbricas siguen siendo propensas a los ciberataques
• El protocolo de seguridad Wi-Fi más avanzado disponible en la actualidad es WPA3
• WPA3 resuelve todas las vulnerabilidades de WPA y WPA2
• WEP fue el primer protocolo de seguridad Wi-Fi, pero se abandonó en 2004 debido a sus fallos de seguridad inherentes.
• Puedes garantizar tu privacidad y seguridad en línea utilizando hardware actualizado que admita preferiblemente WPA3 o al menos WPA2.