viernes, 18 de octubre de 2013

Contraseñas WEP, WPA, WPA2


Hoy mi post va a hablar sobre las distintas opciones de seguridad que tenemos en nuestro wifi, o mejor dicho los tipos de contraseñas que podemos elegir.

En la imagen de arriba os muestro las opciones que presenta mi router, y como os habréis dado cuenta no me ofrece la opción WEP, en cambio en el router wifi que tenia anteriormente si aparecía esa opción y a vosotros también os puede aparecer.

También he querido escribir este post para proseguir con un post sobre consejos para que no nos roben wifi, serán unos consejos básicos para ponerselo díficil, y lo primero que debemos entender y conocer son las opciones de seguridad que nos ofrece nuestro modem/router wifi.

Empezaremos con las opciones de seguridad que suelen aparecen en todos los router, como se llaman, que tipo de contraseña nos ofrece, etc:

Opción de seguridad WEP

WEP (Wired Equivalent Privacy)

WEP fue el primer estándar de seguridad para redes Wi-Fi. Hoy está superado.


NO debes usar WEP para proteger tu red inalámbrica si tienes alternativa. Su protección es demasiado débil. Se puede crackear un cifrado WEP en pocos minutos usando las herramientas adecuadas.

Opción de seguridad WPA

WPA (Wi-Fi Protected Access)

Surgió para corregir las limitaciones del WEP. Introdujo mejoras de seguridad como el TKIP (Temporal Key Integrity Protocol), que varía por sí solo la contraseña Wi-Fi cada cierto tiempo.

Su variante más normal es la WPA-Personal. Usa el sistema PSK, o de clave precompartida. En él, todos los usuarios de la red inalámbrica tienen una misma contraseña Wi-Fi, que el propio usuario define. 

Opción WPA2   

Es el estándar más moderno para proteger redes inalámbricas y el que recomienda la Wi-Fi Alliance. Existe también una versión personal (WPA2-Personal) y empresarial (WPA2-Enterprise).

WPA2 es compatible con WPA, lo que significa que en tu red Wi-Fi puedes usar PCs o dispositivos que admitan uno u otro sistema.

WPA2 no es compatible, sin embargo, con sistemas WEP. No podrás juntar en una misma red Wi-Fi dispositivos que sólo admitan WEP con otros válidos para WPA2. 

Opción WPA-Enterprise

WPA empresarial Ofrece seguridad adicional al obligar al usuario a identificarse con un nombre y contraseña en sistemas de autentificación especiales, como RADIUS o 802.1X.

Opciión TKIP o AES

El cifrado AES es sin duda el más fuerte y el más capaz de proteger mejor tu red Wi-Fi.

Del TKIP se han descubierto ciertas vulnerabilidades que hacen que ya no ofrezca una seguridad suficiente.

Conclusión:

A la hora de elegir la opción de seguridad las más recomendadas son las  WPA/WPA PSK y WPA2/WPA2 PSK. Esta ultima es la más segura y la que recomiendo para la seguridad de nuestro router wifi o WPA2-Personal con cifrado AES.


Puede que ha muchos leyendo este post les haya surgido dudas, ya que habéis contratado un servicio de internet y la compañía os ha dado un nombre de usuario y contraseña, o tal vez sólo una contraseña. Para saber que tipo de contraseña tenéis lo más fácil es mirar tu router Wi-Fi. Es un aparato con una o varias antenas que habrá traído y configurado quien instaló tu red inalámbrica. Si le dais la vuelta al router y miráis la etiqueta de abajo, allí suele aparecer si es WEP o WPA, al lado de una serie de cifras y letras, que es la clave asignada a ese router.

Echareis en falta las WPS, que no la vi muy importante ya que es como un complemento añadido a nuestra contraseña WPA o WPA2, pero a continuación os dejo la definición:

WPS (Wi-Fi Protected Setup) es un estándar de 2007, promovido por la Wi-Fi Alliance para facilitar la creación de redes WLAN. En otras palabras, WPS no es un mecanismo de seguridad por sí, se trata de la definición de diversos mecanismos para facilitar la configuración de una red WLAN segura con WPA2, pensados para minimizar la intervención del usuario en entornos domésticos o pequeñas oficinas (SOHO). Concretamente, WPS define los mecanismos a través de los cuales los diferentes dispositivos de la red obtienen las credenciales (SSID y PSK) necesarias para iniciar el proceso de autenticación.

Como esta definición de Wikipedia me parece muy complicada la voy a explicar de otra manera; las WPS lo que hace es añadir una técnica de un PIN o un Botón SYNC para asegurar que tu conexión WEP, WPA O WPA2 sean impenetrables.

La idea de WPS no es la de añadir más seguridad a las redes, sino facilitar el uso de los mecanismos existentes, como WPA o WPA2, a los usuarios sin necesidad de utilizar complicadas claves o tediosos procesos de configuración.

Existen dos métodos básicos para el funcionamiento de WPS, aunque se han añadido un par más que, aunque no forman parte del estándar, pueden ser implementados por los fabricantes en sus productos, pero que no son de obligado cumplimiento. 

El primero de ellos es la introducción de un PIN. En este, cuando se detecta un nuevo dispositivo Wi-Fi en la red, el punto de acceso (o un representante autorizado de este, como podría ser un ordenador con los permisos adecuados) nos pedirá el PIN del dispositivo. 

Este PIN vendrá, normalmente, impreso en una etiqueta en el propio dispositivo. Una vez introducido ambos se configurarán para permitir el acceso de este dispositivo a la red de forma segura, utilizando alguna de los sistemas de cifrado, como WPA. 

El segundo de los métodos es el PBC o Push Button Configuration, que facilita todavía más el proceso, pues solo requiere que se pulse un botón en el punto de acceso y otro en el dispositivo que queramos unir a la red. 

Este método tiene un pequeño problema y es que cualquier dispositivo podría conectarse a la red durante el pequeño intervalo de tiempo en que se configura el acceso, es decir, durante un par de minutos después de que pulsemos el botón en el punto de acceso, por lo que el primero es más recomendable. 


El método del PIN es obligatorio para cualquier dispositivo que esté certificado como WPS, mientras que el método del PBC es obligatorio para los puntos de acceso pero no para los dispositivos.

A mi personalmente no me convence el WPS ya que tanto en sus dos versiones da bastante margen de vulnerabilidad, porque en la primera el pin nos lo dan la compañia o viene ya establecido y no tenemos la libertad de generar distintos pin. Y el segundo por lo que mencione anteriormente tiene un margen de tiempo que somos muy vulnerables. De todos modos invito a los usuarios de WPS que me cuenten su experiencia para recopilar esa información y ponerlo a prueba.






Si os ha gustado este post darle un g+ o compartirlo.

También espero vuestros comentarios y opiniones.

Podéis seguirme en:




Instagram