Wi-Fi Protected Access 2 es una tecnología de seguridad de red comúnmente utilizada en redes inalámbricas Wi-Fi. Es una actualización de la tecnología WPA original, que fue diseñada como reemplazo de la WEP más antigua y menos segura. WPA2 se utiliza en todo el hardware Wi-Fi certificado desde 2006 y se basa en el estándar de tecnología IEEE 802.11i para el cifrado de datos.
Cuando WPA2 está habilitado con su opción de encriptación más fuerte, cualquier otra persona dentro del alcance de la red puede ver el tráfico, pero está codificado con los estándares de encriptación más actualizados.
La certificación para WPA3 comenzó en 2018. WPA3 marcó la primera mejora importante en la seguridad Wi-Fi desde WPA2 en 2004. El nuevo estándar incluye una capa de seguridad equivalente a 192 bits y reemplaza el intercambio de clave precompartida (PSK) con un intercambio SAE (autenticación simultánea de iguales).
WPA2 frente a WPA y WEP
Puede ser confuso ver las siglas WPA2, WPA y WEP porque parecen tan similares que no debería importar cuál elija para proteger su red, pero hay diferencias.
La menos segura es WEP, que proporciona una seguridad igual a la de una conexión por cable. WEP transmite mensajes usando ondas de radio y es fácil de descifrar. Esto se debe a que se utiliza la misma clave de cifrado para cada paquete de datos. Si un espía analiza suficientes datos, la clave se puede encontrar con un software automatizado (en unos minutos). Es mejor evitar WEP.
WPA mejora a WEP en que proporciona el esquema de encriptación TKIP para cifrar la clave de encriptación y verificar que no haya sido alterada durante la transferencia de datos. La principal diferencia entre WPA2 y WPA es que WPA2 mejora la seguridad de una red porque requiere el uso de un método de encriptación más fuerte llamado AES.
Las claves de seguridad WPA2 vienen en diferentes tipos. Una clave precompartida WPA2 utiliza claves de 64 dígitos hexadecimales. Este método se usa comúnmente en redes domésticas. Muchos enrutadores domésticos intercambian los modos WPA2 PSK y WPA2 Personal; se refieren a la misma tecnología subyacente.
AES frente a TKIP para cifrado inalámbrico
Cuando configura una red doméstica con WPA2, normalmente elige entre dos métodos de cifrado: Estándar de cifrado avanzado (AES) y Protocolo de integridad de clave temporal (TKIP).
Muchos enrutadores domésticos permiten a los administradores elegir entre estas posibles combinaciones:
- WPA con TKIP (WPA-TKIP): esta es la opción predeterminada para enrutadores antiguos que no admiten WPA2.
- WPA con AES (WPA-AES): AES se introdujo por primera vez antes de que se completara el estándar WPA2, aunque pocos clientes admitían este modo.
- WPA2 con AES (WPA2-AES): esta es la opción predeterminada para los enrutadores más nuevos y la opción recomendada para redes donde todos los clientes admiten AES.
- WPA2 con AES y TKIP (WPA2-AES/TKIP): los enrutadores deben habilitar ambos modos si algún cliente no es compatible con AES. Todos los clientes compatibles con WPA2 admiten AES, pero la mayoría de los clientes WPA no.
Limitaciones WPA2
La mayoría de los enrutadores admiten tanto WPA2 como una característica separada llamada Configuración protegida de Wi-Fi. Si bien WPS está diseñado para simplificar el proceso de configuración de la seguridad de la red doméstica, las fallas en la forma en que se implementó limitan su utilidad.
Con WPA2 y WPS deshabilitados, un atacante necesita determinar el WPA2 PSK que usan los clientes, lo cual es un proceso que requiere mucho tiempo. Con ambas funciones habilitadas, un atacante solo necesita encontrar el PIN WPS de los clientes para revelar la clave WPA2. Este es un proceso más simple. Los defensores de la seguridad recomiendan mantener WPS deshabilitado por este motivo.
WPA y WPA2 a veces interfieren entre sí si ambos están habilitados en un enrutador al mismo tiempo y pueden causar fallas en la conexión del cliente.
El uso de WPA2 reduce el rendimiento de las conexiones de red debido a la carga adicional de procesamiento de cifrado y descifrado. El impacto en el rendimiento de WPA2 suele ser insignificante, especialmente cuando se compara con el mayor riesgo de seguridad de usar WPA o WEP, o sin encriptación.
