En este artículo explicaré las dos grandes versiones de WPA2 que normalmente podemos utilizar en los routers actuales, siendo como vimos más recomendable en todo caso el AES, salvo que necesitemos una compatibilidad total con dispositivos más antiguos.
Sin embargo estos no son los únicos modos de seguridad que se han utilizado en conexiones WiFi, la lista es bastante extensa y abarca una gran cantidad de protocolos de cifrado que en su mayoría han quedado obsoletos, pero que probablemente muchos no conozcáis por completo.
Por ello he querido hacer este artículo, en el que daremos un repaso por los diferentes protocolos de cifrado en conexiones WiFi, para que así podáis identificar exactamente a cada uno y no os perdáis cuando os hablen de WEP, WAP o WAP2 y sus variantes, que dividiremos en dos grupos, aquellos seguros y aquellos que presentan un riesgo para el usuario.
Riesgo alto:
• WEP de 64 bits: Es el estándar de encriptación WEP más viejo, altamente vulnerable y no es recomendable utilizarlo.
• WEP de 128 bits: Mantiene la base del WEP anterior sólo que con un cifrado de mayor tamaño, igualmente inseguro y nada recomendable.
Riesgo medio:
• WPA-PSK (TKIP): En esencia es básicamente el cifrado estándar WPA o WPA1, que ya ha sido ampliamente superado y no es seguro.
• WPA-PSK (AES): Elige el protocolo inalámbrico WPA con el cifrado más moderno AES. Los dispositivos que soportan AES casi siempre soportarán WPA2, mientras que los dispositivos que requieran WPA1 casi nunca admitirán el cifrado AES, por lo que es un sin sentido que añadimos más que nada como curiosidad.
• WPA2-PSK (TKIP): Utiliza el estándar WPA2 con cifrado TKIP. Como vimos esta opción no es segura, pero si tenemos dispositivos antiguos que no soportan una red WPA2-PSK (AES) es necesario para poder seguir utilizándolos.
Opción recomendada:
• WPA2-PSK (AES): La opción más segura. Utiliza WPA2, el último estándar de encriptación Wi-Fi, y el más reciente protocolo de encriptación AES. Ya lo dijimos en su momento y lo reiteramos, salvo por razones de fuerza mayor debería ser nuestra única opción.
Alternativa híbrida (no recomendada):
• WPAWPA2-PSK (TKIP / AES): Utiliza WPA y WPA2 con TKIP y AES, proporcionando la máxima compatibilidad con todos los dispositivos antiguos y es la opción predeterminada de muchos routers para evitar problemas, pero termina ralentizando el tráfico y siendo insegura, por lo que no es recomendable.