Las diferencias entre WEP, WPA, WPA2, AES y TKIP

El configurar el tipo de cifrado en un router inalámbrico es una de las
cosas más importantes que se puede hacer para brindar seguridad a
una

determinada

red,

sin

embargo,

su

configuración

ofrece

posiblemente diferentes opciones como WEP, WPA, WPA2, AES,
TKIP, en fin, toda una sopa de letras que nos confunde muchas
veces.
Comprender el significado de cada una de estas siglas y su
importancia al momento de elegir la una o la otra, radica en el nivel
de seguridad que pueda llegar a tener nuestro router WiFi para estar
protegido ante posibles hackeos y filtrados de información, y si
ustedes son tan estrictos con la seguridad, es importante que tomen
nota a este artículo que hoy les queremos compartir aclarando un
poco los detalles sobre este tema.

¿Que diferencia hay entre WEP, WPA y WPA2?
WEP (Wired Equivalent Privacy) es un protocolo de seguridad de
red utilizado con muy poca frecuencia, debido a su facilidad para ser
vulnerado. Proporciona un cifrado a nivel 2, basado en el algoritmo
de cifrado RC4 que utiliza claves de 64 bits o de 128 bits, este último,
aunque cuente con un tamaño de clave de cifrado más grande, no es
realmente lo mejor.
WPA (Wi-Fi Protected Access), a diferencia de WEP, utiliza un
vector de inicialización de 48 bits y una clave de cifrado de 128 bits.
Lo más importante, es que WPA, utiliza lo que se llama el Protocolo de
integridad de clave temporal (TKIP). Considerando que WEP usa la
misma clave para cifrar todos los paquetes que fluyen a través de la
red, WPA con TKIP, cambia la clave de cifrado cada vez que un
paquete se transmite. Lo anterior, combinado con el uso de claves
más largas, impide que un router sea fácilmente accedido sólo a
través de la observación de un conjunto de transmisión de paquetes.
WPA2 es simplemente la versión certificada del estándar de la IEEE
de WPA con algunas actualizaciones como el uso de cifrado AES.

WiFi Router with Shield de Shutterstock

¿Que son TKIP y AES?
TKIP y AES son dos tipos diferentes de cifrado que pueden ser
utilizados en una red WiFi.
TKIP significa “Protocolo de integridad de clave temporal”.
Fue un protocolo de encriptación provisional introducido con WPA para
reemplazar el cifrado WEP, el cuál se veía muy afectado por la
inseguridad en el momento, aunque TKIP es en realidad muy similar a
WEP.
AES (Advanced Encryption Standard) es un protocolo de cifrado
más seguro introducido con WPA2, que reemplazó el estándar WPA.
AES no es una norma creada específicamente para redes Wi-Fi, es un
estándar de cifrado usado globalmente, incluso ha sido adoptado por
el gobierno de Estados Unidos. AES se considera generalmente muy
seguro, y la principal debilidad sería un ataque de fuerza bruta, el
cuál se puede impedir usando una contraseña muy segura.
El “PSK”, en ambos casos, significa “llave pre-compartida”, que es
generalmente la frase de cifrado. Esto lo distingue de WPA-Enterprise,
que utiliza un servidor RADIUS, que crea de forma aleatoria claves
únicas en redes corporativas o gubernamentales, WiFi más grandes.

Pero ¿Cuál Escoger?
En esencia, TKIP esta obsoleto y ya no se considera seguro, al igual
que el cifrado WEP. Para una seguridad óptima, se debe elijir
WPA2, el último estándar de encriptación, con el cifrado
AES(Si

el

router

no

especifica

TKIP

o

AES,

la opción WPA2

probablemente utilizará AES). Sin embargo, si tiene equipos antiguos
con Wi-Fi, que no sean compatibles con WPA2, se puede usar el TKIP
+ AES o laopción de modo “mixto”, si está disponible. Sin embargo,
esto puede ralentizar el WiFi, ya que su router cambiará a un modo de
compatibilidad de velocidad más baja (como Wireless G). Con todo lo
anterior, WPA2 es ideal por seguridad y velocidad.