¿Qué es el acceso protegido inalámbrico (WPA)?

Publicado el 1 octubre, 2022

¿Qué es WPA?

WPA o Wi-Fi Protected Access, es un estándar de seguridad de Wi-Fi que pretende reemplazar el antiguo WEP o Privacidad equivalente por cable. Se suponía que WEP mantendría las redes Wi-Fi seguras, pero resultó ser muy fácil de explotar y acceder a él, por lo que ha quedado obsoleto en favor de WPA. WPA es muy común; casi todos los equipos Wi-Fi fabricados en la última década lo admiten.

¿Por qué WPA?

WPA hace que el uso de redes Wi-Fi sea más seguro que dejarlas sin cifrar. Con redes Wi-Fi sin cifrar, es posible que alguien que use un programa llamado rastreador de paquetes vea los datos que llegan a través de la red. Esto puede incluir todas las páginas web que está viendo, los mensajes de correo electrónico que está enviando, incluso contraseñas y números de tarjetas de crédito. El uso del cifrado mantiene privada toda esta información confidencial al codificar los datos de texto sin formato, de modo que parezca un galimatías para un atacante.

Cuando Wi-Fi apareció por primera vez en el mercado a finales de los 90, utilizaba WEP para cifrar el tráfico. A principios de la década de 2000, los investigadores de seguridad descubrieron que podían descifrar WEP fácilmente y el FBI demostró cuán inseguro era WEP. La Wi-Fi Alliance desaprobó oficialmente WEP a favor de WPA en 2004.

Seguridad WPA

Alicia es dueña de una cafetería y quiere brindar acceso Wi-Fi a sus clientes. Ha leído que no debería usar WEP porque es inseguro, por lo que decide usar el WPA2 predeterminado, porque debería mantener seguros a sus clientes. ¿Qué leyó ella?

Bueno, una cosa que habría leído es que una mejora importante de WPA sobre WEP es la longitud de las claves de cifrado. WPA usa una clave de 256 bits, mientras que WEP usa claves de 64 y 128 bits. La clave más larga hace que sea más difícil para un hacker descifrarla. Incluso con una computadora poderosa, un pirata informático necesitará al menos unas pocas horas para descifrar una clave WPA, lo que significa que la mayoría no se molestará a menos que estén realmente decididos a ingresar a una red.

A pesar de las mejoras en seguridad, WPA resultó tener un talón de Aquiles: utilizaba el Protocolo de integridad de clave temporal o TKIP. Todavía había muchos dispositivos Wi-Fi que usaban WEP, y TKIP se diseñó para facilitarles el cambio de WEP a WPA mediante actualizaciones de firmware. TKIP también resultó ser fácil de romper.

Por esa razón, se necesitaba un nuevo estándar de encriptación y WPA2 reemplazó al WPA original. La mayor diferencia es que utiliza AES o Estándar de cifrado avanzado. AES se implementa mediante CCMP, o Protocolo de código de autenticación de mensajes de encadenamiento de bloques de cifrado en modo contador. El uso de AES hace que sea mucho más difícil descifrar el cifrado de WPA2. Ha habido algunos ataques exitosos, pero en su mayoría son pruebas de conceptos de investigadores académicos que serían difíciles de lograr en el mundo real.

Lo que ambos estándares tienen en común es que se basan en el uso de una clave previamente compartida o PSK. Una PSK es simplemente una clave segura que se comparte con ambas partes en una comunicación cifrada de antemano para establecer que son seguras. Es un concepto que se extiende a la criptografía más allá de Wi-Fi, pero en este contexto, la contraseña de Wi-Fi sirve como base de la clave, que se genera mediante algoritmos especiales. Para agregar un nuevo dispositivo a la red, Alicia solo tiene que indicarle al cliente que ingrese la contraseña de la red en la configuración de red del dispositivo.

Debido a que la contraseña es tan importante para la seguridad, es importante que las contraseñas sean seguras e, idealmente, que no se compartan desde ningún otro lugar.

WPA2 vs WPA2 Empresa

WPA2 es excelente para enrutadores Wi-Fi domésticos y de oficinas en el hogar debido a sus características de seguridad, pero las grandes organizaciones, como universidades y corporaciones, necesitan un poco más. Ahí es donde entra WPA2 Enterprise. Como sugiere el nombre, está diseñado para su uso en organizaciones empresariales.

Eduardo es administrador de sistemas en una gran empresa. La empresa quiere ayudar tanto a las personas que usan sus dispositivos personales como a las computadoras portátiles proporcionadas por la empresa, por lo que decidieron configurar una red WPA2 Enterprise en toda la empresa. Eduardo usa el servidor RADIUS existente para inicios de sesión remotos para autenticar a los empleados que desean conectarse a la red.

La diferencia clave entre WPA2 y WPA2 Enterprise es que este último utiliza un servidor RADIUS (Servicio de usuario de acceso telefónico de autenticación remota) dedicado para iniciar la sesión de los usuarios. Tener un servidor central dedicado garantiza que solo los usuarios autorizados puedan conectarse. La mayoría de las empresas u hogares más pequeños no tendrían un servidor de inicio de sesión dedicado.

Resumen de la lección

WPA ofrece una importante actualización de seguridad sobre el antiguo estándar de encriptación WEP para redes Wi-Fi. La última versión, WPA2, utiliza el estándar de cifrado avanzado para proteger la red. WPA2 Enterprise utiliza un servidor RADIUS dedicado para iniciar la sesión de los usuarios.

¡Puntúa este artículo!

Artículos recomendados:

  1. ¿Qué es el acceso SSH?
  2. ¿Qué es la infracción de acceso a la memoria?
  3. Acceso venoso central: evaluación, herramientas y monitorización
  4. Archivos de computadora: acceso, formatos y uso compartido
  5. Barreras de acceso a la economía: definición, tipos y ejemplos
  6. Business Intelligence (BI): organización, categorización y acceso a datos
  7. Control de acceso: tipos e implementación
  8. Disparidades en el acceso y los resultados a la atención médica
  9. Disparidades en el acceso y los resultados a la atención médica en EE. UU.
  10. Leyes que rigen el acceso a los archivos de personal de los empleados