Existen muchos riesgos peligrosos asociados con los protocolos inalámbricos y los métodos de cifrado. Por tanto, se utiliza la estructura robusta de varios protocolos de seguridad inalámbricos para minimizarlos. Estos protocolos de seguridad inalámbrica ayudan a prevenir el acceso no autorizado a las computadoras al cifrar los datos transmitidos en la red inalámbrica.
Diferencia entre los protocolos WPA2, WPA, WEP Wi-Fi
La mayoría de los puntos de acceso inalámbricos tienen la capacidad de habilitar uno de los tres estándares de cifrado inalámbrico:
- WEP (privacidad equivalente por cable)
- Acceso protegido WPA o Wi-Fi
- WPA2
Privacidad WEP o equivalente por cable
La primera red de seguridad inalámbrica fue el protocolo WEP o Wired Equivalent Privacy. Comenzó con un cifrado de 64 bits (débil) y terminó hasta el cifrado de 256 bits (fuerte). La implementación más popular en los enrutadores sigue siendo el cifrado de 128 bits (intermedio). Esto fue visto como una posible solución hasta que los investigadores de seguridad descubrieron múltiples vulnerabilidades en él, lo que permitió a los piratas informáticos descifrar la clave WEP en minutos. Usó CRC o Cyclic Redundancy Check .
Acceso protegido WPA o Wi-Fi
Para abordar las deficiencias de WEP, WPA se desarrolló como un nuevo estándar de seguridad para protocolos inalámbricos. Para garantizar la integridad de los mensajes, utilizó el protocolo TKIP o Temporal Key Integrity . Esto era diferente de WEP en cierto modo, que usaba CRC o Cyclic Redundancy Check. Se consideró que TKIP era mucho más fuerte que CRC. Su uso aseguró la transmisión de cada paquete de datos utilizando una clave de cifrado única. La combinación de teclas aumentó la dificultad de decodificar las claves y, por lo tanto, redujo el número de intrusiones externas. Sin embargo, al igual que WEP, WPA también tenía un defecto. Por tanto, WPA se ha ampliado a WPA 2.
WPA2
WPA 2 se reconoce actualmente como el protocolo más seguro. Uno de los cambios más importantes entre WPA y WPA2 es el uso obligatorio de algoritmos de Estándar de cifrado avanzado (AES) y la introducción de CCMP (Modo de cifrado de contador con protocolo de código de autenticación Blockchain) como reemplazo de TKIP . El modo CCM combina el modo de confidencialidad (CTR) y la autenticación de código en cadena (CBC-MAC) para la autenticación. Estos modos han sido ampliamente estudiados y han demostrado tener propiedades criptográficas bien entendidas que brindan buena seguridad y rendimiento en software o hardware en la actualidad.