¿Debería usar AES o TKIP para una red Wi-Fi más rápida?

Aranzulla de Los Pobres
enrutador-velocidad-cifrado

La mala seguridad del enrutador pone en riesgo su red. Si bien sabemos que ejecutar un barco apretado comienza con la seguridad del enrutador, lo que quizás no sepa es que algunas configuraciones de seguridad pueden ralentizar toda su red.

Las opciones principales para el cifrado basado en enrutador son WPA2-AES y WPA2-TKIP . Veamos qué protocolo de seguridad es más seguro y qué opción permite una conexión más rápida.

¿Qué es la seguridad WPA Wi-Fi?

WPA (o Acceso protegido a Wi-Fi) fue la respuesta de la Alianza Wi-Fi a las vulnerabilidades de seguridad que acribillaron el protocolo WEP (Privacidad equivalente por cable). Es importante tener en cuenta que esto nunca tuvo la intención de ser una solución completa, sino más bien una opción provisional que permitiera a los usuarios usar sus enrutadores existentes mientras se actualiza desde el terrible protocolo WEP y sus notables fallas de seguridad .

Si bien es mejor que WEP, WPA tenía algunas preocupaciones de seguridad propias . Los ataques generalmente no fueron una violación del algoritmo TKIP (Protocolo de integridad de clave temporal) en sí, que cuenta con cifrado de 256 bits. En cambio, las infracciones se produjeron a través de un sistema complementario incluido con el protocolo llamado WPS o configuración protegida de Wi-Fi.

La configuración protegida de Wi-Fi fue diseñada para una fácil conectividad del dispositivo. Pero se lanzó con suficientes fallas de seguridad que cayó en desgracia y comenzó a desvanecerse en el olvido, llevándose consigo a WPA.

Actualmente, tanto WPA como WEP están retirados. Entonces, vamos a hablar sobre la versión más nueva del protocolo , WPA2, y el sucesor de eso, WPA3.

¿Por qué es WPA2 mejor que WPA?

En 2006, WPA se convirtió en un protocolo obsoleto, y WPA2 lo reemplazó.

La notable caída del cifrado TKIP a favor del cifrado AES más nuevo y más seguro (Estándar de cifrado avanzado) condujo a redes Wi-Fi más rápidas y seguras. El cifrado AES es mucho más fuerte en comparación con la alternativa provisional que era TKIP.

En pocas palabras, WPA-TKIP fue simplemente una elección provisional, mientras que encontraron una mejor solución en los tres años transcurridos entre el lanzamiento de WPA-TKIP y WPA2-AES.

Usted ve, AES, es un algoritmo de cifrado real, y no el tipo utilizado únicamente para redes Wi-Fi. Es un estándar mundial serio que ha sido utilizado por el gobierno y muchos otros para proteger los datos de miradas indiscretas. Que el mismo estándar se use para proteger su red doméstica es una verdadera ventaja, pero que requería una actualización en el hardware del enrutador.

¿Es WPA3 mejor que WPA2?

WPA3 es la tan esperada actualización del protocolo de seguridad WPA Wi-Fi. El protocolo de seguridad actualizado incluye características importantes para la conectividad Wi-Fi moderna, que incluyen:

  • Protección de fuerza bruta. WPA3 protegerá a los usuarios, incluso con contraseñas más débiles, de ataques de diccionario de fuerza bruta (ataques que intentan adivinar contraseñas una y otra vez).
  • Privacidad de la red pública . WPA3 agrega "encriptación de datos individualizada", en teoría encriptando su conexión a un punto de acceso inalámbrico sin importar la contraseña.
  • Asegurando el Internet de las cosas. WPA3 llega en un momento en que los desarrolladores de dispositivos de Internet de las cosas están bajo una enorme presión para mejorar la seguridad básica.
  • Cifrado más fuerte . WPA3 agrega un cifrado de 192 bits mucho más fuerte al estándar, mejorando drásticamente el nivel de seguridad.

El soporte para WPA3 todavía está en las primeras etapas. El WPA3 generalizado no ocurrirá por un tiempo. Aún así, encontrará enrutadores en el mercado con soporte publicitario para WPA3 cuando el protocolo de seguridad se implemente adecuadamente para los consumidores.

AES vs. TKIP: ¿Cuál es el mejor modo de seguridad de Wi-Fi?

A pesar de que AES es el método de cifrado más seguro para la seguridad de Wi-Fi, muchas personas aún optan por TKIP. Esto se debe a la idea de que una conexión Wi-Fi es más rápida cuando usa TKIP en lugar de AES, o que AES tiene otros problemas de conectividad.

La realidad es que WPA2-AES es la conexión Wi-Fi más fuerte y generalmente más rápida. Este es el por qué.

¿Es AES o TKIP más seguro?

TKIP es esencialmente un parche para WEP que resolvió el problema de que los atacantes descubrieran su clave después de observar una cantidad relativamente pequeña de tráfico del enrutador. Para abordar el problema, TKIP solucionó este problema emitiendo una nueva clave cada pocos minutos, que, en teoría, no le daría a un hacker suficientes datos para romper la clave o el cifrado de flujo RC4 en el que se basa el algoritmo.

Si bien TKIP ofreció una actualización de seguridad significativa en ese momento, desde entonces se ha convertido en una tecnología obsoleta que ya no se considera lo suficientemente segura como para proteger su red de los piratas informáticos. Su mayor (pero no la única) vulnerabilidad se conoce como el ataque chop-chop, que es un ataque anterior a la publicación del método de cifrado.

El ataque chop-chop permite a los piratas informáticos que saben cómo interceptar y analizar los datos transmitidos por la red para descifrar la clave y, por lo tanto, mostrar los datos en texto sin formato en lugar de texto cifrado.

Si no está seguro de la diferencia entre texto sin formato y texto cifrado, consulte estos términos básicos de cifrado .

AES: Superior y Separado

AES es un algoritmo de cifrado totalmente separado. Es muy superior a cualquier seguridad ofrecida por TKIP. El algoritmo es un cifrado de bloque de 128 bits, 192 bits o 256 bits que no presenta ninguna de las mismas vulnerabilidades que tenía TKIP.

Para explicar el algoritmo en términos simples, toma texto sin formato y lo convierte en texto cifrado. El texto cifrado parece una cadena aleatoria de caracteres para un observador que no tiene la clave de cifrado.

El dispositivo o la persona en el otro extremo de la transmisión tiene una clave, que desbloquea (o descifra) los datos para una visualización más fácil. En este caso, el enrutador tiene la primera clave y cifra los datos antes de transmitir. La computadora tiene la segunda clave, que descifra la transmisión para verla en la pantalla.

El nivel de cifrado (128, 192 o 256 bits) determina la cantidad de "codificación" de datos y, por lo tanto, el número potencial de combinaciones posibles si intenta romperlo.

Incluso el nivel más pequeño de cifrado AES, 128 bits, es teóricamente irrompible, ya que la potencia informática actual llevaría más de 100 mil millones de años para encontrar la solución correcta para el algoritmo de cifrado.

¿Es AES o TKIP más rápido?

TKIP es un método de cifrado obsoleto y, aparte de las preocupaciones de seguridad, se sabe que ralentiza los sistemas que aún lo ejecutan.

La mayoría de los enrutadores más nuevos (cualquier cosa 802.11no más reciente) utilizan de forma predeterminada el cifrado WPA2-AES, pero si tiene un dispositivo más antiguo o, por alguna razón, seleccionó el cifrado WPA-TKIP, lo más probable es que esté perdiendo una cantidad significativa de velocidad.

Cualquier enrutador 802.11n o más reciente se ralentiza a 54Mbps si habilita WPA o TKIP en las opciones de seguridad. Esto es para garantizar que el protocolo de seguridad funcione correctamente con dispositivos más antiguos.

802.11ac con encriptación WPA2-AES ofrece velocidades máximas teóricas de 3.46Gbps en condiciones óptimas (léase: nunca va a suceder). Dejando a un lado los máximos teóricos, WPA2 y AES son alternativas mucho más rápidas a TKIP.

AES es más seguro y más rápido que TKIP

Ni siquiera vale la pena comparar AES y TKIP: AES es, sin lugar a dudas, la mejor tecnología en todos los sentidos. Las velocidades de enrutador más rápidas, la navegación increíblemente segura y un algoritmo en el que incluso los principales gobiernos del mundo confían hacen que sea un uso obligatorio en términos de opciones ofrecidas en redes Wi-Fi nuevas o existentes.

Si desea una conexión a Internet más rápida, consulte los mejores consejos para acelerar su enrutador .

Lea el artículo completo: ¿Debería usar AES o TKIP para una red Wi-Fi más rápida?