Saltar al contenido
Redes y Software

¿Qué es el Acceso Protegido Wifi WPA?

por Yendry Lopez Gomez
acceso protegido Wifi WPA

La seguridad en nuestras comunicaciones y sistemas informáticos debe ser siempre una prioridad. A día de hoy, la información es uno de los recursos más valiosos para grandes compañías que implementan complejos sistemas de seguridad para protegerla, pero la tuya personal también debe ser tenida en cuenta.

El flujo de información que circula por una red informática puede ser interceptado por agentes maliciosos para extraer la información y usarla con cualquier fin, desde estafas hasta rescates millonarios. Las redes cableadas tienen una ventaja en cuanto a la intercepción del tráfico, y es que el que desee interceptar la información que por ahí circula necesita acceder directamente al medio físico de transmisión.

Este no es el caso de las redes inalámbricas, ya que el medio de retransmisión, el aire, puede ser accedido por cualquiera. Por esta razón, las redes inalámbricas implementar otros mecanismos de seguridad, como el Acceso Protegido Wifi WPA. En el siguiente artículo explicamos en que consiste WPA y sus niveles de seguridad ante ataques informáticos.

Tabla de contenidos

Acceso protegido Wifi WPA

El Acceso Protegido Wifi WPA (del inglés Wi-Fi Protected Access), es una tecnología para la protección de las redes inalámbricas Wifi. Esta tecnología fue diseñada para corregir todas las deficiencias asociadas a su predecesora, la tecnología Privacidad Equivalente a Cableado WEP.

Entre las vulnerabilidades de la implementación de WEP tenemos la reutilización del vector de inicialización. Explotando esta característica, algunos ataques informáticos estadísticos lograban obtener la clave de cifrado WEP.

Acceso protegido Wifi WPA fue creado por la organización Wifi Alliance y está definido en el estándar IEEE 802.11i. En sus inicios, fue una especie de medida intermedia para suplir las carencias de WEP.

Características de Acceso protegido Wifi WPA

La tecnología WPA se diseñó para usar un servidor de autenticación. Este servidor se encarga distribuir claves diferentes a los usuarios que conectados a la red Wifi haciendo uso del protocolo 802.1x.  No obstante, acceso protegido Wifi WPA también puede ser usado en redes de hogares u oficinas. Para esto se usa un mecanismo un poco menos seguro, llamado de clave precompartida.

Para el cifrado, WPA usa el mismo algoritmo RC4 de WEP. Esto se debe a que en realidad WPA no elimina a WEP, más bien lo fortalece. El algoritmo RC4 emplea una clave de 128 bits con un vector de inicialización de 48 bits.

Mejoras de WPA sobre WEP

Entre las mejoras ofrecidas por WPA sobre WEP tenemos la implementación de TKIP (Temporal Key Integrity Protocol o Protocolo de Integridad de Clave Temporal). Este protocolo es el que produce la variación de claves en la medida en que se usa el sistema. Esta característica, combinada a un vector de inicialización grande, elude cualquier ataque de recuperación de clave a los que si era vulnerable el sistema WEP.

Otra de las mejoras introducidas es en el aspecto de la integridad de la información. WEP implementaba un sistema CRC (comprobación de redundancia cíclica) muy inseguro. Esto se debía a que se podía alterar la información y al mismo tiempo actualizar el CRC del mensaje aun cuando no se conocía la clave WEP.

WPA corrige esto implementando un código de integridad del mensaje MIC (Message Integrity Check). También implementa un contador de tramas para evitar ataques de repetición.

WPA aumenta el tamaño de las claves que se comparten, incrementa el número de llaves y agrega su propio sistema de verificaciones de mensajes. Estas tres características hacen muchos más difícil acceder a redes Wifi sin autorización que con el uso de WEP.

Acceso protegido Wifi WPA2

Si bien WPA podía ser considerado como una migración del protocolo WEP, WPA2 vendrías siendo la certificación estándar de la IEEA del protocolo WPA. Este estándar fue ratificado para junio de 2004.

Las modalidades de uso de WPA fueron nombradas de manera separada. La que emplea el mecanismo de clave precompartida fue nombrada como WPA2-Personal, y la que usa servidor de autenticación como WPA2-Enterprise.

Los puntos de acceso AP que son fabricados bajo el estándar WPA2 emplean un algoritmo de cifrado AES (Advanced Encryption Standard). Mediante el uso de este algoritmo, el estándar WPA cumple con los requerimientos de seguridad establecidos por el gobierno de Estados Unidos.

Algoritmo AES.
Algoritmo AES.

WPA ha sido desarrollado para ser usado por empresas privadas, así como por personas naturales. Un producto certificado WPA2 asegura a los administradores de las tecnologías de la información poseer un sistema en cumplimiento con estándares de interoperabilidad.

Muchos de los dispositivos inalámbricos implementan actualmente el estándar WPA2. Esto no significa que WPA sea inseguro.

Acceso protegido Wifi WPA3

La tercera versión de WPA se anunció en el mes de enero de 2018, conocido simplemente como WPA3. Esta nueva versión emplea un cifrado de 128 bits para el caso de WPA3-Personal. Para WPA3-Enterprise se usan 192 bits de tamaño de claves para el cifrado. Además, WPA3 implementa mecanismos de confidencialidad en el envío de las claves.

Para el podio WPA3-Personal, se reemplazó el mecanismo de intercambio de claves pre compartidas por una autenticación simultánea de iguales. Esto redunda en un intercambio más seguro de claves en el modo personal.

Inseguridades de WPA

Existe una característica agregada a las redes Wifi llamada Wifi Protected Setup WPS o QSS. Esta característica ha sido diseñada para facilitar la configuración de redes seguras haciendo uso de WPA2. No obstante, el uso de esta característica puede evadir algunas medidas de seguridad, posibilitando la infiltración en redes que usen WPA WPA2.

Por otro lado, el algoritmo de verificación MIC de WPA se diseñó para que también funcionara en tarjetas de red antiguas, haciéndolo susceptible a algunos ataques. Para mitigar esto, los drivers de los dispositivos se desconectan durante un tiempo predeterminado por el fabricante del equipo. En caso de recibir dos colisiones en el algoritmo MIC en menos de un minuto, se toman medidas, como el reenvío de claves y llaves o no enviar respuesta a las peticiones durante un intervalo de tiempo.

También, el protocolo TKIP es vulnerable ante los ataques de recuperación de llaves. Esta vulnerabilidad es más bien heredada de las debilidades del protocolo WEP.

Operar con WPA

Un dispositivo certificado con WPA brinda varias opciones para la conexión y creación de redes inalámbricas LAN. Cada versión permite compatibilidad con las versiones anteriores y con WEP. No obstante, algunas características y funcionalidades solo estarán disponibles si usa WPA.

La modalidad de claves pre compartidas son vulnerables ante ataques. No obstante, WPA sigue siendo más seguro que WEP. Para una mejor protección de su red, cree contraseñas fuertes ante ataques de fuerza bruta.

Para conocer la clave maestra de su enrutador, cheque la parte inferior del mismo. En este lugar generalmente se encuentra el SSID y la clave. En caso de que olvide o no conozca una clave establecida por una configuración anterior, simplemente reinicia de fábrica el dispositivo. Tenga en cuenta que esta clave no es la clave de acceso a la red, es la clave para configurar el equipo y crear las claves de acceso a la red.

Para saber qué tipo de seguridad soporta la red a la que está conectado, busque los detalles en las opciones de redes de su red Wifi y encontrará esta información.

Artículos relacionados que te podrían resultar interesantes: