¿Debería utilizar AES o TKIP para una red Wi-Fi más rápida?

Anuncio publicitario

La seguridad deficiente del enrutador pone en riesgo su red. Si bien sabemos que manejar un barco estrecho comienza con la seguridad del enrutador, lo que quizás no sepa es que algunas configuraciones de seguridad pueden ralentizar toda su red.

Las opciones principales para el cifrado basado en enrutadores son WPA2-AES y WPA2-TKIP. Hoy hablaremos un poco sobre cada uno y le mostraremos por qué AES es el claro ganador.

Presentamos WPA

WPA, o acceso protegido Wi-Fi, fue la respuesta de Wi-Fi Alliance a las vulnerabilidades de seguridad que plagaron el protocolo WEP (privacidad equivalente por cable). Es importante tener en cuenta que esta nunca tuvo la intención de ser una solución completa, sino más bien una opción provisional que permitió que los usuarios usen sus enrutadores existentes mientras se actualizan desde el protocolo WEP relativamente terrible, y es una seguridad notable defectos.

Aunque es mejor que WEP, WPA tenía algunos problemas de seguridad ¿Cree que su wifi protegido por WPA es seguro? Piense de nuevo: aquí viene el atracador

A estas alturas, todos deberíamos ser conscientes de los peligros de proteger las redes con WEP, que demostré antes cómo se puede piratear en 5 minutos. El consejo siempre ha sido utilizar WPA o ... Lee mas por sí solo, y si bien los ataques generalmente no fueron una violación del algoritmo TKIP (Protocolo de integridad de clave temporal) en sí mismo, que incluía cifrado de 256 bits, pero a través de un sistema complementario que venía con el protocolo llamado WPS o Wi-Fi Protected Configuración.

La configuración protegida de Wi-Fi se diseñó para facilitar la conexión de dispositivos, pero se lanzó con suficientes fallas de seguridad que cayeron en desgracia y comenzaron a desvanecerse en el olvido, llevándose WPA consigo.

Actualmente, tanto WPA como WEP están retirados, por lo que los pasaremos por alto y, en su lugar, hablaremos sobre los versión más reciente del protocolo WEP vs. WPA vs. WPA2 vs. WPA3: Explicación de los tipos de seguridad Wi-FiHay muchos tipos de seguridad inalámbrica, pero ¿cuál debería utilizar? ¿Qué Wi-Fi es más seguro: WEP, WPA, WPA2 o WPA3? Lee mas , WPA2.

Por qué WPA2 es mejor

En 2006, WPA se convirtió en un protocolo obsoleto y WPA2 lo reemplazó.

La notable caída del cifrado TKIP a favor del cifrado AES más nuevo y seguro (Estándar de cifrado avanzado) llevó a una red Wi-Fi más rápida y segura al pasar a un algoritmo de cifrado real en lugar de la alternativa provisional que era TKIP. En pocas palabras, WPA-TKIP fue simplemente una opción provisional mientras buscaban una solución mejor en los tres años transcurridos entre el lanzamiento de WPA-TKIP y WPA2-AES.

AES, como ve, es un algoritmo de cifrado real, y no del tipo que se usa únicamente para redes Wi-Fi. Es un estándar mundial serio que ha sido utilizado por el gobierno, el TrueCrypt, una vez popular TrueCrypt Is Dead: 4 alternativas de cifrado de disco para WindowsTrueCrypt ya no existe, pero afortunadamente existen otros programas de encriptación útiles. Si bien es posible que no sean reemplazos exactos, deben adaptarse a sus necesidades. Lee mas y muchos otros para proteger los datos de miradas indiscretas. El mismo estándar que se usa para proteger su red doméstica es una ventaja real, pero requiere una actualización en el hardware del enrutador.

AES versus TKIP para seguridad

TKIP es esencialmente un parche para WEP que resolvió el problema de que los atacantes descubrieran su clave después de observar una cantidad relativamente pequeña de tráfico de enrutadores. Para abordar el problema, TKIP solucionó este problema emitiendo una nueva clave cada pocos minutos, que, en teoría, no le daría a un pirata informático suficientes datos para romper la clave o el cifrado de flujo RC4 en el que se basa el algoritmo.

Si bien TKIP ofreció una mejora de seguridad significativa en ese momento, desde entonces se ha convertido en una tecnología obsoleta que ya no se considera lo suficientemente segura para protege tu red ¿Qué tan fácil es descifrar una red Wi-Fi?La seguridad de Wi-Fi es importante. No quiere que los intrusos se aprovechen de su precioso ancho de banda, o algo peor. Existen algunos conceptos erróneos con respecto a la seguridad de Wi-Fi, y estamos aquí para disiparlos. Lee mas de los piratas informáticos. Su mayor, pero no la única, vulnerabilidad se conoce como el ataque chop-chop, que es un ataque que en realidad es anterior al lanzamiento del método de cifrado en sí.

El ataque chop-chop permite a los piratas informáticos que saben cómo interceptar y analizar los datos transmitidos que genera la red para descifrar la clave y, por lo tanto, mostrar los datos en texto plano en lugar de texto cifrado. Si tu cabeza da vueltas un poco, mira mi manual de encriptación ¿Cómo funciona el cifrado y es realmente seguro? Lee mas para una mejor comprensión.

AES es un algoritmo de cifrado totalmente independiente y muy superior a todo lo que ofrece TKIP. El algoritmo es un cifrado en bloque de 128 bits, 192 bits o 256 bits que no presenta ninguna de las mismas vulnerabilidades que tenía TKIP.

Para explicar el algoritmo en términos simples, toma texto sin formato y lo convierte en texto cifrado. El texto cifrado parece una cadena aleatoria de caracteres para un observador que no tiene la clave de cifrado. El dispositivo o la persona en el otro extremo de la transmisión tiene una llave que desbloquea, o descifra, los datos para facilitar la visualización. En este caso, el enrutador tiene la primera clave y encripta los datos antes de transmitir. La computadora tiene la segunda clave que descifra la transmisión para verla en su pantalla.

El nivel de cifrado (128, 192 o 256 bits) determina la cantidad de "codificación" que se hace a los datos y, por lo tanto, el número potencial de combinaciones posibles en caso de que intente romperlo.

Incluso el nivel más pequeño de cifrado AES, 128 bits, es teóricamente irrompible como la potencia informática actual Se necesitarían más de 100 mil millones de billones de años para encontrar la solución correcta al algoritmo de cifrado.

AES vs TKIP para velocidad

TKIP es un método de cifrado obsoleto y, aparte de los problemas de seguridad, se sabe que ralentiza los sistemas que aún lo ejecutan.

La mayoría de los enrutadores más nuevos (cualquier 802.11no más reciente) utilizan encriptación WPA2-AES de forma predeterminada, pero si tiene un dispositivo o, por alguna razón, seleccionó el cifrado WPA-TKIP, es probable que esté perdiendo una cantidad significativa de velocidad.

Cualquier enrutador 802.11n o posterior (aunque realmente debería comprar un enrutador de CA ¿Son los enrutadores de CA inalámbricos de tres bandas realmente más rápidos?Cuando se trata de preguntas sobre redes domésticas, lo que realmente estamos buscando son dos cosas: velocidades más rápidas y mejor confiabilidad. Lee mas ) se ralentiza a 54 Mbps si habilita WPA o TKIP en las opciones de seguridad. Esto es para garantizar que el protocolo de seguridad funcione correctamente con dispositivos más antiguos.

802.11ac con cifrado WPA2-AES ofrece velocidades máximas teóricas de 3,46 Gbps en condiciones óptimas (léase: nunca sucederá). Dejando a un lado los máximos teóricos, WPA2 y AES son alternativas mucho más rápidas a TKIP.

La línea de fondo

AES y TKIP ni siquiera valen la pena la comparación. AES es, sin lugar a dudas, la mejor tecnología en todos los sentidos de la palabra. Velocidades de enrutador más rápidas 10 formas de mejorar la velocidad de su enrutador actual¿La conexión a Internet es demasiado lenta? Aquí hay algunos ajustes simples del enrutador que podrían marcar una gran diferencia en la red Wi-Fi de su hogar. Lee mas , una navegación increíblemente segura y un algoritmo en el que incluso los principales gobiernos del mundo confían lo convierten en un uso obligatorio en términos de opciones ofrecidas en redes Wi-Fi nuevas o existentes.

Con todo lo que ofrece AES, ¿hay alguna buena razón no para usarlo en su red doméstica? ¿Por qué lo usa o no lo usa?

Credito de imagen: Vector icono de enrutador de red inalámbrica a través de Shutterstock