Seguridad Wi-Fi: descubra cuál es la mejor configuración para su router

Muchos routers ofrecen la opción de usar la seguridad WPA2 con TKIP (WPA2-TKIP), AES (WPA2-AES) o ambos. Elija la opción equivocada, y tendrá una red más lenta y menos segura. A pesar de los nombres extraños y de las posibilidades de problemas, esta configuración es importante y debe ser elegida con calma, y ​​claro, con algún conocimiento de las tecnologías involucradas.

Compruebe nuestra revisión completa del router D-Link DIR-879

Para ayudar en esta elección, conozca los diferentes aspectos de estos protocolos y vea cuál de ellos puede ser más adecuado para su red. Los golpes en routers ya alcanzan miles de casas brasileñas, y el procedimiento le ayuda a protegerse de este peligro.

WPA2-AES, WPA2-TKIP o ambos? Descubre qué protocolo utilizar

Para averiguar qué opción de seguridad Wi-Fi utiliza es necesario entender cada una de las opciones. Vea los detalles de los principales algoritmos de seguridad de redes Wi-Fi.

Golpe en el router: cómo evitar? Los usuarios dan consejos en el foro

Conociendo los principales algoritmos de seguridad de redes Wi-Fi

WPA (WPA Equivalent Privacy), Wi-Fi Protected Access (WPA) y Wi-Fi Protected Access II (WPA2) son los principales algoritmos de seguridad que verá al configurar una red inalámbrica.

El WEP es el más antiguo y ha demostrado ser vulnerable a medida que se han descubierto varios fallos de seguridad. WPA ha mejorado la seguridad, pero ahora también se considera vulnerable a la intrusión. WPA2, aunque no es perfecto, actualmente es considerada por muchos como la opción más segura.

Conociendo la encriptación AES y TKIP

Haga la mejor elección y proteja su red a través de encriptación

El temporal Key Integrity Protocol (TKIP) y el Advanced Encryption Standard (AES) son los dos tipos diferentes de encriptación, que puede utilizar en redes protegidas con el protocolo WPA2.

TKIP es realmente un protocolo de cifrado más antiguo, introducido con WPA para reemplazar el cifrado WEP (que mostró ser muy inseguro). El TKIP es realmente bastante similar al cifrado WEP. Actualmente, este estándar ya no se considera seguro y ahora está obsoleto. En otras palabras, usted no debe usarlo.

El AES es un protocolo de encriptación más seguro introducido con WPA2. También no es un estándar desarrollado específicamente para redes Wi-Fi. Es un estándar de encriptación mundial.

Por ejemplo, cuando se cifra un disco duro con TrueCrypt, puede utilizar el cifrado AES para ello. AES generalmente se considera bastante seguro, y los principales puntos débiles serían ataques de fuerza bruta (que pueden ser impedidos usando una contraseña segura) y fallas de seguridad en otros aspectos del WPA2.

AES es la mejor opción?

El resumen de todo esto es que TKIP es un estándar de criptografía más antiguo utilizado por el estándar WPA. AES es una solución de cifrado Wi-Fi más reciente usada por el estándar WPA2, que también es nuevo y se considera seguro.

Dependiendo de su enrutador, la elección no es tan simple: a pesar de todo, para el uso de WPA2 con AES para una seguridad óptima, también es posible utilizar el protocolo con TKIP (aunque no es recomendable), donde la compatibilidad con los dispositivos conectados es requerido. En este escenario, los dispositivos que soportan WPA2 se conectarán a WPA2 y los dispositivos que soportan WPA se conectarán a WPA.

Entonces cuál es la mejor opción para usar de acuerdo a la situación?

Si tiene dispositivos antiguos que no pueden conectarse a una red WPA2-PSK (AES), utilice el estándar estándar WPA2 con el antiguo cifrado TKIP. Esto no es seguro y es sólo una solución para un escenario de equipos desfasados.

Algunos dispositivos ofrecen e incluso recomiendan utilizar la opción de modo mixto. Esta opción permite WPA y WPA2, tanto con la encriptación TKIP y con AES. Esto proporciona compatibilidad máxima con cualquier dispositivo antiguo que pueda tener, pero también permite que un atacante rompe su red debido al uso de WPA y TKIP, que son más vulnerables.

Para tener una protección más completa, sólo debe utilizar WPA2 con AES, es decir, el último protocolo de seguridad Wi-Fi y el más reciente cifrado.

Si se trata de seguridad, WPA2 con AES es la mejor opción

Elegir la mejor opción de acuerdo con el aparato

La certificación WPA2 estuvo disponible en 2004. En 2006, la certificación WPA2 se hizo obligatoria. Entonces, cualquier dispositivo fabricado después de 2006 con un logotipo "Wi-Fi", debe soportar la encriptación WPA2.

Una vez que sus dispositivos habilitados para Wi-Fi son probablemente más nuevos que de 8 a 10 años, basta con elegir la opción WPA2-PSK (AES) y listo.

Después de seleccionar esta opción, debe comprobar si algo no funciona. Si un dispositivo deja de funcionar, simplemente cambie la configuración de seguridad de red de nuevo para obtener compatibilidad. Pero si la seguridad es la principal preocupación, usted tendrá que comprar un nuevo dispositivo, fabricado después de 2006, para usar sólo WPA2-PSK (AES).

WPA y TKIP reducirá la velocidad de su red Wi-Fi

Desafortunadamente, al usar las opciones de compatibilidad WPA y TKIP, la velocidad de su red Wi-Fi puede disminuir. Si habilita WPA o TKIP en muchos enrutadores Wi-Fi modernos que soportan 802.11ne estándares más nuevos y más rápidos, disminuir a 54 mbps. Lo hacen para garantizar la compatibilidad con los dispositivos más antiguos.

En la mayoría de los routers actuales, las opciones son generalmente WEP, WPA (TKIP) y WPA2 (AES), y tal vez un modo de compatibilidad WPA (TKIP) + WPA2 (AES). Entonces, si usted tiene un tipo de router que ofrece WPA2 con TKIP o AES, elija AES. Casi todos sus dispositivos ciertamente funcionarán con él, además de ser más rápido y seguro.

Cómo poner límite de velocidad en el enrutador? Ver en el foro