Para muchos usuarios de Internet , mencionar varios acrónimos y los términos de TI abreviados es suficiente para causar dolor de cabeza. No les podría importar menos los términos y funciones siempre que pudieran usar las computadoras y otros dispositivos en línea. Pero a veces, vale la pena conocer algunos de los principales acrónimos y sus funciones, especialmente cuando enfrenta un problema con su dispositivo o conexión a Internet . Eso nos lleva al tema: ¿qué es el acceso protegido por Wi -Fi (WPA)?
Desarrollado y lanzado por primera vez en 2003 por la Alianza Wi-Fi , el acceso protegido de Wi-Fi (WPA) es el estándar de seguridad para los dispositivos conectados a Wi-Fi . El estándar de seguridad Wi-Fi original se llama privacidad equivalente o WEP . Luego, Wi-Fi Alliance desarrolló WPA en un intento de encontrar un cifrado de datos más avanzado y una validación superior del usuario.
La alianza Wi-Fi creó WPA en respuesta a las debilidades del protocolo de WEP. Sin embargo, WPA fue reemplazado por WPA2 en 2004 para ofrecer una forma más segura después de un año del lanzamiento de versiones anteriores. La versión actual es WPA3 , lanzada recientemente en 2018, pero WPA2 sigue siendo ampliamente aceptada.
Las empresas e individuos usan modos WPA separados . El último modo empresarial es WPAAP , que utiliza un proceso de autenticación rígido. Además, los usuarios corporativos deben comunicarse con un servidor dedicado antes de validar las credenciales de inicio de sesión. Por otro lado, el modo personal más reciente, WPA-PSK, utiliza SAE (autenticación simultánea de iguales) en la creación de una verificación asegurada.
Echemos un vistazo más profundo a las dos versiones que aún están en uso: WPA2 y WPA3.
Protocolo WPA2
Como ya sabemos, WPA2 se estableció solo un año después de que WPA se lanzó por primera vez. Aparentemente, había muchas cosas que necesitaban actualizar desde la creación de la versión WPA original. Funciona a través del CCMP (Protocolo de código de autenticación de mensajes de encadenamiento de bloque de cifrado en modo contador) . Por otro lado, el WPA original utiliza el TKIP débil y poco confiable (protocolo de integridad de clave temporal) . AES (estándar de cifrado avanzado), que produce mensajes de verificación de autenticidad, es la base del protocolo CCMP.
WPA vs WPA2
Dicho esto, WPA2 sigue siendo vulnerable en algunas partes, especialmente donde los intrusos pueden acceder a la red inalámbrica sin ninguna autorización . Los piratas informáticos pueden atacar fácilmente a los puntos de acceso de configuración protegidos de redes inalámbricas de red o Wi-Fi .
Tradicionalmente, la mayoría de las amenazas de intrusión apuntan a los sistemas inalámbricos corporativos. Sin embargo, las amenazas también son comunes a los sistemas de Wi-Fi del hogar personal que tienen contraseñas débiles . Además, WPA2 también tiene otras debilidades, como la de la seguridad de la capa de transporte donde los intrusos pueden atacar.
Protocolo WPA3
A pesar de sus debilidades, WPA2 se ha utilizado durante mucho tiempo. Fue el protocolo estándar desde 2004 hasta que WPA3 (acceso protegido de Wi-Fi 3) lo reemplazó en 2018, aunque WPA2 todavía se acepta y se usa ampliamente hasta el día de hoy. Ese es un período bastante largo para que un estándar de TI esté en uso, donde muchos avances tecnológicos progresan rápidamente, a veces en cuestión de solo unos pocos meses.
Hoy, WPA3 sigue siendo el último estándar de implementación de WPA. Desde su implementación por primera vez en 2018, la Alianza Wi-Fi ha estado certificando productos compatibles con WPA3 . La mayoría de los enrutadores recién lanzados admiten WPA3, pero algunos fabricantes pueden actualizar los enrutadores existentes con WPA2.
Estas son algunas de las funciones actualizadas de WPA3:
- El cifrado de GCMP-256 ( protocolo de modo de contador de galo )
- HMAC 384 bits (modo de autenticación de mensajes hash)
- BIP-GMAC-256; el protocolo de integridad de transmisión/multidifusión de 256 bits
- Para WPA3-AP Enterprise-Fuerza criptográfica de 192 bits
- Autenticación simultánea de Equals (SAE) Exchange
- Protocolo de aprovisionamiento, DPP para dispositivos Wi-Fi
Inevitablemente, WPA3 también tiene sus debilidades, por ejemplo, las cinco vulnerabilidades conocidas como Dragonblood, que consiste en un ataque con el servicio de negación, dos ataques para rebajar y dos filtraciones de detalles del canal lateral. La alianza Wi-Fi ha estado trabajando duro para superar tales vulnerabilidades, que han aparecido de vez en cuando.
WPA3 explicó
Diferencia entre WPA, WPA2 y WPA3
Es mejor explicar las diferencias entre los tres estándares de WPA al observar cómo se miden WPA y WPA3 contra WPA2.
WPA2 contra WPA
WPA2 tiene más características de seguridad y es mucho más potente. Identificamos algunas diferencias notables de la siguiente manera:
- WPA2 se diferencia claramente entre los modos individuales y corporativos
- WPA2 usa AES, que es más seguro
- WPA2 permite una potencia de procesamiento más inmensa en comparación con WPA.
WPA2 sigue siendo un estándar aceptable si su dispositivo no está integrado con WPA3, mientras que el estándar WPA ya está obsoleto.
WPA3 contra WPA2
Por otro lado, el último WPA3 está mejor asegurado y más extenso que WPA2. Sin embargo, la alianza Wi-Fi aún no ha rechazado el estándar WPA2, y muchos dispositivos aún usan este estándar.
Las características de WPA2 no son rivales para algunas de las nuevas características de WPA3, como el protocolo SAE, el cifrado de datos personalizados y la protección más sólida de los poderosos ataques.
Seguridad de contraseña de Wi-Fi explicada
Conclusión
La primera versión de Wi-Fi Proteged Access se anunció en 2003, y la Alianza Wi-Fi, siendo el propietario de la marca registrada Wi-Fi, reemplazó a WEP (privacidad equivalente con cable) con el protocolo WPA. Los dispositivos se actualizaron para permitir la implementación de WPA, luego WPA2 y la última versión WPA3.
WPA ha cesado su validez, pero WPA2 todavía es ampliamente aceptado a pesar de que Wi-Fi Alliance ya ha lanzado WPA3. Sin embargo, para la máxima seguridad, WED sugiera que cada usuario obtenga dispositivos aprobados por WPA o actualice el protocolo WPA en dispositivos existentes a la última versión: WPA3.
