Las diferencias entre WEP, WPA, WPA2,

AES y TKIP 30.OCT.15

El configurar el tipo de cifrado en un router inalmbrico es una de las cosas ms
importantes que se puede hacer para brindar seguridad a una determinada red, sin
embargo, su configuracin ofrece posiblemente diferentes opciones como WEP, WPA,
WPA2, AES, TKIP, en fin, toda una sopa de letras que nos confunde muchas veces.
Comprender el significado de cada una de estas siglas y su importancia al momento de
elegir la una o la otra, radica en el nivel de seguridad que pueda llegar a tener nuestro
router WiFi para estar protegido ante posibles hackeos y filtrados de informacin, y si
ustedes son tan estrictos con la seguridad, es importante que tomen nota a este artculo
que hoy les queremos compartir aclarando un poco los detalles sobre este tema.

Que diferencia hay entre WEP, WPA y WPA2?

WEP (Wired Equivalent Privacy) es un protocolo de seguridad de red utilizado con
muy poca frecuencia, debido a su facilidad para ser vulnerado. Proporciona un cifrado a
nivel 2, basado en el algoritmo de cifrado RC4 que utiliza claves de 64 bits o de 128
bits, este ltimo, aunque cuente con un tamao de clave de cifrado ms grande, no es
realmente lo mejor.
WPA (Wi-Fi Protected Access), a diferencia de WEP, utiliza un vector de inicializacin
de 48 bits y una clave de cifrado de 128 bits. Lo ms importante, es que WPA, utiliza lo
que se llama el Protocolo de integridad de clave temporal (TKIP). Considerando que
WEP usa la misma clave para cifrar todos los paquetes que fluyen a travs de la red,
WPA con TKIP, cambia la clave de cifrado cada vez que un paquete se transmite. Lo
anterior, combinado con el uso de claves ms largas, impide que un router sea
fcilmente accedido slo a travs de la observacin de un conjunto de transmisin de
paquetes.
WPA2 es simplemente la versin certificada del estndar de la IEEE de WPA con
algunas actualizaciones como el uso de cifrado AES.

Que son TKIP y AES?

TKIP y AES son dos tipos diferentes de cifrado que pueden ser utilizados en una red
WiFi.
TKIP significa Protocolo de integridad de clave temporal. Fue un protocolo de
encriptacin provisional introducido con WPA para reemplazar el cifrado WEP, el cul
se vea muy afectado por la inseguridad en el momento, aunque TKIP es en realidad
muy similar a WEP.
AES (Advanced Encryption Standard) es un protocolo de cifrado ms seguro
introducido con WPA2, que reemplaz el estndar WPA. AES no es una norma creada

especficamente para redes Wi-Fi, es un estndar de cifrado usado globalmente, incluso

ha sido adoptado por el gobierno de Estados Unidos. AES se considera generalmente
muy seguro, y la principal debilidad sera un ataque de fuerza bruta, el cul se puede
impedir usando una contrasea muy segura.
El PSK, en ambos casos, significa llave pre-compartida, que es generalmente la
frase de cifrado. Esto lo distingue de WPA-Enterprise, que utiliza un servidor RADIUS,
que crea de forma aleatoria claves nicas en redes corporativas o gubernamentales,
WiFi ms grandes.

Pero Cul Escoger?

En esencia, TKIP esta obsoleto y ya no se considera seguro, al igual que el cifrado WEP.
Para una seguridad ptima, se debe elijir WPA2, el ltimo estndar de encriptacin,
con el cifrado AES (Si el router no especifica TKIP o AES, la opcin WPA2
probablemente utilizar AES). Sin embargo, si tiene equipos antiguos con Wi-Fi, que no
sean compatibles con WPA2, se puede usar el TKIP + AES o la opcin de modo
mixto, si est disponible. Sin embargo, esto puede ralentizar el WiFi, ya que su router
cambiar a un modo de compatibilidad de velocidad ms baja (como Wireless G). Con
todo lo anterior, WPA2 es ideal por seguridad y velocidad.