Hace no muchos años, cuando empezaba a hacer ruido esto de las redes wireless, las empresas proveedoras (Telefónica, Ono, etc…) entregaban sus routers sin seguridad activada por defecto, ya que eso facilitaba al usuario común la configuración de sus redes domésticas (los usuarios de empresa no solían tener esos problemas). Con el tiempo, y debido a la proliferación de amigos a las conexiones ajenas, las necesidades fueron cambiando. Ahora cualquier proveedor entrega sus routers con una mínima configuración de seguridad, basada en la encriptación WEP.
Aunque mejor que nada, a día de hoy este nivel de seguridad ha demostrado ser claramente insuficiente. Saltarse la protección WEP de un router es cuestión de un par de minutos para una persona que use el software adecuado: Packet sniffers y WEP Crackers. Para llevar a cabo este ataque basta con capturar una cantidad de paquetes necesaria con el Packet sniffer y luego mediante un WEP cracker se trata de “romper” el cifrado de la red. Un WEP cracker es un programa basado en estadísticas que procesa los paquetes capturados para descifrar la clave WEP.
Son muchas las personas que por desconocimiento o comodidad no cambian la seguridad de las redes de sus casas y/o pequeños negocios. El artículo de hoy quiere aclarar las diferencias entre los dos sistemas de encriptación de tráfico más populares de forma muy sencilla, sin entrar en demasiados detalles técnicos.
Encriptación WEP
WEP es el acrónimo para "Privacidad Equivalente a Cableado" o "Wired Equivalent Privacy" en inglés, aunque mucha gente lo confunde con "Wireless Encryption Protocol".
El WEP nace en 1999 como un protocolo para redes wireless que permite la encriptación de la información que se transmite en una red WiFi. Su cifrado está basado en el algoritmo RC4, pudiendo utilizar claves de 64 bits (40 bits más 24 bits del vector de iniciación IV) o de 128 bits (104 bits más 24 bits del IV).
En 2001 se identificaron una serie de "puntos flacos" en el sistema de encriptación y por eso hoy en día "reventar" una clave WEP es cuestión de pocos minutos teniendo el software apropiado, como hemos explicado un poco más arriba.
Así, por motivos de seguridad, la Alianza Wi-Fi anunció en 2003 que WEP había sido reemplazado por WPA ("Wi-Fi Protected Access"). Fue ya en 2004 cuando se ratificó el estándar completo 802.11i (llamándolo WPA2).
A pesar de que su nivel de seguridad se limita a disuadir el uso sin autorización de una red, WEP sigue siendo utilizado, ya que suele ser la primera opción de seguridad que aparece en la configuración de los routers WiFi.
Encriptación WPA
WPA significa "Wi-Fi Protected Access", o lo que es lo mismo, "Acceso Protegido Wi-Fi". Es un sistema para proteger las redes inalámbricas creado para corregir las deficiencias del sistema WEP.
WPA implementa la mayoría del estándar IEEE 802.11i, y fue creado como una medida intermedia para ocupar el lugar de WEP mientras 802.11i era finalizado. Una vez finalizado surgió el WPA2, que es prácticamente lo mismo que WPA (WPA fue definido por la Wi-Fi Alliance y WPA2 es el estandar aprobado por la IEEE, como ya hemos comentado).
WPA adopta la autentificación de usuarios mediante el uso de un servidor, donde se almacenan las credenciales y contraseñas de los usuarios de la red. Este servidor suele ser del tipo RADIUS (Remote Authentication Dial-In User Server), orientado principalmente a un uso empresarial.
Para no obligar al uso de un servidor en entornos más "domésticos", WPA permite la autentificación mediante clave compartida (PSK o "Pre-Shared Key"), que requiere introducir la misma clave en todos los equipos de la red (como en WEP).
La información en WAP también es cifrada utilizando el algoritmo RC4, pero con una clave de 128 bits y un vector de inicialización de 48 bits en lugar de los 104 bits de clave y 24 bits del vector de inicialización usados en WEP).
Esperamos que este artículo haya sido lo suficientemente conciso para aclarar las principales diferencias entre la encriptación WEP y la WPA sin entrar en todos los detalles técnicos.
Próximamente publicaremos un artículo que sirva de tutorial para cambiar la seguridad de uno de los routers WiFi más extendidos: el Comtrend que Telefónica instala con su ADSL residencial (duos y trios).
Entradas relacionadas:
- Adaptador WIFI para Inves i-Recorder / Woxter i-Cube [Actualizado] Despues de perder el tiempo comprobando distintos adaptadores Wifi USB,...
- Google Public DNS. Otro nuevo servicio de Google Google ha lanzado un nuevo servicio, un servidor gratuito DNS:...
22 respuestas a“Diferencias entre encriptación WEP, WPA y WPA2”
Trackbacks/Pingbacks
- Cinco consejos para proteger tu Wi-fi « Juan Luis Mancilla E. info.Blogger - [...] http://www.emetreinta.es/2009/02/11/diferencias-entre-encriptacion-wep-wpa-y-wpa2/ [...]
- Edicion de Hoy » Diferencia entre cifrados WEP, WPA y WPA2 para WiFi - [...] Emetreinta son muchas las personas que por desconocimiento o comodidad no cambian la seguridad de las redes de [...]
Interesante artículo, me pregunto porqué los ISP´s entregar los routers con la protección por defecto más básica…
Muy certero tu post.. Mil gracias. 10 puntos
Muy interesante gracias por la ayuda es magnifica la explicación.
BOLA DE “RATAS”, PAGUEN UN SERVICIO Y DEJEN DE FREGAR A LOS QUE SI PAGAMOS….
con wep wpa todo bien contacto conmigo
quiero craquear un wpa y nose como acerlo. alguien me lo puede aclarar?
wpa y wpa2 con BackTrack4 con dictionary
quiero jackear la señal wpa pero no se como.
y quiero que me ayuden a jackearla les dejo mi msn por si me dicen porfas:
coque_to1994@hotmail.com
:-O
Je je je
Yo almenos en lo personal no he podido hasta ahora hackear una Wpa2, con el Packet sniffer las wpa son pero super facil violarlas, teniendo una señal razonable kae cualkier wep, pero me encuentro en proceso de hackear las wep2, saludos.
Otro “problema” de WPA2 es la escasa compatibilidad con dispositivos viejos.
pues como dicen por acá, wep es demasiado sencillo desde linux porque en windows nunca lo he hecho por cuestiones de poner mi tarjeta en modo monitor por linux es mucho mas sencillo, ademas siempre he utilizo linux casi toda mi vida, en cambio wpa y wpa2 a mi parecer me parecen difíciles por el mismo hecho que hay que hackearlas por diccionario, y siendo sincero no conozco el primer diccionario que tenga el pass, que se yo .(.&^$#%^()@@# o el pass juanito.perez1292, si el pass de la wpa es 12345 va a ser muy sencillo pero de lo contrario no, cuando inicie en esto todas las redes de mi barrio era wpe y ahora todas son wpa y solo e podido con 2 y eso porque los pass eran tontos
otra cosa he oido que con las wpa2 hay mas perdida de senal es mucho mas débil.
Saludos
De todas formas si es inposible desemcriptar la wpa-psk la wpa2-psk no te cuento jeje
Realmente ya empieza haber algo para WPA PSK. En cambio para WPA2 por lo de ahora lo unico que hay es fuerza bruta.
Asi que siempre que exista compatibilidad, lo mejor es emplear WPA2.
Hola, Tewie.
¿Te funciona todo OK, no? Si es así, estupendo.
La verdad es que sería mejor tener todo en WPA2, pero si eso implica que algunos dispositivos no te funcionen… La elección es tuya, pero creo que como lo tienes ahora es la mejor opción.
perdon WPA-PSK/WPA2-PSK uqe me esquivocao
yo en mi router puse la configuracion en wap-psk/wap2-psk en el ordenador sale wap2-psk y en la psp pone wap-psk,por que el wap2-psk no es compatible con psp y si pongo esa configuracion en los dispositivos que tengan compativilidad le saldra proteccion wap2-psk y en los que no son compatibles saldra wap-psk esta bien no?
hola amigos, el programa wifislax es un exelente programa pero solo aplica con ENCRIPTACIONES WEP y es muy facil de usar… para ENCRIPTACIONES WPA Y WPA-2 usa un diccionario, buscale en que consiste es facil de igual manera. saludos!
william resetea el router dejando presionado el boton por 10 segundos. y tendras la configuracion por defecto de fabrica.
trata con el wifislax
buenas noche esperando pronta repuesta como desbloquear un sistema wpa2 toda la teoria sobre tema esta muy completo nececito como desbloquear