¿Debería usar AES o TKIP para una red Wi-Fi más rápida?

Si bien sabemos que ejecutar un barco estrecho comienza con la seguridad del enrutador, lo que quizás no sepa es que algunas configuraciones de seguridad pueden ralentizar toda su red.

Si bien sabemos que ejecutar un barco estrecho comienza con la seguridad del enrutador, lo que quizás no sepa es que algunas configuraciones de seguridad pueden ralentizar toda su red.
Anuncio

La mala seguridad del enrutador pone en riesgo su red. Si bien sabemos que ejecutar un barco estrecho comienza con la seguridad del enrutador, lo que quizás no sepa es que algunas configuraciones de seguridad pueden ralentizar toda su red.

Las principales opciones para el cifrado basado en enrutadores son WPA2-AES y WPA2-TKIP . Hoy vamos a hablar un poco sobre cada uno y mostrarte por qué AES es el claro ganador.

Presentamos WPA

WPA - o Acceso protegido Wi-Fi - fue la respuesta de la Alianza Wi-Fi a las vulnerabilidades de seguridad que plagaron el protocolo WEP (privacidad equivalente por cable). Es importante tener en cuenta que nunca se pensó que fuera una solución completa, sino más bien una opción interina que permitía a los usuarios usar sus enrutadores existentes mientras se actualizaban del protocolo WEP relativamente terrible, y sus notables fallas de seguridad.

Si bien es mejor que WEP, WPA tenía algunas preocupaciones de seguridad. ¿Piensa que su wifi protegido con WPA es seguro? Piense otra vez - Aquí viene el Reaver ¿Piensa que su WPA-Protected Wifi es seguro? Piénselo de nuevo: aquí viene el atracador A esta altura, todos deberíamos estar al tanto de los peligros de proteger las redes con WEP, lo cual demostré antes de cómo podría piratear en 5 minutos. El consejo siempre ha sido usar WPA o ... Leer más de los suyos, y aunque los ataques generalmente no eran una violación del algoritmo TKIP (Protocolo de integridad de clave temporal) en sí mismo, que presentaba encriptación de 256 bits, sino a través de un sistema suplementario que vino con el protocolo llamado WPS o Wi-Fi Protected Setup.

Wi-Fi Protected Setup se diseñó para facilitar la conexión del dispositivo, pero se liberó con suficientes fallos de seguridad que cayó en desgracia, y comenzó a desvanecerse en el olvido, llevándose WPA consigo.

Actualmente, tanto WPA como WEP están retirados, por lo que vamos a pasar de largo sobre ellos y hablar de la versión más nueva del protocolo WPA2, WEP y Friends: ¿Cuál es la mejor manera de cifrar tu wifi? WPA2, WEP y amigos: ¿Cuál es la mejor manera de cifrar su Wi-Fi? Al configurar el cifrado inalámbrico en su enrutador, se encontrará con una variedad de términos confusos: WPA2, WPA, WEP, WPA-Personal y WPA-Enterprise. Leer más, WPA2.

Por qué WPA2 es mejor

En 2006, WPA se convirtió en un protocolo obsoleto y WPA2 lo reemplazó.

La notable caída del cifrado TKIP a favor del cifrado AES más nuevo y más seguro (Advanced Encryption Standard) condujo a una red Wi-Fi más rápida y segura al pasar a un algoritmo de encriptación real en lugar de la alternativa alternativa que era TKIP. En pocas palabras, WPA-TKIP fue simplemente una opción interina, mientras que encontraron una mejor solución en los tres años transcurridos entre el lanzamiento de WPA-TKIP y WPA2-AES.

AES, como ve, es un algoritmo de encriptación real, y no del tipo utilizado únicamente para redes Wi-Fi. Es un estándar mundial serio que ha sido utilizado por el gobierno, TrueCrypt TrueCrypt Is Dead: 4 Alternativas de cifrado de disco para Windows TrueCrypt Is Dead: 4 Alternativas de cifrado de disco para Windows TrueCrypt ya no existe, pero afortunadamente hay otros programas de encriptación útiles . Si bien pueden no ser reemplazos exactos, deberían adaptarse a sus necesidades. Lea más, y muchos otros para proteger los datos de miradas indiscretas. El mismo estándar que se utiliza para proteger su red doméstica es una verdadera ventaja, pero que requiere una actualización en el hardware del enrutador.

AES Versus TKIP para seguridad

TKIP es esencialmente un parche para WEP que resolvió el problema de los atacantes que descubren su clave después de observar una cantidad relativamente pequeña de tráfico del enrutador. Para resolver el problema, TKIP corrigió este problema emitiendo una nueva clave cada pocos minutos, lo que, en teoría, no le daría a un pirata informático suficientes datos para descifrar la clave o el cifrado de flujo RC4 en que se basa el algoritmo.

Si bien TKIP ofreció una importante actualización de seguridad en ese momento, desde entonces se ha convertido en una tecnología obsoleta que ya no se considera lo suficientemente segura como para proteger su red. ¿Qué tan fácil es romper una red Wi-Fi? ¿Qué tan fácil es romper una red Wi-Fi? La seguridad de Wi-Fi es importante. No querrás que los intrusos se aprovechen de tu valioso ancho de banda, o algo peor. Existen algunos conceptos erróneos sobre la seguridad de Wi-Fi, y estamos aquí para disiparlos. Lea más de los piratas informáticos. Su mayor vulnerabilidad, pero no la única, se conoce como ataque chop-chop, que es un ataque que, en realidad, es anterior al lanzamiento del método de encriptación.

El ataque chop-chop permite a los piratas informáticos que saben cómo interceptar y analizar los datos transmitidos que genera la red para descifrar la clave y así mostrar los datos en texto claro en lugar de texto cifrado. Si su cabeza está girando un poco, revise mi primer sobre encyption ¿Cómo funciona el cifrado, y es realmente seguro? ¿Cómo funciona el cifrado y es realmente seguro? Lea más para una mejor comprensión.

AES es un algoritmo de encriptación totalmente independiente, y es muy superior a todo lo que ofrece TKIP. El algoritmo es un cifrado de bloque de 128 bits, 192 bits o 256 bits que no presenta ninguna de las mismas vulnerabilidades que tenía TKIP.

Para explicar el algoritmo en términos simples, toma texto plano, y lo convierte en texto cifrado. El texto cifrado se ve como una cadena aleatoria de caracteres para un observador que no tiene la clave de cifrado. El dispositivo o la persona en el otro extremo de la transmisión tiene una clave que desbloquea (o descifra) los datos para facilitar la visualización. En este caso, el enrutador tiene la primera clave y encripta los datos antes de transmitirlos. La computadora tiene la segunda clave que descifra la transmisión para verla en su pantalla.

El nivel de cifrado (128, 192 o 256 bits) determina la cantidad de "aleatorización" realizada en los datos y, por lo tanto, el número potencial de combinaciones posibles si intenta romperla.

Incluso el nivel más pequeño de encriptación AES, de 128 bits, es teóricamente irrompible ya que la potencia informática actual tomaría más de 100 billones de millones de años para encontrar la solución correcta al algoritmo de encriptación.

AES vs TKIP para Speed

ilustración de enrutador inalámbrico

TKIP es un método de encriptación obsoleto, y aparte de los problemas de seguridad, se sabe que ralentiza los sistemas que aún lo ejecutan.

La mayoría de los enrutadores más nuevos (cualquier cosa 802.11n o posterior) tienen por defecto el cifrado WPA2-AES, pero si tiene un dispositivo más antiguo, o por algún motivo ha seleccionado el cifrado WPA-TKIP, es probable que esté perdiendo una gran cantidad de velocidad.

Cualquier enrutador 802.11n o más nuevo (aunque realmente debería comprar un enrutador de CA ¿Los enrutadores inalámbricos de CA Tri-Band son más rápidos?) ¿Son realmente más rápidos los enrutadores inalámbricos de CA de triple banda? Cuando se trata de preguntas sobre redes domésticas, lo que realmente somos buscar son dos cosas: velocidades más rápidas y mejor confiabilidad. Lea más) se desacelera a 54Mbps si habilita WPA o TKIP en las opciones de seguridad. Esto es para garantizar que el protocolo de seguridad funcione correctamente con los dispositivos más antiguos.

802.11ac con encriptación WPA2-AES ofrece velocidades teóricas máximas de 3.46Gbps en condiciones óptimas (léase: nunca va a suceder). Dejando a un lado los máximos teóricos, WPA2 y AES son alternativas mucho más rápidas al TKIP.

La línea de fondo

AES y TKIP ni siquiera merecen la comparación. AES es, sin lugar a dudas, la mejor tecnología en todos los sentidos de la palabra. Velocidades de enrutador más rápidas 10 maneras de mejorar la velocidad de su enrutador actual 10 maneras de mejorar la velocidad de su enrutador actual Aquí hay algunos ajustes sencillos de enrutadores que podrían hacer una gran diferencia en la red Wi-Fi de su hogar. Más información, navegación increíblemente segura y un algoritmo que incluso los principales gobiernos del mundo confían en lo convierten en un uso obligado en términos de opciones ofrecidas en redes Wi-Fi nuevas o existentes.

Con todo lo que ofrece AES, ¿hay alguna buena razón para no usarlo en su red doméstica? ¿Por qué estás / no estás usándolo?

Crédito de la imagen: icono de enrutador de red inalámbrica de vector a través de Shutterstock

In this article