WiFi – Diferentes tipos de clave y cuál debemos elegir

WiFi – Diferentes tipos de clave y cuál debemos elegir

Hoy en día, la mayor parte de los usuarios tiene un router Wi-Fi para conectarse a Internet de forma inalámbrica tanto desde un ordenador como desde los dispositivos móviles y otros dispositivos. Para evitar que usuarios no autorizados puedan conectarse de forma inalámbrica a nuestro router, robar nuestra conexión a Internet e incluso acceder al resto de ordenadores de nuestra red local, estos suelen protegerse con una contraseña de manera que, sin ella, el acceso no pueda ser posible.

Por desgracia, las contraseñas de los routers pueden conseguirse fácilmente ya que, por un lado, existen ataques de red especialmente diseñados para ello y, por otro, muchas aplicaciones cuentan con una serie de «diccionarios» que, según la MAC y el SSID nos pueden decir, al menos, la clave que viene por defecto y que, si no se ha cambiado, nos permitirá conectarnos a dicho router.

Los routers ofrecen varios tipos de contraseñas y cifrados de datos diferentes, sin embargo, no todos son iguales. En este artículo vamos a ver los diferentes tipos de contraseña que podemos configurar a nuestro router Wi-Fi y cuál debemos utilizar para garantizar tanto la máxima compatibilidad como la mejor seguridad para nuestra conexión.

Qué es el cifrado y cómo afecta a las conexiones

El encriptado en las redes inalámbricas tiene como función añadir un plus de seguridad a través de un protocolo de autenticación que solicita una contraseña cuando un dispositivo intenta acceder a esta red.

Cifrado Wi-Fi desde el Símbolo del sistema

Ten en cuenta que, si tu red no tiene ningún tipo de protocolo de autenticación, cualquier usuario no autorizado podrá acceder sin problema a tu red de Internet con fines de toda índole, y seguramente ilícitos, por lo que más vale prevenir y proteger tu red WiFi.

Cifrados inseguros para nuestra red Wi-Fi

Sin cifrado o red Wi-Fi abierta

Las redes sin proteger, o abiertas, son aquellas que no tienen ninguna contraseña y que permiten a cualquier usuario conectarse a ellas sin necesidad de nada más. Estas redes son totalmente inseguras ya que, además de permitir a cualquiera conectarse al router, la conexión no cuenta con ningún tipo de protocolo de encriptado, por lo que cualquier usuario podría capturar los paquetes que enviamos y obtener así toda nuestra información.

Este sistema es, sin duda, el menos recomendable. Los ciberdelincuentes pueden crear redes abiertas en lugares estratégicos como pueden ser un centro comercial, aeropuerto o cualquier lugar concurrido, simplemente con el objetivo de robar información personal de aquellos que se conecten.

Cifrado WEP

El cifrado WEP fue uno de los primeros cifrados utilizados para proteger las redes inalámbricas. Este protocolo de seguridad es débil y vulnerable y, aunque en el pasado podía servir más o menos, actualmente con la potencia de los sistemas informáticos domésticos y las aplicaciones desarrolladas para explotar este tipo de protocolo, finalmente se considera un tipo de encriptación»inseguro» y es posible obtener su clave en tan solo unos minutos capturando paquetes mediante falsas solicitudes de acceso.

Seguridad del cifrado Wi-Fi

El cifrado WEP ofrece una protección insuficiente, por lo que no es recomendable su uso. Hoy en día cuando nos encontremos en una red que utilice este protocolo de seguridad no vamos a estar protegidos. Incluso puede ser aprovechado por piratas informáticos para modificar una red y acceder al contenido de los usuarios conectados.

En definitiva, este tipo de cifrados inseguros podrían comprometer seriamente la seguridad de nuestra red Wi-Fi. Podrían permitir la entrada de intrusos que no solo tengan acceso a nuestra conexión, sino también poner en riesgo el buen funcionamiento de todos los equipos conectados.

Cifrados seguros para nuestra red Wi-Fi

Cifrado WPA

El cifrado WPA nació a partir de la necesidad de solucionar los problemas del protocolo de encriptación WEP. Este sistema ofrece una serie de variantes según la finalidad que se le vaya a dar:

  • WPA-Personal: Utiliza un sistema de claves PSK o claves pre compartidas donde el administrador especifica su propia contraseña y todos los usuarios se conectan a la red con ella, de manera que sea más fácil recordarla.
  • RADIUS: Enfocado a empresas, este sistema de seguridad se basa en un servidor en el que los usuarios deben autenticarse con un usuario y una contraseña diferente para cada uno en vez de conectarse todos con una contraseña global.

Cifrado WPA2

El cifrado WPA2 es la actualización de WPA y mejora tanto la seguridad como el rendimiento de este. Este sistema también cuenta con las variantes de claves personales PSK y sistemas RADIUS para la gestión de redes, aunque el protocolo de encriptación es muy superior al de WPA.

Cifrado WPA3

Se trata de un cifrado de 192 bits que está presente en los routers más modernos. Ofrece una mayor garantía que todos los predecesores. Es hoy en día la mejor opción si queremos hacer que nuestras redes inalámbricas estén correctamente protegidas y evitar así la entrada de intrusos que nos comprometan.

Una de las ventajas principales es que está protegido frente ataques de fuerza bruta. Incluso con contraseñas que no sean del todo complejas estaríamos más protegidos que con el cifrado WPA2, por ejemplo. Esto hace que sin duda sea la mejor opción en la actualidad y que debemos tener en cuenta si nuestro router es compatible, además de los dispositivos que usemos.

Diferencias protocolo de cifrado TKIP vs AES en WPA

Las contraseñas WPA y WPA2 pueden utilizar dos tipos de protocolo diferente: TKIP y AES. Los usuarios que buscan compatibilidad con dispositivos antiguos (por ejemplo, una Nintendo DS) deben utilizar WPA con protocolo TKIP, sin embargo, recientemente se han detectado varias vulnerabilidades, por lo que, salvo en casos de extrema necesidad, no es recomendable utilizarlo.

Si lo que queremos es asegurarnos de tener la máxima seguridad en nuestra red a la vez que le mejor rendimiento debemos elegir el protocolo AES ya que, además de la mejora en la seguridad, este algoritmo soporta mayores velocidades que TKIP.

Configurar seguridad Wi-Fi

 

Cómo cambiar el tipo de cifrado que tenemos

Por último, si quieres cambiar el tipo de cifrado que tiene tu conexión a Internet, la única forma posible es a través del router. Para ello, deberás acceder al mismo escribiendo en tu navegador 192.168.1.1. Ten en cuenta que cada fabricante tiene su propio procedimiento, por lo que te recomendamos buscar la guía de tu router por Internet, pero por lo general el usuario y contraseña suelen ser admin/admin o 1234/1234.

Una vez dentro de la configuración de tu router WiFi, busca la opción «WiFi» y dentro de esta pantalla habrá algún apartado que ponga seguridad y autenticación. Ahí será donde podrás elegir el tipo de protocolo de seguridad que prefieras.

Consejos para configurar una clave Wi-Fi segura

Resumiendo, si tenemos dispositivos relativamente modernos y queremos obtener la mayor seguridad y velocidad posible en nuestra red Wi-Fi debemos configurar la red como:

  • WPA2-Personal con cifrado AES

A la hora de configurar la contraseña debemos pensar en una original y sencilla de recordar e introducir en nuevos dispositivos. Por ejemplo, contraseñas como 1234567890 son inseguras, aunque utilicemos WPA2 AES, ya que es una contraseña muy obvia, incluida en todos los diccionarios y que incluso con fuerza bruta sería sencilla de obtener.

Mejores cifrados Wi-Fi

Si queremos una contraseña blindada, debemos utilizar trucos como cambiar las letras “a” por “@”, las “i” por “1” o las “e” por “3″, así como incluir mayúsculas y signos que compliquen su deducción.

Así podremos generar una contraseña larga, segura y sencilla de recordar, por ejemplo:

  • T3st#D3#V3l0c1d@d

En definitiva, contar con una contraseña que sea realmente fuerte y compleja es fundamental para proteger nuestras redes. Debemos aplicar en todo momento las medidas de seguridad adecuadas. Hay que evitar cifrados obsoletos, que no protejan realmente nuestros equipos. Necesitamos utilizar aquellos que nos protegen bien, que hacen que una red Wi-Fi no pueda ser utilizada por piratas informáticos. Ya sabemos que hoy en día las redes inalámbricas son cada vez más utilizadas y eso puede suponer un problema si no las protegemos. Son muchos los dispositivos que usamos en nuestro día a día.

Noticias de última hora

5 motivos para tener una VPN instalada en tus equipos

5 motivos para tener una VPN instalada en tus equipos

En Testdevelocidad siempre recomendamos tener una VPN ya que te puede evitar más de un dolor de cabeza. Pero, ¿realmente es tan importante contar con una herramienta de este tipo? Te vamos a explicar cinco motivos por los que tener una red virtual privada, gratis o de pago, es vital en tu día a día. […]