WEP, WPA, WPA2, Filtrado MAC - Definición, Concepto y Qué es

Alsina Gonzàlez
Periodista esp. e investigador

Cuando nos conectamos a una red inalámbrica (por ejemplo, la red Wi-Fi de nuestro domicilio), muchas veces tenemos que dar una contraseña formada por letras y números para validarnos. ¿qué razón tienen estas contraseñas? ¿por qué tienen este formato en concreto?

Al igual que cualquier otro servicio, el acceso al Wi-Fi se protege mediante contraseñas, de forma que podemos definir quién queremos que entre en nuestra red e impedir el acceso a todo el resto

Desde el principio de la definición del estándar Wi-Fi IEEE 802.11, este ha tenido la posibilidad de incorporar una contraseña para identificarse en el sistema, mediante tecnologías que han ido evolucionando a medida que lo hacía el propio Wi-Fi.

El primer método fue el WEP, nacido en 1997, junto con la misma especificación Wi-Fi.

El WEP (Wired Equivalent Privacy) utiliza una contraseña de entre 40 y 104 bits, y casi desde el principio, fue objetivo de controversias debido a su falta de seguridad.

Su principal problema era que, mediante el análisis automatizado de una buena cantidad de tráfico de red, era posible acabar descubriendo la contraseña, por lo que rápidamente fueron publicadas herramientas que automatizaban los ataques.

La corrección de errores del protocolo está basada en CRC (Cyclic Redundancy Check), que permite alterar la información sin tener conocimiento de la clave, ya que solamente es preciso modificar unos pocos bits.

Es por ello que, actualmente, WEP está en desuso, aunque todavía es posible hallar la posibilidad de establecer una contraseña WEP en los routers y puntos de acceso.

Había que encontrar una solución a los problemas de debilidad que presentaba WEP, así que en 2003 nació el WPA.

WPA (Wi-Fi Protected Access) introduce un nuevo elemento en la ecuación de la seguridad: un servidor de autentificación.

Dicho servidor funciona con una tecnología llamada RADIUS, la cual permite distribuir una contraseña por usuario, aunque en la mayoría de los casos, se utiliza una sola contraseña, ya que el grupo de usuarios es muy reducido. También facilita acceso a cuentas de usuario.

Ello es práctico, por ejemplo, en empresas, ya que permite que a la marcha de un trabajador, se dé de baja su contraseña, sin tener que cambiar las passwords de todos los demás, lo que supondría un pequeño caos. Es para esto para lo que sirve un servidor RADIUS.

La clave sube a un total de 128 bits, con la posibilidad de cambiar de forma dinámica las claves de encriptación de la información mientras se está utilizando la red. Gracias a esto, es capaz de evitar los ataques de recuperación de clave por análisis de grandes grupos de paquetes, ya que al cambiar la clave cada cierto tiempo, se pierde el trabajo hecho en el hackeo.

También incorpora, respecto al WEP, una corrección de errores mejorada, de forma que no es posible modificar la información de cada paquete sin conocer la clave.

Se dice que una contraseña WPA de 12 caracteres es segura y, pese a que no es invulnerable, la cantidad de potencia de cálculo y tiempo a invertir en descubrirla, hacen en muchos casos inútil el esfuerzo, siempre y cuando esta cumpla con los requisitos de mezclar letras y números, mayúsculas y minúsculas.

Sin dejar de ser vulnerable a ciertos ataques, la autentificación WPA mejora en gran medida a la WEP y hace mucho más difícil la intrusión de extraños en las redes Wi-Fi. La protección WPA2 mejora, todavía más, algunos aspectos de la WPA.

La autentificación WPA2 (las siglas corresponden exactamente a las mismas palabras) se diferencia, básicamente, en el uso de la encriptación AES (Advanced Encryption Standard).

Gracias al uso de AES (que sustituye al TKIP del WPA), un potente algoritmo de encriptación, el método de autentificación WPA2 puede cumplir con las exigencias en seguridad del gobierno de los Estados Unidos.

No todos los dispositivos son compatibles con todos los métodos de autentificación y seguridad pero, siempre que sea posible, deberemos optar por WPA2 o WPA, en detrimento de WEP. Para ello, tendremos que lidiar con la configuración de nuestro router o punto de acceso.

Independientemente de cual de estos métodos utilicemos, hay otra cosa que podemos hacer para asegurar al máximo nuestras conexiones Wi-Fi.

El filtrado por MAC es una medida adicional de seguridad en cualquier red Wi-Fi, independiente de la tecnología utilizada para la contraseña de la Wi-Fi, y que se basa en permitir o denegar la conexión de cada computadora basándonos en el identificador de la tarjeta de red.

Dicho identificador es el MAC (Media Access Control), un código único, compuesto por 48 bits, que se expresa en formato hexadecimal (letras y números), y que permite identificar unívocamente el dispositivo en todo el mundo.

En todos los routers y puntos de acceso, tenemos la posibilidad de establecer una lista de direcciones MAC permitidas, de forma que solamente se podrán conectar aquellos dispositivos cuya MAC conste en la lista de admitidos.

Fotos: Fotolia – Elena / Sila5775

Por: Alsina Gonzàlez. Estudios en ingeniería informática en la Universitat de Girona, experiencia en numerosos medios tradicionales y digitales de tecnología, e investigador en temas de historia sobre el eje de la Segunda Guerra Mundial.

Trabajo publicado en: Sep., 2017.

Datos para citar en modelo APA: Gonzàlez, G. A. (septiembre, 2017). Definición de WEP, WPA, WPA2, Filtrado MAC. Significado.com. Desde https://significado.com/seguridad-inalambrica/