20. Seguridad

802.11 brinda entre otros llos siguientes servicios:

Autenticación: Se utiliza para establecer la identidad de las estaciones entre sí. en un LAN alámbrica, generalmente se supone que el acceso a una conexión física
tiene autoridad para conectarse a la LAN. Esta no es una suposición válida para un
WLAN, en la que la conectividad se logra simplemente con tener un antena que esté correctamente sintonizada. El servicio de autenticación es utilizado por las estaciones para establecer su identidad con las estaciones con las que desea comunicarse. IEEE 802.11 admite varios esquemas de autenticación y permite la expansión de la funcionalidad de estos esquemas. La norma no exige ninguna participación. IEEE 802.11 requiere autenticación exitosa y mutuamente aceptable antes de que una estación pueda establecer una asociación con un AP.

• Desautenticación: Este servicio se invoca cada vez que una autenticación existente es para ser terminado.

• Privacidad: se utiliza para evitar que otros lean el contenido de los mensajes.
que el destinatario previsto (sniffer: espiar) . La norma prevé el uso opcional de
encriptación para asegurar la privacidad.


Cifrado o Encriptación

Las opciones de cifrado pueden ser: WEP, WPA, ninguna, WPA2-Personal, WPA2-Empresas y, posiblemente, WPA3.

De mas seguro a menos seguro:

  1. WPA3
  2. WPA2 Empresas
  3. WPA2 Personal
  4. WPA + AES
  5. WPA + TKIP
  6. WEP
  7. Red abierta (sin seguridad aplicada)

WEP y WPA (junto con WPA2) son nombres de diferentes herramientas de cifrado usadas para asegurar su conexión inalámbrica

El cifrado codifica la conexión de red de manera que nadie puede «escuchar» ni mirar que páginas web está viendo, por ejemplo. WEP significa Wired Equivalent Privacy (Privacidad equivalente a cableada) y WPA significa Wireless Protected Access (Acceso inalámbrico protegido). WPA2 representa la segunda versión del estándar WPA.

Usar algún cifrado siempre es mejor que no usar ninguno, pero WEP es el menos seguro de estos estándares y ya no se usa ni se recomienda. WPA2 es el más seguro de los tres. Si su tarjeta inalámbrica y su enrutador permiten WPA2, este es el que debería usar al configurar su red inalámbrica.

Acceso protegido a Wifi 2 o WiFi Protected Access 2 (WPA2)


Un año más tarde, en 2004, se puso a punto el Acceso Protegido WiFi 2. WPA2 tiene mayor seguridad y es más fácil de configurar que las opciones anteriores. La principal diferencia de WPA2 es que utiliza el estándar de cifrado avanzado (AES) en lugar de TKIP. AES es capaz de proteger información gubernamental de alto secreto, de manera que también es una buena opción para mantener a salvo un dispositivo personal o la WiFi de tu empresa. Recomendada!!.

La única vulnerabilidad destacable de WPA2 es que, una vez que alguien tiene acceso a la red, puede atacar otros dispositivos conectados a ella. Esto es un problema si una empresa tiene una amenaza interna, como un empleado descontento o alguien que gane acceso a un equipo, que pueda hackear los otros dispositivos de la red de la empresa.

Comparativa con WPA

Ante la duda elegir WPA2

WPA2 es una versión actualizada de WPA que utiliza el cifrado AES y contraseñas largas para crear una red segura. WPA2 cuenta con opciones particular y para empresas, por lo que es ideal tanto para usuarios domésticos como profesionales. Sin embargo, necesita una cantidad significativa de potencia de procesamiento, por lo que si tienes un dispositivo antiguo, puede ser lento o no directamente no funcionar.

WiFi Protected Access 3 (WPA3)


A medida que se reconocen las vulnerabilidades, se realizan avances. En 2018, la WiFi Alliance presentó WPA3: una nueva versión que dispone de “nuevas características para simplificar la seguridad WiFi, permitir una autenticación más robusta y ofrecer una mayor fuerza criptográfica para los mercados de datos altamente sensibles”. WPA3 todavía se está implementando, por lo que el hardware certificado por WPA3 no es aún una opción disponible para la mayoría de la gente.