Pasar al contenido principal

WPA2

WPA2 o Wi-Fi Protected Access 2 es una tecnología de seguridad de red que se utiliza habitualmente en las redes inalámbricas Wi-Fi. Es una actualización de la tecnología WPA original, que se diseñó para sustituir a la antigua y menos segura tecnología WEP. WPA2 se utiliza en todo el hardware Wi-Fi certificado desde 2006 y se basa en el estándar tecnológico IEEE 802.11i para el cifrado de datos.

El objetivo de los protocolos de seguridad wifi como el WPA2 es limitar el acceso a las redes wifi exclusivamente a usuarios autorizados y que los datos que se transmiten a través de una conexión inalámbrica sean privados y no puedan ser interceptados por terceros. Esto es especialmente importante al hacer transacciones económicas o manejar datos sensibles.

Cuando WPA2 está activado, aunque cualquier persona dentro del rango del punto de acceso podría capturar el tráfico inalámbrico, no sería capaz de interpretarlo al estar cifrado. WPA2 puede ser configurado para utilizar distintos tipos de clave, pero en la configuración habitual que se utiliza en las redes domésticas se utilizan claves precompartidas para el acceso a la red.

De forma simplificada, cuando un cliente intenta conectarse a un punto de acceso utilizando el protocolo WPA2, la autenticación se realiza mediante un desafío de 4 pasos:

  1. El AP envía al cliente un número aleatorio.
  2. El cliente otro número aleatorio junto con un código MIC (Message Integrity Code), utilizado para identificarse como cliente.
  3. El AP envía un clave temporal
  4. El cliente confirma que la conexión se ha establecido.

Es fácil confundirse con las siglas de WPA2, WPA y WEP porque son muy parecidos, pero hay diferencias. La menos segura de estas tecnologías es WEP. Una de las diferencias principales de WPA respecto a WEP, que utiliza claves de 64 y 128 bits, consiste en la utilización del Protocolo de Integridad de Claves Temporales o TKIP, más seguro que el sistema de claves fijas de WEP, ya que utiliza claves temporales para el cifrado de los de datos. La principal diferencia entre WPA2 y WPA es que WPA2 mejora la seguridad al utilizar un método de cifrado más potente denominado AES (Advanced Encryption Standard), un sistema aprobado por el gobierno de los Estados Unidos para cifrar la información clasificada como de alto secreto.

La certificación de WPA3 comenzó en 2018. WPA3 marcó una gran mejora de la seguridad Wi-Fi respecto al protocolo WPA2, publicado en 2003. El nuevo estándar incluye una capa de seguridad equivalente de 192 bits y sustituye el intercambio de clave pre-compartida (PSK) por un intercambio denominado SAE (Autenticación Simultánea de Iguales). El forward secrecy, utilizado con WPA3, también impide que un atacante grabe la transmisión encriptada de una sesión y la descifre en el futuro, en caso de obtener la contraseña de la red inalámbrica de alguna manera.

Compartir

Compartir en Linkedin