Miércoles, Noviembre 21, 2018

WPA3 vs WPA2: qué ha cambiado en la seguridad del WiFi, todas las diferencias

wpa3-vs-wpa2

Tan solo hace unos días que ha llegado WPA3, un nuevo estándar del protocolo de seguridad que emplean las redes WiFi. Este nuevo estándar es la tercera gran revisión desde el lanzamiento de WPA en el año 2003, y la renovación posterior a WPA2, que lleva con nosotros desde el año 2004. Es decir, que han tardado nada menos que 14 años en traernos WPA3, y es un importante salto para la seguridad de las redes inalámbricas; pero ¿qué diferencia a WPA2 y WPA3? Eso es lo que queremos resolver.

Anteriormente las redes WiFi eran protegidas por el estándar WEP, ‘Wired Equivalent Privacy’, que a pesar de su nombre se demostró que ni mucho menos brindaba la seguridad de una red cableada. Con un software específico, y en apenas dos minutos, era sencillo saltarse este sistema de protección de las redes WiFi. Después llegó WPA, y si tan solo duró un año su primera versión es porque rápidamente se demostró también que no era seguro, o no tanto como se pretendía. Pero ahora llevábamos, como comentábamos, nada menos que 14 años sin una actualización del protocolo de seguridad empleado en las redes WiFi.

WPA3 vs WPA2: un nuevo estándar para el protocolo de seguridad sobre redes WiFi ¿cuáles son las diferencias?

Si se ha lanzado WPA3 es, nuevamente, porque WPA2 no se considera seguro; WPA3, como nuevo estándar del mismo protocolo, es mucho más seguro y avanzado. Ahora bien, puede provocar problemas de compatibilidad en una transición que, probablemente, durará varios años. Evidentemente, hay dispositivos que solo soportan WPA2 y que se mantendrán así. Por lo tanto, WPA3 no se extenderá por completo hasta dentro de algún tiempo, cuando por software y hardware vayan renovándose los dispositivos en términos de conectividad WiFi.

Se acabaron los ataques de fuerza bruta, un gran salto de WPA3 frente a WPA2

Con el estándar WPA2, uno de los más fáciles de ejecutar era el ataque de fuerza bruta, en base a un ataque de diccionario. Es decir, tomar el registro de claves que asocia a un SSID con su contraseña, en base a los diversos modelos de routers y otros puntos de acceso, y probar contraseñas genéricas. Este es un tipo de ataque, pero es el ataque de fuerza bruta convencional, probando claves aleatorias de forma constante hasta dar con la correcta. Esto es más complicado con WPA3, según describió Kevin Robinson, vice presidente de marketing de la Wi-Fi Alliance, en tanto que el proceso de autenticación es una de las principales mejoras: es más complicado y requiere de mucho más tiempo de intentos, puesto que cada clave requiere de interacción con la red WiFi.

miwifi4-13

El cifrado en las comunicaciones WiFi utiliza claves más largas, luego es más difícil ‘espiar’ en WPA2 que en WPA2

Una vez que se ha conseguido acceso a la red WiFi de manera no autorizada –o sí, pero con fines cuestionables-, hay otra mejora de seguridad importante. Sobre el estándar WPA2, las comunicaciones en una red WiFi se hacen con cifrado, pero con claves de 128 bits como longitud máxima. Ahora, con la llegada de WPA3, la principal diferencia radica en que estas claves de cifrado en las comunicaciones se extienden hasta los 192 bits. Es decir, que hay cadenas más largas y por tanto con combinaciones más complejas –para entenderlo de forma más sencilla-, luego es destacablemente más complicado que alguien espíe el contenido de las comunicaciones entre un dispositivo y su punto de acceso, utilizando WiFi.

No obstante, este punto es dependiente de la configuración. Igual que sobre WPA2 las claves de cifrado de 128 bits marcaban un máximo opcional, esto ocurre con los 192 bits en WPA3; es decir, que la red tendrá que estar configurada para el empleo de claves de 192 bits, y por tanto mantener la máxima seguridad posible en las comunicaciones.

iphone-X-wifi

Wi-Fi Easy Connect: la ‘nueva forma’ de asociar un dispositivo a un punto de acceso que ofrece WPA3, y WPA2 no ofrecía

Y la última gran mejora en WPA3 respecto a WPA2 está en esta nueva tecnología. Se denomina Wi-Fi Easy Connect y es la forma de conexión entre el punto de acceso y otros dispositivos, en caso de que no cuenten con interfaz física: pantalla o botones que permitan una configuración típica. Sobre WPA2 se ofrecía WPS, que se demostró que no era completamente seguro, y con WPA3 se ha introducido Wi-Fi Easy Connect, que supone una dependencia entre unos dispositivos y otros.

Es decir, que ahora los dispositivos IoT no pueden conectar por sí solos a la red WiFi, en tanto que serían más vulnerables, sino que requieren de otro dispositivo más avanzado como, por ejemplo, un smartphone. El teléfono inteligente, siguiendo con el ejemplo, actuaría como puente y vínculo seguro estableciendo la conexión entre el punto de acceso y el dispositivo, a través de un código QR.

 

Fuente: adslzone

¿Quién está en línea?

Hay 153 invitados y ningún miembro en línea

Contador de Visitas

12278730
Hoy Hoy 679
Ayer Ayer 1323
Esta semana Esta semana 3172
Este mes Este mes 27651
Total de Visitas Total de Visitas 12278730

Día con más
visitantes

10-19-2018 : 1721

Gracias por su visita