Please enable JavaScript.
Coggle requires JavaScript to display documents.
Protocolos de Seguridad en Redes Wi-Fi - Coggle Diagram
Protocolos de Seguridad en Redes Wi-Fi
Concepto
La seguridad inalámbrica es muy importante ya que actúa como prevención de intrusos o daños que pueden atacar al usuario que se encuentra dentro de una red inalámbrica.
Es por eso que se creo unos protocolos de seguridad que están destinados a la protección dentro de una WLAN.
Con el tiempo los algoritmos de seguridad para redes Wi-Fi fueron pasando por una serie de cambios con el fin de ser mas seguro y aceptado por los usuarios.
Puntos débiles
A pesar de contar con protocolos de seguridad, hay personas maliciosas que penetran estos y de alguna forma suelen lograr entrar a la red para hacer actos inusuales que dañan la integridad de los datos que mandan.
También se dice que la velocidad puede ser afectada en circunstancias por ser una red inalámbrica, ya que comúnmente hay interferencia y perdida de señal.
Puede haber un débil nivel de cifrado de datos al momento de querer comunicarnos dentro de la red, eso va dependiendo con el protocolo que se usa.
Ventajas
Dado que Wi-Fi ya se lo encuentra en varios lugares, es fácil acceder a ella ya sea por contraseña o de manera abierta dependiendo del usuario que lo manipula.
En la actualidad ya se encuentra tipos de seguridad en dispositivos que usamos a menudo, por lo que como usuario se debe escoger el que más le conviene.
El fin de estos protocolos es cuando se trasmitan los datos por medio de la WLAN vayan cifrados y no puedan ser descifrados por personas maliciosas.
Importancia en la seguridad de Wi-Fi
Se recomienda al usuario poner en marcha estos sistemas de protección si o si debido a los actos maliciosos que pueden poner en peligro la información que se maneja.
Hay muchas opciones, pero es recomendable usar las ultimas debido a su nivel de complejidad.
Los ataques de fuerza bruta son vistos en todos lados por lo que se recomienda tomar medidas de acuerdo a las necesidades.
Se debe ver el tiempo de cada sistema debido a que con mas tiempo que pasa, se logra descifrar estos y los ataques son más propensos.
https://www.youtube.com/watch?v=fFIYxd6L-uM
Imágenes
WPA
WEP
WPA2
WPA3
Seguridad en nivel de protocolo
Para entrar a una red Wi-Fi y estar seguros en ella se debe aplicar los protocolos los cuales pueden ser beneficiosos como así tener aspectos débiles, dado que la red puede ser insegura se debe tratar de estar más seguros, por lo que mencionamos los tipos de seguridad para WLAN que existe.
WPA
Fue la segunda en salir la WPA (Wi-Fi Protected Access) la que en su traducción es Acceso protegido a Wi-Fi.
Características
Fue la primera mejora temporal que salió a lo que fue WEP mientras se mantenía en espera el estándar 802.11i para que sea mas potente, pero resulto que esta también cumplía con una seguridad aceptable.
Esta tenía como nueva mejora el de tener una clave previamente compartida (PSK) para realizar el cifrado.
También se lo conocía como WPA Personal y el Protocolo de Integridad de Clave Temporal o TKIP (/ tiːkɪp /).
Sus claves tienen una extensión alfanuméricos sin importar mucho su longitud.
Además, utilizaba servidor de autenticación para que se pueda generar claves y certificados.
Desventajas
Para su uso se lanzaba en las actualizaciones de firmware de dispositivos que eran para WEP por lo que seguía manteniendo su estructura principal lo que fue el primero.
Una vez que se realizaron pruebas y su demostración, se observó que también era vulnerable.
Sus ataques fueron mas directos al WPS (Wi-Fi Protected Setup) el cual era más para la conexión de dispositivos con los puntos de acceso. Por lo que aprovechaban eso para adentrarse.
WPA2
Fue la tercera en salir y la que estaba en espera basada en el estándar IEEE 802.11i, la WPA2 (Wi-Fi Protected Access version 2) la que en su traducción es Acceso protegido a Wi-Fi versión 2.
Características
Fue la mejora con más peso que pudo haber a lo que vendría a ser WPA debido a su incremento de seguridad.
Tiene un intercambio más dinámico de la clave como también un cifrado mucho más fuerte, y la autenticación de la que beneficiaba al usuario.
Lo que fue novedoso en este protocolo es el cifrado avanzado (AES) que se utiliza para el cifrado.
Este AES fue aprobado por el gobierno de EEUU para el uso en redes Wi-Fi por ser catalogado como bueno para proteger (aunque tal vez ellos lo usan para proteger sus documentos secretos).
Desventajas
Al momento del lanzamiento, se vio perjudicada debido a que algunos seguían usando el hardware con el sistema anterior.
Cuando alguien logra entrar a la red este sistema se ve vulnerado ya que tiene mas acceso para atacar a otros los que están dentro de la red.
A pesar de ser segura y difícil de descifrar se tiene en cuenta que puede existir ataques y lo que conlleva a eso puede durar de 2 a 14 horas forzando.
WEP
Tenemos al primero que se denomina WEP (Wired Equivalent Privacy) que es su traducción es privacidad equivalente por cable.
Características
Fue el primero en desarrollarse y como su nombre lo indica, tiende a proporcionar el mismo nivel de seguridad que las redes cableadas.
Los cifrados que utiliza son de 64 y 128 bits
Su codificación del usuario al punto de acceso consiste en poner los datos mediante una “Llave” que se diría que es una clave aleatoria siendo el mismo tamaño de la original antes de mandarla.
En si volteaba los datos para mandarlo lo que ocasionaba un nuevo texto cifrado.
A pesar de su lanzamiento de hace un tiempo, se lo sigue considerando un protocolo antiguo.
Desventajas
Tenia muchos problemas en su momento por ser altamente vulnerable.
Es un protocolo muy fácil de romper, pero también es difícil configurarlo.
A pesar de que se trato de mejorarlo, sus defectos seguían persistiendo.
WPA3
Este es un sistema de la nueva generación que es la WPA3 (Wi-Fi Protected Access version 3) la que en su traducción es Acceso protegido a Wi-Fi versión 3.
Características
El sistema va mas enfocado a la seguridad de vanguardia del mercado.
Llega a permitir una autenticación mas solida al usuario, en cuanto al cifrado es mas fuerte para aquellos que manejan datos sensibles.
Va en primer plano dirigido a dos partes “WPA3-Personal” y la “WPA3-Empresarial”.
Tipos
WPA3-Personal
Tiene mucha más protección contra intentos de adivinar contraseñas.
También tiene un nuevo proceso que es la autenticación simultánea de iguales (SAE)
Permite al usuario elegir contraseñas propias que ayuda a que lo recuerden más rápido.
Protege todo el trafico de datos incluso si se logra ver la contraseña durante la trasmisión.
WPA3-Empresarial
Tiene mayor grado para redes de datos confidenciales que se tiene dentro.
Dado que tiene modo de seguridad de 192 bits hace que su combinación sea más consistente y segura.
Se esta recomendada a entidades financiaras y gobiernos en donde se maneja información sensible.
También su protección se lo garantiza por ser enfocada mas a la seguridad.
