Please enable JavaScript.
Coggle requires JavaScript to display documents.
SEGURIDAD EN REDES WI-FI - Coggle Diagram
SEGURIDAD EN REDES WI-FI
WEP
(Wired Equivalent Privacy)
Fue el primer protocolo de seguridad para redes wi-fi aprobado.
WEP cifra el tráfico con una clave hexadecimal de 64 o 128 bits
el cifrado es una clave estática, lo que significa que todo el tráfico se cifra con una única clave sin importar el dispositivo.
Inicialmente seguro, posteriormente presento fallas de seguridad, por lo cual fue remplazado por WPA.
Su objetivo era igualar las ventajas de seguridad de las conexiones a Internet por cable.
La mayoría de los dispositivos reconocen WEP, fue sencillo de configurar y usar.
Cuando se introdujo, el algoritmo de cifrado era lo suficientemente complejo lo que lo hacia seguro
WEP protegía contra los ataques «man in the middle».
Parte de la clave se transmitía como texto plano fácilmente descifrable.
Se han descubierto incontables agujeros de seguridad a lo largo de los años.
WPA
(Wi-Fi Protected Access)
Fue integrado en el 2003 como remplazo para WEP este incorporo mejoras en las claves de seguridad y el como se autorizaba a los usuarios.
Introdujo el TKIP, o cifrado de clave dinámica, que cambia regularmente la clave de acceso a la red.
El estándar de cifrado TKIP fue reemplazado posteriormente por el estándar de cifrado avanzado (AES). Las claves utilizadas por WPA eran de 256 bits.
Todos los dispositivos de la red reconocen la nueva clave cuando se genera.
Aumentó la complejidad de las claves de seguridad y su autenticación.
TKIP ha demostrado ser vulnerable y puede hackearse con facilidad.
las ventajas de seguridad de WPA eran significativas, pero los propios defectos de WPA se volvieron evidentes muy rápido.
WPA2
(Wi-Fi Protected Access 2)
se introdujo en el 2004 y es la versión mejorada de WPA.
se basa en el mecanismo de red de seguridad robusta (RSN) y funciona en dos modos
Modo personal o clave precompartida (WPA2-PSK): se basa en un código de acceso compartido y generalmente se usa en entornos domésticos.
Modo empresarial (WPA2-EAP): como sugiere el nombre, este modo es más adecuado para uso en empresas u organizaciones. donde se utilicen servidores RADIUS lo cual ayuda al AAA (authentication, authorization y accounting)
utiliza CCMP, que significa Protocolo de código de autenticación de mensajes de encadenamiento de bloques de cifrado en modo contador.
El protocolo CCMP se basa en el algoritmo estándar de cifrado avanzado (AES), el cual proporciona una verificación de la autenticidad e integridad de los mensajes.
Conserva las mismas ventajas introducidas con WPA.
Suele usar el cifrado AES, un cifrado extremadamente robusto.
Puede ser vulnerable a los ataques «man in the middle».
Después de más de una década desde su introducción, finalmente se descubrió una grieta.
WPA3 (Wi-Fi Protected Access 3)
se introdujo en 2018 y se convirtió en un protocolo de seguridad estándar en 2020, pero puede tardar en producirse una adopción generalizada. soluciona la protección contra los fallos de WPA2.
El protocolo WPA3 existe entres formas:
WPA3-Personal
WPA3-Enterprise
Wi-Fi Enhanced Open
WPA3 cuenta con un cifrado de hasta 192 bits siendo superior a los protocolos anteriores lo cual ayudara a que no sea facil descifrar sus datos.
WPA3 registra un nuevo dispositivo a través de un proceso distinto a una contraseña compartida. Utiliza un sistema de protocolo de aprovisionamiento de dispositivos Wi-Fi (DPP) que permite a los usuarios usar etiquetas de comunicación de campo cercano (NFC) o códigos QR para permitir dispositivos en la red.
WPA 3 ofrece protocolo de autenticación simultánea de iguales el cual se utiliza para crear un protocolo de enlace seguro, en el cual un dispositivo de red se conectará a un punto de acceso inalámbrico y ambos dispositivos se comunicarán para verificar la autenticación y la conexión.
WPA3 protege contra suposiciones aleatorias de contraseña fuera de línea permitiendo al usuario solo una oportunidad para adivinar, lo cual obliga al usuario a interactuar con el dispositivo Wi-Fi directamente