Muchos enrutadores proporcionan WPA2-PSK (TKIP), WPA2-PSK (AES) y WPA2 -PSK (TKIP / AES) como opciones. Elija la incorrecta, sin embargo, y tendrá una red más lenta y menos segura.

Privacidad equivalente por cable (WEP), acceso protegido Wi-Fi (WPA) y acceso protegido Wi-Fi II (WPA2) son los algoritmos de seguridad primarios que verá al configurar una red inalámbrica. WEP es el más antiguo y ha demostrado ser vulnerable a medida que se descubren más y más fallas de seguridad. WPA mejoró la seguridad, pero ahora también se considera vulnerable a la intrusión. WPA2, aunque no es perfecto, es actualmente la opción más segura. El protocolo de integridad de clave temporal (TKIP) y el estándar de cifrado avanzado (AES) son los dos tipos diferentes de cifrado que verá usar en redes protegidas con WPA2. Echemos un vistazo a cómo difieren y cuál es la mejor para usted.

AES frente a TKIP

TKIP y AES son dos tipos diferentes de cifrado que pueden ser utilizados por una red Wi-Fi. TKIP es en realidad un protocolo de cifrado anterior introducido con WPA para reemplazar el cifrado WEP muy inseguro en ese momento. TKIP en realidad es bastante similar al cifrado WEP. TKIP ya no se considera seguro y ahora está en desuso. En otras palabras, no debe usarlo.

AES es un protocolo de cifrado más seguro que se introdujo con WPA2. AES no es un estándar crujiente desarrollado específicamente para redes Wi-Fi, tampoco. Es un estándar de cifrado mundial serio que incluso ha sido adoptado por el gobierno de EE. UU. Por ejemplo, cuando cifra un disco duro con TrueCrypt, puede usar el cifrado AES para eso. En general, AES se considera bastante seguro, y las principales debilidades serían los ataques de fuerza bruta (evitados mediante una contraseña segura) y las debilidades de seguridad en otros aspectos de WPA2.

La versión corta es que TKIP es un estándar de cifrado anterior utilizado por el estándar WPA. AES es una nueva solución de cifrado de Wi-Fi utilizada por el nuevo y seguro estándar WPA2. En teoría, ese es el final. Pero, dependiendo de su enrutador, simplemente elegir WPA2 puede no ser lo suficientemente bueno.

Si bien se supone que WPA2 use AES para una seguridad óptima, también puede usar TKIP cuando se necesita compatibilidad con versiones anteriores con dispositivos heredados. En ese estado, los dispositivos compatibles con WPA2 se conectarán con WPA2 y los dispositivos compatibles con WPA se conectarán con WPA. Entonces "WPA2" no siempre significa WPA2-AES. Sin embargo, en dispositivos sin una opción visible "TKIP" o "AES", WPA2 generalmente es sinónimo de WPA2-AES.

RELACIONADO: Advertencia: las redes Wi-Fi cifradas WPA2 aún son vulnerables a la inspección

y en caso de que se lo pregunte, el "PSK" en esos nombres significa "clave precompartida"; la clave precompartida es generalmente su frase de cifrado. Esto lo distingue de WPA-Enterprise, que usa un servidor RADIUS para entregar claves únicas en redes Wi-Fi corporativas o gubernamentales más grandes.

Explicación de los modos de seguridad de Wi-Fi

¿Confundido todavía? No estamos sorprendidos Pero todo lo que necesita hacer es buscar la opción más segura de la lista que funciona con sus dispositivos. Estas son las opciones que probablemente veas en tu enrutador:

RELACIONADO: Por qué no debes alojar una red Wi-Fi abierta sin una contraseña

• Abrir (riesgoso) : abrir Wi -Las redes de Fi no tienen frase de contraseña. No debe configurar una red Wi-Fi abierta, en serio, la policía podría hacer que la puerta le bloquee la puerta.
• WEP 64 (riesgoso) : el antiguo estándar de protocolo WEP es vulnerable y usted realmente no debería úselo.
• WEP 128 (arriesgado) : Esto es WEP, pero con un tamaño de clave de cifrado más grande. En realidad, no es menos vulnerable que WEP 64.
• WPA-PSK (TKIP) : utiliza la versión original del protocolo WPA (esencialmente WPA1). Ha sido reemplazado por WPA2 y no es seguro.
• WPA-PSK (AES) : utiliza el protocolo WPA original, pero reemplaza TKIP con el cifrado AES más moderno. Se ofrece como una solución temporal, pero los dispositivos que admiten AES casi siempre admiten WPA2, mientras que los dispositivos que requieren WPA casi nunca son compatibles con el cifrado AES. Entonces, esta opción tiene poco sentido.
• WPA2-PSK (TKIP) : utiliza el estándar WPA2 moderno con un cifrado TKIP más antiguo. Esto no es seguro, y solo es una buena idea si tiene dispositivos más antiguos que no se pueden conectar a una red WPA2-PSK (AES).
• WPA2-PSK (AES) : este es el más seguro opción. Utiliza WPA2, el último estándar de encriptación Wi-Fi y el último protocolo de encriptación AES. Deberías utilizar esta opción. En algunos dispositivos, solo verás la opción "WPA2" o "WPA2- PSK. "Si lo hace, probablemente solo use AES, ya que es una opción de sentido común.
• WPAWPA2-PSK (TKIP / AES) : Algunos dispositivos ofrecen, e incluso recomiendan, esta opción de modo mixto . Esta opción habilita tanto WPA como WPA2, tanto con TKIP como con AES. Esto proporciona la máxima compatibilidad con cualquier dispositivo antiguo que pueda tener, pero también permite a un atacante romper su red al descifrar los protocolos WPA y TKIP más vulnerables.

La certificación WPA2 estuvo disponible en 2004, hace diez años. En 2006, la certificación WPA2 se volvió obligatoria. Cualquier dispositivo fabricado después de 2006 con un logotipo "Wi-Fi" debe ser compatible con el cifrado WPA2.

Debido a que sus dispositivos habilitados para Wi-Fi son más recientes de 8-10 años, debería estar bien eligiendo WPA2-PSK (AES) ) Seleccione esa opción y luego podrá ver si algo no funciona. Si un dispositivo deja de funcionar, siempre puede volver a cambiarlo. Aunque, si la seguridad es una preocupación, es posible que desee comprar un dispositivo nuevo fabricado desde 2006.

WPA y TKIP disminuirán su conexión Wi-Fi

RELACIONADO: Descripción de enrutadores, conmutadores y hardware de red

Las opciones de compatibilidad WPA y TKIP también pueden ralentizar su red Wi-Fi. Muchos enrutadores Wi-Fi modernos que admiten 802.11n y los estándares más nuevos y más rápidos disminuirán a 54mbps si habilita WPA o TKIP en sus opciones. Lo hacen para asegurarse de que sean compatibles con estos dispositivos más antiguos.

En comparación, incluso 802.11n admite hasta 300mbps si está utilizando WPA2 con AES. Teóricamente, 802.11ac ofrece velocidades máximas de 3.46 Gbps en condiciones óptimas (léase: perfecto).

En la mayoría de los enrutadores que hemos visto, las opciones son generalmente WEP, WPA (TKIP) y WPA2 (AES) -con quizás una Modo de compatibilidad WPA (TKIP) + WPA2 (AES) incluido.

Si tiene un tipo de enrutador que ofrece WPA2 en sabores TKIP o AES, elija AES. Casi todos sus dispositivos sin duda funcionarán con él, y es más rápido y más seguro. Es una elección fácil, siempre que recuerde que AES es la buena.

Crédito de la imagen: miniyo73 en Flickr

Seis características de la billetera de Apple que quizás no conozca Acerca de

La aplicación de la billetera de Apple ofrece una manera conveniente de retirar todas sus tarjetas de fidelidad digitales, tarjetas de embarque, boletos y más. También sirve como el hogar de Apple Pay. Sin embargo, aquí hay seis características de la aplicación Wallet de Apple que quizás no conozcas.

(how-top)

Cómo bloquear el acceso de una aplicación a Internet con Firewall de Windows

La mayoría de las veces queremos nuestras aplicaciones en línea y conectadas tanto a nuestra red local como a Internet. . Sin embargo, hay casos en los que queremos evitar que una aplicación se conecte a Internet. Siga leyendo mientras le mostramos cómo bloquear una aplicación a través del Firewall de Windows.

(how-top)