Las diferencias entre WEP, WPA, WPA2, AES y TKIP

El configurar el tipo de cifrado en un router inalámbrico es una de las cosas más importantes que se
puede hacer para brindar seguridad a una determinada red, sin embargo, su configuración ofrece
posiblemente diferentes opciones como WEP, WPA, WPA2, AES, TKIP, en fin, toda una sopa de letras que
nos confunde muchas veces.

Comprender el significado de cada una de estas siglas y su importancia al momento de elegir la una o la
otra, radica en el nivel de seguridad que pueda llegar a tener nuestro router WiFi para estar protegido
ante posibles hackeos y filtrados de información, y si ustedes son tan estrictos con la seguridad, es
importante que tomen nota a este artículo que hoy les queremos compartir aclarando un poco los
detalles sobre este tema.

¿Que diferencia hay entre WEP, WPA y WPA2?

WEP (Wired Equivalent Privacy) es un protocolo de seguridad de red utilizado con muy poca frecuencia,
debido a su facilidad para ser vulnerado. Proporciona un cifrado a nivel 2, basado en el algoritmo de
cifrado RC4 que utiliza claves de 64 bits o de 128 bits, este último, aunque cuente con un tamaño de
clave de cifrado más grande, no es realmente lo mejor.

WPA (Wi-Fi Protected Access), a diferencia de WEP, utiliza un vector de inicialización de 48 bits y una
clave de cifrado de 128 bits. Lo más importante, es que WPA, utiliza lo que se llama el Protocolo de
integridad de clave temporal (TKIP). Considerando que WEP usa la misma clave para cifrar todos los
paquetes que fluyen a través de la red, WPA con TKIP, cambia la clave de cifrado cada vez que un
paquete se transmite. Lo anterior, combinado con el uso de claves más largas, impide que un router sea
fácilmente accedido sólo a través de la observación de un conjunto de transmisión de paquetes.

WPA2 es simplemente la versión certificada del estándar de la IEEE de WPA con algunas actualizaciones
como el uso de cifrado AES.

¿Que son TKIP y AES?

TKIP y AES son dos tipos diferentes de cifrado que pueden ser utilizados en una red WiFi.

TKIP significa «Protocolo de integridad de clave temporal». Fue un protocolo de encriptación provisional
introducido con WPA para reemplazar el cifrado WEP, el cuál se veía muy afectado por la inseguridad en
el momento, aunque TKIP es en realidad muy similar a WEP.
AES (Advanced Encryption Standard) es un protocolo de cifrado más seguro introducido con WPA2, que
reemplazó el estándar WPA. AES no es una norma creada específicamente para redes Wi-Fi, es un
estándar de cifrado usado globalmente, incluso ha sido adoptado por el gobierno de Estados Unidos. AES
se considera generalmente muy seguro, y la principal debilidad sería un ataque de fuerza bruta, el cuál
se puede impedir usando una contraseña muy segura.

El «PSK», en ambos casos, significa «llave pre-compartida», que es generalmente la frase de cifrado. Esto
lo distingue de WPA-Enterprise, que utiliza un servidor RADIUS, que crea de forma aleatoria claves únicas
en redes corporativas o gubernamentales, WiFi más grandes.

Pero ¿Cuál Escoger?

En esencia, TKIP esta obsoleto y ya no se considera seguro, al igual que el cifrado WEP. Para una
seguridad óptima, se debe elijir WPA2, el último estándar de encriptación, con el cifrado AES (Si el router
no especifica TKIP o AES, la opción WPA2 probablemente utilizará AES). Sin embargo, si tiene equipos
antiguos con Wi-Fi, que no sean compatibles con WPA2, se puede usar el TKIP + AES o la opción de modo
«mixto», si está disponible. Sin embargo, esto puede ralentizar el WiFi, ya que su router cambiará a un
modo de compatibilidad de velocidad más baja (como Wireless G). Con todo lo anterior, WPA2 es ideal
por seguridad y velocidad.