WPA3 es una nueva forma de cifrar los datos transmitidos a través de una red inalámbrica. Entonces, ¿lo necesitas?, ¿Hay alguna restricción?, ¿Vale la pena habilitarlo en la configuración?.
Por supuesto, podría ser interesante solo para un círculo reducido de lectores. Pero tratamos de introducir todas las novedades del mundo de la tecnología.
La red Wi-Fi inalámbrica se ha convertido en un fenómeno común hoy en día. Sin él, ya no nos podemos imaginar nuestra vida en casa, en la oficina o de vacaciones. Ni siquiera en una cafetería o restaurante. Tratamos de usarlo tanto como sea posible siempre que sea posible. Pero al mismo tiempo, a veces sin preocuparse en absoluto por la seguridad. La protección adecuada de los datos enviados a través de Wi-Fi es importante porque existe el riesgo de piratería desde cualquier lugar dentro de su alcance. Por supuesto, esto puede conducir a un acceso no autorizado a su red local interna o simplemente bloquear su acceso. Aquí es exactamente donde la tecnología de encriptación WPA resulta útil.
¿Qué es WI-FI desde el punto de vista del usuario?
Wi-Fi significa fidelidad inalámbrica o sin cables. Este es un estándar que le permite acceder a la red sin usar ningún cable. En pocas palabras, Wi-Fi le permite transmitir datos por aire, utilizando ondas de radio invisibles a nuestra vista. Se basa en el estándar IEEE 802.11, inventado en 1991. Aunque la implementación práctica de esta tecnología se llevó a cabo en 1997. En ese entonces el Wi-Fi permitía transmitir datos a una velocidad inimaginable de hasta 1-2 Mbit/s a una distancia de varios metros.
Actualmente, las ondas de radio invisibles al ojo humano pueden transmitir archivos a velocidades de hasta 6000 MB/s, cubriendo grandes salas, pasillos o almacenes. La tecnología, creada hace 30 años, nos permite utilizar Internet esté donde esté y vaya a donde vaya . Amplía las capacidades de nuestros dispositivos, dando acceso a servicios como Messenger, Telegram, Facebook, Twitter, Netflix, TikTok o YouTube.
¿Cómo se transmiten los datos a través de redes inalámbricas?
Los datos se transmiten exactamente sobre el mismo protocolo TCP/IP que en el caso de la transmisión por cable. La única diferencia en la comunicación de red es el medio a través del cual se transmiten los paquetes. Las redes inalámbricas para la comunicación entre dispositivos en redes domésticas y corporativas utilizan las bandas de radio de 2,4 y 5 GHz. Sin embargo, las soluciones de este tipo se consideran mucho menos seguras que las redes de cable estándar, ya sean ópticas o Ethernet.
Seguridad en las primeras etapas de la implementación de IEEE 802.11
Al principio, las redes de radio no estaban protegidas de ninguna manera. Esto se debió principalmente a que el estándar era de difícil acceso para los usuarios individuales debido a los altos precios de los equipos y su baja oferta en el mercado. Los datos enviados a través de Wi-Fi comenzaron a cifrarse dos años después de que apareciera su primera versión, en 1999. El algoritmo para garantizar la seguridad de las redes WEP (Privacidad equivalente a cableado) se centraba en cifrar la transmisión de paquetes, asegurando así la confidencialidad de la red inalámbrica. Pero el algoritmo en sí provocó una ralentización en la transmisión de datos mediante redes Wi-Fi, por lo que al principio a menudo se deshabilitaba en la configuración del enrutador.
Aquí puede surgir una pregunta adicional: “¿Por qué necesitamos este cifrado? y ¿por qué deberíamos complicarnos la vida?”. La respuesta es bastante simple. Si no usamos cifrado, nuestra contraseña se enviará en texto claro. Y esto simplificará mucho su interceptación utilizando el llamado “sniffer”, es decir, un programa o dispositivo para interceptar y analizar el tráfico de la red. Este analiza constantemente el flujo de información en la red. La información de la clave de seguridad se envía cuando establece la conexión. Sin dicho cifrado, una persona que quiera averiguar la contraseña que protege nuestra red inalámbrica solo necesita estar en el rango de la comunicación por radio. Entonces todo es muy simple: un atacante solo necesita usar la aplicación Wireshark (un analizador de red muy popular) e inmediatamente, podrá tener acceso a nuestra información personal tan solo en un par de segundos.
Es decir, la encriptación mediante el algoritmo WEP ya complica la vida de los posibles hackers, ya que protege nuestros recursos con ayuda de código. Esto significa que en la línea entre el remitente y el destinatario (en este caso, por ejemplo, en la cadena enrutador-computadora), cuando se inicia la conexión, no solo aparece texto sin formato, sino un cifrado de 64 o 128 bits. Es muy difícil romperlo. Sin embargo, rápidamente quedó claro que la seguridad no es lo suficientemente efectiva debido a la asignación de espacio de 24 bits en el que pueden aparecer elementos no cifrados, lo que puede conducir a la interceptación de datos. Y así se creó el protocolo WPA, que permite el cifrado de 256 bits.
Sin embargo, esto fue solo un intento de solucionar rápidamente los problemas que se notaron en la versión anterior de Wi-Fi. Después de muy poco tiempo resultó que la piratería de contraseñas también era posible al usar la nueva solución. Por ello, en 2006 se lanzó WPA2, disponible en versión Personal (para uso doméstico) y Enterprise (para redes corporativas), y que sigue siendo muy popular.
¿Qué es WPA3, por qué es interesante y qué lo hace superior a WPA2?
Pero el tiempo no se detiene, los atacantes están perfeccionando sus habilidades de piratería. Por lo que los expertos en seguridad se enfrentan a la cuestión de implementar un algoritmo nuevo y más avanzado para garantizar la seguridad de la red. Aunque el nuevo estándar de cifrado de datos tuvo que esperar para su implementación durante casi 12 años. En 2018, el mundo vio un nuevo protocolo de encriptación llamado WPA3 (Wi-Fi Protected Access 3). Desde entonces, el nuevo estándar ha madurado y los fabricantes de enrutadores y tarjetas de red han tenido tiempo de implementar soporte para la nueva solución. Cabe señalar que en él han aparecido cambios significativos en comparación con sus predecesores.
Los cambios afectaron, en primer lugar, al propio método de cifrado. El algoritmo TKIP/AES habitual ha sido reemplazado por el cifrado SAE, lo que permitió proteger las redes inalámbricas Wi-Fi de manera más eficiente. Los atacantes tuvieron que buscar nuevas formas de piratear.
Este protocolo prácticamente ha eliminado los problemas del ataque KRACK (Ataques de reinstalación clave), problemáticos para el protocolo WPA2. El hecho es que estos ataques son peligrosos porque utilizan vulnerabilidades en el estándar Wi-Fi en sí, y no en productos o soluciones individuales. Esto significa que cualquier implementación de WPA2 está en riesgo. En otras palabras, cualquier dispositivo moderno que admita Wi-Fi es vulnerable a los ataques KRACK. Independientemente del fabricante o del sistema operativo que lo controle. Y en el nuevo protocolo WPA3, los desarrolladores lograron eliminar la vulnerabilidad en la etapa de desarrollo.
El protocolo WPA3 Enterprise usa encriptación de 192 bits y WPA3 usa encriptación personal de 128 bits, lo que aumenta su confiabilidad y resistencia a la piratería. También cabe mencionar la protección contra ataques de fuerza bruta y la retro-compatibilidad con algoritmos WPA/WPA2 anteriores. Además, el nuevo WPA3 tuvo la oportunidad de utilizar claves electrónicas más cortas. Como se puede ver, hay muchos cambios y el enfoque principal está en la seguridad del cifrado y la transmisión de datos.
¿WPA3 reduce la velocidad?
Esta pregunta surgió desde el primer día del lanzamiento del nuevo protocolo WPA3. Definitivamente no notará ninguna desaceleración significativa y notable. Además, analizando el mercado, vemos que los equipos que ofrecen funcionalidad WPA3 son más que capaces. Se trata de dispositivos de gama alta que en la gran mayoría de los casos cuentan con un potente procesador y una gran cantidad de memoria RAM.
La situación puede cambiar si los fabricantes deciden actualizar el software de los dispositivos más baratos. Pero, en mi opinión, esto no sucederá pronto, en todo caso. El software alternativo como dd-wrt puede ayudar en el futuro. Aunque el antiguo algoritmo de cifrado WPA2 es suficiente para equipos de red más baratos.
¿Debería usar WPA3?
Si su enrutador es compatible con WPA3, definitivamente debería estar habilitado. Esto aumentará el nivel de seguridad de la red interna y, al mismo tiempo, le permitirá utilizar las últimas soluciones tecnológicas. Desafortunadamente, en este momento este estándar solo es compatible con dispositivos de la categoría de precio superior. En el caso de la marca TP-LINK, estos son, por ejemplo, la serie Archer, Deco (Mesh) y algunos puntos de acceso de la serie AX. A su vez, ASUS ofrece esta funcionalidad en los productos RT, ROG, ZEN.
¿Es necesario usar solo el protocolo WPA3? No hay una respuesta definitiva aquí. De la experiencia personal. El año pasado mientras usaba el Huawei Wifi AX3 tuve que abandonar el uso de este estándar. Ya que algunos dispositivos no se conectaban a la red Wi-Fi, en particular, un televisor antiguo y una computadora portátil de hace una década. Al mismo tiempo, el estándar WPA2-AES actualmente muy popular, en mi opinión, también es una solución bastante buena, a pesar de su vulnerabilidad comprobada a los ataques de tipo KRAK. Sin embargo, puede suceder que el dispositivo ya no admita actualizaciones de software. En este caso, la mejor solución sería actualizar el equipo en la red. Especialmente si se trata de instalaciones corporativas.
Veredicto
WPA3 es definitivamente superior a WPA2 en términos de seguridad de red y encriptación de datos. Pero considerando la lista de modelos de enrutadores disponibles para el usuario promedio y el precio, consideraría este tipo de seguridad Wi-Fi como una solución en la que podemos pensar en un futuro cercano. Sin embargo, recomiendo que los propietarios del hardware relevante habiliten WPA3, principalmente debido a la compatibilidad con versiones anteriores. Estoy seguro de que la mayoría de los teléfonos inteligentes, computadoras portátiles o tabletas que se lanzan actualmente al mercado probablemente tendrán una conectividad de red integrada que admita el cifrado más reciente.
Espero haber podido aclarar el tema del cifrado y la seguridad en términos generales e informarles sobre el nuevo algoritmo de cifrado WPA3. Estaré encantado de responder a sus preguntas en los comentarios.