¿Es más seguro WPA2 que WPA? No demasiado

[LUK]

La prestigiosa empresa de seguridad AirDefense ha realizado una encuesta y pruebas de seguridad sobre distintos sistemas de encriptación para redes Wi-Fi. Comparan los sistemas WPA/WPA2 y afirman que no hay que presumir mejoras en seguridad hasta probarlas.

El sistema de encriptación WPA2 puede ser usado en modo PSK (Pre-Shared Key) junto con el protocolo de encriptación TKIP, y es un sistema más débil que si usáramos WPA-PSK con protocolo de encriptación AES.

WPA es un estándar que está basado en el borrador (draft) del estándar IEEE 802.11i mientras que el WPA2 está basado en el estándar ya ratíficado, por tanto están basados en prácticamente lo mismo. Ambos te permiten elegir el modo de autentificación y ambos te dejan elegir el tipo de encriptación TKIP/AES. Un dispositivo que sea WPA puedee implementar AES opcionalmente mientras que un dispositivo WPA2 debe ser capaz de usar los dos tipos de encriptaciones.

El único añadido de WPA2 sobre WPA es la preautentificacióny la PMK (Pairwise Master Key) que ayuda a los dispositivos cuando hacen roaming y cambian de punto de acceso. Por tanto y como os decía en la entradilla, no hay que presuponer que WPA2 es siempre más seguro que WPA. Lo que está claro es que WEP es el sistema más inseguro de los 3.

Artículo:
http://blogs.zdnet.com/security/?p=826

[chico1988]

hombre se supone que el WPA2 es mas seguro por que admite caracteres especiales, es mas nuevo que el WEP por ejemplo que es el mas viejo y creo que todavia esta el mas usado.

Un saludo

[clarinetista]

que el WEP por ejemplo que es el mas viejo y creo que todavia esta el mas usado.

Un saludo

Problemas de incompatibilidad, muchos dispositivos no están preparados para usar WPA.

[gondar_f]

tienes mucha razón clarinetista, lo cierto es que por ahora aun muchos dispositivos que están saliendo solo soportann WEP, y a lo sumo WPA, el WPA2 aun son una muy minoria...

En cuanto a la comparación del WPA y el WPA2, estoy totalmente de acuerdo con el artículo, en la base son casi identicos, es cierto que el WPA2 tiene mejoras, pero en lo principal el WPA2 no es más que la versión final.

Pero bueno, por ahora aun la mayor parte de la gente no usa nada y casi todos los demás usan WEP (más o menos lo mismo que los que no usan nada)... aun es una minoría los que usan WPA o WPA2...

Un Saludo

[omar4444]

Muy buena infrmación aunque todavia se me hace lamentable que no conozcan los términos adecuados para cada cosa, por ejemplo no se dice
autentificacón, si no, AUTENTICACIÓN y tampoco se dice encriptación, si no, CIFRADO. gracias

[alana]

omar: lo que de verdad es lamentable es que alguien que escribe para corregir a otros lo haga con faltas de gramática y ortografía.

[hystd]

Autenticación y autentificación están ambas aceptadas. No ocurre lo mismo ocurre con encriptación y cifrado, pero acabará aceptándose, por su uso frecuente, como ha ido ocurriendo con otras palabras.

Un saludo.

[chewarrior]

Problemas de incompatibilidad, muchos dispositivos no están preparados para usar WPA.

Pero seria buena idea que actualizaran sus dispositivos de red, mejor que te roben la red cada dos por tres.