¿Queremos proteger nuestra red WiFi de posibles intrusos? Averigüemos qué significan WEP, WPA, WPA2 y WPA3 y cuáles son las diferencias
Gracias al Wi-Fi, dispositivos como smartphones, tabletas, pero también televisores y consolas han podido integrar funciones cada vez más avanzadas, beneficiándose de las ventajas de Internet sin ser esclavos de un engorroso cable.Sin embargo, la ausencia del cable ha abierto un «abismo» de seguridad importante a la hora de controlar los dispositivos que podemos conectar a nuestro módem: Sin la protección adecuada, cualquiera puede explotar la red inalámbrica personal para navegar por Internet. sin pagar nada y haciendo que las responsabilidades civiles y penales recaigan sobre nosotros (si el aprovechador descarga música y películas ilegalmente a través de nuestra red, las autoridades competentes se desquitarán con nosotros).
En la siguiente guía te mostraremos cómo proteger nuestra red inalámbricadescubrir qué significan las siglas para identificar los protocolos de seguridad más famosos (WEP, WPA, WPA2 y WPA3), para no quedar desprevenidos y «explotados» por personas más inteligentes.
Configuración del enrutador para la seguridad de la red wifi
1) seguridad WEP
La primera forma de protección que podemos aplicar a nuestra red Wi-Fi es WEPun protocolo de seguridad bastante antiguo y obsoleto que ofrece sólo una protección mínima contra intrusiones no deseadas.
En los primeros días del Wi-Fi era uno de los más utilizados, pero los métodos para violarlo han crecido como pan caliente (con guías detalladas) y ahora Es posible obtener ilegalmente la contraseña de acceso WEP en tan solo unos segundos.¡incluso desde un teléfono móvil!
Entonces, usar seguridad WEP es como no tener seguridad alguna.: sólo mantendremos alejados a usuarios con pocos conocimientos informáticos mientras que cualquiera que sepa un poco utilizar Internet nos robará la contraseña de acceso y utilizará nuestra conexión sin problemas, incluso con una contraseña larga.
2) seguridad WPA
Precisamente para responder a las vulnerabilidades de WEP, nació un protocolo de protección mucho más eficaz, a saber WPA.
WPA es más difícil de descifrar y aún permite obtener un buen nivel de protección en todos los escenarios de uso, en particular eligiendo una contraseña bastante larga y un cifrado moderno (como AES). Para uso doméstico consulte PSK WPAes decir, acceso mediante palabra clave (para distinguirlo de WPA-Empresarialdonde se requiere un servidor y un certificado válido para cada conexión).
WPA sigue siendo susceptible a ataques de diccionarioes decir, aquellos ataques de hackers en los que el atacante utiliza una base de datos de palabras comunes para adivinar la contraseña utilizada realizando numerosos intentos en un segundo (la velocidad depende de la potencia del PC utilizado para hackear): si usamos WPA es mejor elegir una contraseña muy larga (al menos 20 caracteres) y que no contiene ninguna referencia a nombres, personas, fechas, cumpleaños o cualquier palabra que pueda indexarse en un diccionario.
WPA ha sido reemplazado por WPA2 pero permanece disponible para conectar dispositivos Wi-Fi antiguos no es compatible con el nuevo protocolo, no es coincidencia que muchos enrutadores modernos ofrezcan la seguridad mixta WPA/WPA2: si el dispositivo conectado es reciente el módem siempre usará WPA2, en caso contrario usará WPA para obtener la máxima compatibilidad.
3) seguridad WPA2
Actualmente el sistema de protección más eficaz para cualquier red Wi-Fi es WPA2. Nacido como una evolución de WPA, ofrece un altísimo nivel de cifrado (utiliza AES y CCMP de forma automática) y es menos sensible a los ataques de diccionariolo que lo convierte en el mejor «bloqueo» que podemos poner en nuestra red inalámbrica.
Para uso doméstico consulte WPA2-PSKes decir, acceso mediante palabra clave (para distinguirlo de WPA2-Empresarialdonde se requiere un servidor y un certificado válido para cada conexión).
WPA2 debe ser el punto de partida para elegir una red Wi-Fi doméstica sin demasiadas exigencias, más aún si no estamos rodeados de demasiados usuarios. Si tenemos algunos dispositivos antiguos que aún funcionan, recomendamos adoptar el seguridad mixta WPA/WPA2 (nuestro módem/router elegirá la mejor protección en función del dispositivo que solicite la conexión).
4) seguridad WPA3
Para mitigar aún más los ataques de diccionario, se creó un diccionario la última evolución del protocolo WPAo WPA3. WPA3 proporciona métodos de cifrado modernos (SAE), que hacen casi imposible lanzar ataques de diccionario sin condiciones de red precisas.
Funciones de seguridad como i Marcos de gestión protegidos (PMF)que garantizan un intercambio seguro de datos durante la fase de notificación inicial (siempre muy vulnerable), haciendo así inviolable la fase de conexión inicial entre dos dispositivos (Handshake).
WPA3 permite un acceso rápido incluso sin ingresar ninguna contraseñapero usando un Código QR.
Los módems y enrutadores que admiten WPA3 suelen utilizar el protocolo mixto. WPA2/WPA3para poder conectar cualquier dispositivo comercializado sin soporte para el protocolo WPA3 (es decir, la mayoría) y garantizar la máxima seguridad para los dispositivos creados con soporte WPA3.
5) Cambiar la seguridad de Wi-Fi
Ahora que sabemos qué significan las distintas siglas de protección inalámbrica, descubramos cómo cambiar rápidamente el tipo de protección. Esta modificación sólo podrá realizarse en el panel de control de módem/enrutadorpor lo que antes de continuar necesitaremos acceder a este panel.
En la mayoría de los casos basta con abrir un navegador en un dispositivo ya conectado a la red y escribir una de las siguientes direcciones en la barra superior:
- 192.168.1.1
- 192.168.0.1
- 192.168.1.254
Seguidamente tendremos acceso a la pantalla de inicio de sesión del módem y, tras introducir el usuario y la contraseña (si nunca hemos cambiado las credenciales suelen ser admin/admin), tendremos acceso al panel de configuración.
Desde el panel de configuración buscamos el apartado Wi-Fi, Inalámbrico, Configuración inalámbrica o Seguridad Wi-Fi (los nombres cambian según el modelo de módem o router que tengas) para cambiar el tipo de protección que se aplica a nuestra red Wi-Fi, eligiendo WPA2/WPA3 o WPA2-PSK.
Si tenemos un módem Wi-Fi de doble banda (que también transmite en 5GHz) tendremos que hacer el mismo cambio también para la otra frecuencia, para tener siempre la máxima protección sea cual sea la red utilizada.
Para más información podemos leer el artículo sobre cómo ingresar al enrutador para acceder a la configuración fácilmente.
6) ¿Qué protección Wi-Fi estamos usando?
¿No sabemos qué tipo de protección Wi-Fi estamos usando para la red a la que estamos conectados? Si utilizamos un punto de acceso público, conocer esta información le permitirá comprender si los datos que intercambia con el enrutador son seguros o no.
Para comprobar rápidamente el tipo de seguridad Wi-Fi de la red utilizada o redes cercanas podemos utilizar una aplicación gratuita para Android Analizador de Wi-Fi.
Una vez instalada la aplicación basta con abrir el apartado reservado a Puntos de Acceso para conocer la protección que adopta la red a la que estamos conectados y las protecciones que adoptan las redes cercanas.
Si por el contrario quisiéramos realizar esta comprobación desde el PC simplemente haga clic derecho en el ícono inalámbrico en la parte inferior derecha (en Windows 11 y Windows 10), haga clic en Configuración de red e Internetseguir adelante Propiedad y comprobar el protocolo de seguridad utilizado en el campo Tipo de seguridad.
Conclusiones
Usar WPA3 es la mejor opción desde el punto de vista de la seguridad, pero muchos dispositivos vendidos en los últimos años sólo admiten WP2; por lo tanto es mejor utilizar protección mixta WPA2/WPA3 y acompañarlo con uno contraseña muy fuertecomo también se recomienda en la guía sobre Formas de crear contraseñas seguras y fáciles de recordar..
Si queremos cambiar de módem y elegir uno que soporte WPA3 podemos adquirir el TP-Link Mercusys MR60X viejoAVM FRITZ!Box 7590 AX Edición Internacional; Otros módems interesantes se pueden ver en la guía AI. mejores Modems del momento (fibra, doble banda, inalámbrico AX).
