Angel H.
¿Encriptado TKIP o AES? Vamos a aclarar la diferencia de forma muy rápida: TKIP (Temporal Key Integrity Protocol) es un conjunto de algoritmos de seguridad que funcionan como un «envoltorio» para WEP. Fue diseñado para obtener la mayor seguridad posible en dispositivos WLAN antiguos equipados con WEP sin necesidad de actualizar el hardware.
El problema del WEP original es que un atacante podría obtener tu clave «esnifando» una cantidad relativamente pequeña del tráfico. TKIP resuelve dicho problema re-negociando una clave nueva cada pocos minutos (el atacante nunca tendría suficiente información para descubrirla).
En la actualidad TKIP no es fiable ni eficiente para proteger un entorno WLAN. Por eso el estándar 802.11i especifica el protocolo AES (Advanced Encryption Standard) como un mecanismo adicional de seguridad.
AES es la mejor opción
AES ofrece un mayor nivel de seguridad, pero requiere un hardware específico que no es compatible con los dispositivos que sólo funcionaban con WEP y con WPA. Utiliza bloques de cifrado de 128, 192 o 256 bits y es considerado el sistema de cifrado estrella. Es cierto que AES necesita más potencia de cálculo y eso repercute en el consumo de algunos dispositivos móviles. Pero AES no sólo es más seguro, sino también más eficiente ya que necesita menos ancho de banda. Sin duda es la mejor opción para los sistemas WLAN actuales.
¿Entonces qué configuración utilizo en mi router? ¿TKIP o AES?
WEP y WPA utilizan TKIP. WPA2 es infinitamente más seguro y utiliza AES, pero también puede usar TKIP por retro-compatibilidad (así WPA2 podría aceptar conexiones WPA).
Rafa M.
BorrowBITs
aroqui
Darío L.M.
Vicente
Alejandro
plfgavilan
gracias por tu informe me sirvio mucho porque hace dias paso algo raro en mi wifi y note gracias a tu informe que usaba las dos tkip y aes ahora solo uso aes
Gracias por el aporte. Claramente tenia el TKIP y ahora lo saco porque dejo de ser seguro
Saludos
Muchas gracias por la información me sirvió mucho. trabajo en configuraciones de módem y no había entendido la diferencia.
[…] ARTICULO COMPLETO: BORROWBITS […]
y como si le dijeran a un niño como le hago para hacer el cambio en mi equipo (rauter) como le hago. alguien me esplique por favor
Me sirvio mucho, muchas gracias!
Un placer servirte de ayuda. ¡Saludos!
pero es normal que ellos me cambien a TKIP si yo lo modifique a AES WPA2
Un consejo que pienso es bueno..
Hide acces point y filtro por mac
Esto se lo pone mas dificil aunque a dia de hoy no hay nada inviolable.
Pero si que no lo sacan con el robin wifi de moda. Ni alguien que se a descargado algun snifer.
Esto lo digo desde el cariño y la admiracion tu post me parece buenisimo. Ojala hubiera mas como tu. 😉
Gracias por el apunte y por tu amabilidad, Javier. Un saludo.
Muy interesante y de provecho la información que publicaste!, me despejo un dilema que tenía, Gracias!
Gracias a ti por leernos, Zulay0. Aquí estamos para ayudar 🙂
Excelente explicación, gracias!
Me alegro de que te guste, Carlos. Si no te quieres perder nuestros artículos puedes seguirnos en Facebook (facebook.com/borrowbits) o en Twitter (twitter.com/borrowbits). Hablamos un poco de todo 🙂
Saludos!
Peeerfecly!
hola quiero entender bien sobre cual es la diferencia entre wps y esos tipos de encriptaciones o medios de seguridad que estamos mencionando aqui si alguien me puede ayudar se lo agradeceria.
WPS es otro protocolo de seguridad orientado a entornos domésticos. En resumen, trata de hacer la configuración de forma automática, para que ese padre de familia que llega a casa cansado de trabajar no tenga necesidad de llamar a un técnico o de ponerse a estudiar artículos como éste… De hecho es tan fácil como pulsar un botón en el router. Si lo que te estás preguntando si deberías usar WPS o WPA2, te recomiendo WPA2 ya que éste último es más seguro. Si tienes interés en conocer más detalles desde el punto de vista técnico, podemos redactar un artículo sobre este tema 🙂 Saludos!
Muy buen post.
Aquí más info sobre cifrados y autenticación WiFi:
http://www.sysadmit.com/2016/08/wifi-cifrado-y-autenticacion-buenas-practicas-capitulo-9.html
Gracias muy buen post ya que mi clave ha sido descifrada varias veces con la configuración WEP y no entendía el porque sucedía esto. ya empece hacerle modificación a mi router con las configuraciones que recomendaste.
El cifrado de curvas elipticas no consume tanto y puede ser usado en dispositivos moviles
Muy buen blog.Tienes el don de explicar una cosa complicada de manera facil de entender.Felicidades.
pero es normal que ellos me cambien a TKIP si yo lo modifique a AES WPA2