Seguridad en Wi-Fi: ¿qué cifrado es mejor, TKIP o AES?

Seguridad en Wi-Fi: ¿qué cifrado es mejor, TKIP o AES?

Wi-Fi WPA/WEP

Vamos a aclarar la diferencia de forma muy rápida: TKIP (Temporal Key Integrity Protocol) es un conjunto de algoritmos de seguridad que funcionan como un “envoltorio” para WEP. Fue diseñado para obtener la mayor seguridad posible en dispositivos WLAN antiguos equipados con WEP sin necesidad de actualizar el hardware.

El problema del WEP original es que un atacante podría obtener tu clave “esnifando” una cantidad relativamente pequeña del tráfico. TKIP resuelve dicho problema re-negociando una clave nueva cada pocos minutos (el atacante nunca tendría suficiente información para descubrirla).

En la actualidad TKIP no es fiable ni eficiente para proteger un entorno WLAN. Por eso el estándar 802.11i especifica el protocolo AES (Advanced Encryption Standard) como un mecanismo adicional de seguridad.

AES es la mejor opción

AES ofrece un mayor nivel de seguridad, pero requiere un hardware específico que no es compatible con los dispositivos que sólo funcionaban con WEP y con WPA. Utiliza bloques de cifrado de 128, 192 o 256 bits y es considerado el sistema de cifrado estrella. Es cierto que AES necesita más potencia de cálculo y eso repercute en el consumo de algunos dispositivos móviles. Pero AES no sólo es más seguro, sino también más eficiente ya que necesita menos ancho de banda. Sin duda es la mejor opción para los sistemas WLAN actuales.

map-wpa-80211i

¿Qué configuración utilizo en mi router?

WEP y WPA utilizan TKIP. WPA2 es infinitamente más seguro y utiliza AES, pero también puede usar TKIP por retro-compatibilidad (así WPA2 podría aceptar conexiones WPA).

Cuando configuramos nuestro router con WPA2, podemos seleccionar entre sólo AES o TKIP+AES. En esta última modalidad los dispositivos de red que puedan usar WPA2 utilizarán WPA2, y los dispositivos que sólo puedan usar WPA se conectarán mediante WPA. La clave precompartida para ambos sería la misma. Este escenario es útil cuando tenemos dispositivos que sólo funcionan con WPA, como la Nintendo DS y algunos modelos de cámaras IP.
Por último, como mejor opción de configuración usaríamos WPA2-AES, es decir, sin TKIP.
Previous Seguridad Web al limite: JS-Injection
Next ¿Qué es un TPV Virtual y qué le podemos exigir?

About author

Angel
Angel 166 posts

<p>Creció viendo McGyver y ya de niño tenía muy claro en qué quería convertirse: inventor. Supuso que estudiar Ingeniería de Telecomunicación sería un buen camino para ello. Emprendedor y aventurero, bajo los circuitos y transistores le late un corazón de escritor.</p>

You might also like

Tecnologia & Ciencia 2 Comments

Wizzo, una aplicación innovadora para agilizar los pagos sociales

Aunque aún se encuentra en fase beta y únicamente cuenta con versión para navegador, ya podemos ver el potencial de una aplicación que cambiará la forma de pagar diariamente ya

Tecnologia & Ciencia 0 Comments

Cómo evitar ser un freelance esclavo (II)

Retomamos aquel artículo para ayudar a los neófitos y cándidos del freelancing TIC. Una de las razas de autónomo más puteadas y sufridas que pueden existir en nuestros días. Hace

Generales 0 Comments

¿Qué ocurre cuando un pájaro atraviesa la LOS de un enlace de microondas?

¿Qué ocurre cuando un pájaro obstruye la línea de visión entre dos antenas de un enlace terrestre? ¿Se caen las llamadas? ¿Es cierto que el pájaro se quedaría calvo? La

Tecnologia & Ciencia 0 Comments

Cargadores móviles: cómo funcionan y por qué usar cargadores originales

A colación de nuestro artículo sobre baterías móviles, esta semana trataremos el problema de utilizar cargadores para móvil o celular que no son originales.  Existe un desconocimiento generalizado cuando buscamos reemplazo

Tecnologia & Ciencia 0 Comments

Comprando material informático (II): ¿Cuándo?

El otro día nos planteábamos si realmente sabíamos comprar material y componentes para PC buenos, bonitos y baratos. En la primera parte analizamos dónde comprar, y en esta ocasión discutiremos

Tecnologia & Ciencia 4 Comments

Todo lo que deberías saber para diseñar Radioenlaces XPIC

En este artículo queremos describir, en líneas generales, qué consideraciones se deben tener en cuenta para diseñar un enlace de microondas terresetre con la técnica XPIC. Si aún no sabes en

Tecnologia & Ciencia 1Comments

300 ingenieros malempleados y desempleados

Según la encuesta de población activa, en 2012 el paro en el sector de la mecánica, electrónica y otra formación técnica, que engloba muchas ingenierías, fue tan sólo del 17,32%. También

Internet 2 Comments

Adblock: El exterminador de publicidad en Internet.

Ya puedes ir despidiendote de los anuncios que se intrometen en tus videos de Youtube o de esos banners tan molestos que te bombardean en cientos de páginas webs. Adblock

Desarrollo 2 Comments

Cómo evitar ser un freelance esclavo (I)

Atención a la contradicción dentro del sintagma nominal del título: freelance esclavo. ¿Es ésto posible? Si no tienes un poco de ojo, ya lo creo. En esta serie de artículos

20 Comments

  1. Crackoff
    febrero 28, 20:40 Reply

    Muy buen blog.Tienes el don de explicar una cosa complicada de manera facil de entender.Felicidades.

  2. Anónimo
    noviembre 19, 11:17 Reply

    El cifrado de curvas elipticas no consume tanto y puede ser usado en dispositivos moviles

  3. andres
    septiembre 27, 20:01 Reply

    Gracias muy buen post ya que mi clave ha sido descifrada varias veces con la configuración WEP y no entendía el porque sucedía esto. ya empece hacerle modificación a mi router con las configuraciones que recomendaste.

  4. oliver rafael garcia parreno
    septiembre 06, 05:42 Reply

    hola quiero entender bien sobre cual es la diferencia entre wps y esos tipos de encriptaciones o medios de seguridad que estamos mencionando aqui si alguien me puede ayudar se lo agradeceria.

    • Angel
      septiembre 07, 15:03 Reply

      WPS es otro protocolo de seguridad orientado a entornos domésticos. En resumen, trata de hacer la configuración de forma automática, para que ese padre de familia que llega a casa cansado de trabajar no tenga necesidad de llamar a un técnico o de ponerse a estudiar artículos como éste… De hecho es tan fácil como pulsar un botón en el router. Si lo que te estás preguntando si deberías usar WPS o WPA2, te recomiendo WPA2 ya que éste último es más seguro. Si tienes interés en conocer más detalles desde el punto de vista técnico, podemos redactar un artículo sobre este tema :) Saludos!

    • Angel
      junio 08, 08:06 Reply

      Me alegro de que te guste, Carlos. Si no te quieres perder nuestros artículos puedes seguirnos en Facebook (facebook.com/borrowbits) o en Twitter (twitter.com/borrowbits). Hablamos un poco de todo :)
      Saludos!

  5. ZulayO
    marzo 09, 02:10 Reply

    Muy interesante y de provecho la información que publicaste!, me despejo un dilema que tenía, Gracias!

    • Angel
      marzo 09, 15:58 Reply

      Gracias a ti por leernos, Zulay0. Aquí estamos para ayudar :)

  6. Javier palmero
    febrero 16, 01:14 Reply

    Un consejo que pienso es bueno..
    Hide acces point y filtro por mac
    Esto se lo pone mas dificil aunque a dia de hoy no hay nada inviolable.
    Pero si que no lo sacan con el robin wifi de moda. Ni alguien que se a descargado algun snifer.
    Esto lo digo desde el cariño y la admiracion tu post me parece buenisimo. Ojala hubiera mas como tu. ;)

    • Angel
      marzo 09, 15:57 Reply

      Gracias por el apunte y por tu amabilidad, Javier. Un saludo.

  7. Fabian
    febrero 14, 03:24 Reply

    Me sirvio mucho, muchas gracias!

    • Angel
      febrero 14, 20:19 Reply

      Un placer servirte de ayuda. ¡Saludos!

  8. martin elizalde vazquez
    octubre 22, 17:13 Reply

    y como si le dijeran a un niño como le hago para hacer el cambio en mi equipo (rauter) como le hago. alguien me esplique por favor

  9. walter marin
    agosto 06, 04:27 Reply

    Muchas gracias por la información me sirvió mucho. trabajo en configuraciones de módem y no había entendido la diferencia.

  10. Wintch
    junio 03, 22:28 Reply

    Gracias por el aporte. Claramente tenia el TKIP y ahora lo saco porque dejo de ser seguro
    Saludos

  11. kyo_sama
    abril 30, 23:55 Reply

    gracias por tu informe me sirvio mucho porque hace dias paso algo raro en mi wifi y note gracias a tu informe que usaba las dos tkip y aes ahora solo uso aes

Leave a Reply