BorrowBits
Wi-Fi WPA/WEP
Portada » Blog » Telecomunicaciones » TKIP o AES: ¿qué cifrado es mejor? Seguridad en Wi-Fi

TKIP o AES: ¿qué cifrado es mejor? Seguridad en Wi-Fi

Wi-Fi WPA/WEP

¿Encriptado TKIP o AES? Vamos a aclarar la diferencia de forma muy rápida: TKIP (Temporal Key Integrity Protocol) es un conjunto de algoritmos de seguridad que funcionan como un «envoltorio» para WEP. Fue diseñado para obtener la mayor seguridad posible en dispositivos WLAN antiguos equipados con WEP sin necesidad de actualizar el hardware.

El problema del WEP original es que un atacante podría obtener tu clave «esnifando» una cantidad relativamente pequeña del tráfico. TKIP resuelve dicho problema re-negociando una clave nueva cada pocos minutos (el atacante nunca tendría suficiente información para descubrirla).

En la actualidad TKIP no es fiable ni eficiente para proteger un entorno WLAN. Por eso el estándar 802.11i especifica el protocolo AES (Advanced Encryption Standard) como un mecanismo adicional de seguridad.

AES es la mejor opción

AES ofrece un mayor nivel de seguridad, pero requiere un hardware específico que no es compatible con los dispositivos que sólo funcionaban con WEP y con WPA. Utiliza bloques de cifrado de 128, 192 o 256 bits y es considerado el sistema de cifrado estrella. Es cierto que AES necesita más potencia de cálculo y eso repercute en el consumo de algunos dispositivos móviles. Pero AES no sólo es más seguro, sino también más eficiente ya que necesita menos ancho de banda. Sin duda es la mejor opción para los sistemas WLAN actuales.

TKIP o AES en entornos WPA y WPA2

¿Entonces qué configuración utilizo en mi router? ¿TKIP o AES?

WEP y WPA utilizan TKIP. WPA2 es infinitamente más seguro y utiliza AES, pero también puede usar TKIP por retro-compatibilidad (así WPA2 podría aceptar conexiones WPA).

Cuando configuramos nuestro router con WPA2, podemos seleccionar entre sólo AES o TKIP+AES. En esta última modalidad los dispositivos de red que puedan usar WPA2 utilizarán WPA2, y los dispositivos que sólo puedan usar WPA se conectarán mediante WPA. La clave precompartida para ambos sería la misma. Este escenario es útil cuando tenemos dispositivos que sólo funcionan con WPA, como la Nintendo DS y algunos modelos de cámaras IP.
Por último, como mejor opción de configuración usaríamos WPA2-AES, es decir, sin TKIP.

Angel H.

Tecnófilo irreparable y lector insaciable. Emigrante e inmigrante. Además de eso, Ingeniero de Telecomunicaciones y Product Manager. +10 años de experiencia en proyectos de Software, Cloud e Ingeniería de Redes. Me apasiona el DIY, la tecnología Blockchain y las Finanzas.

22 comentarios

Angel H.

Tecnófilo irreparable y lector insaciable. Emigrante e inmigrante. Además de eso, Ingeniero de Telecomunicaciones y Product Manager. +10 años de experiencia en proyectos de Software, Cloud e Ingeniería de Redes. Me apasiona el DIY, la tecnología Blockchain y las Finanzas.

Suscríbete

¡Sácale el máximo partido a BorrowBits!

Apúntate para seguir recibir por email las nuevas publicaciones, noticias sobre Blockchain pre-filtradas y material exclusivo para suscriptores. De momento es gratis:

{subscription_form_1}

Categorías

Bits del pasado

Sitio patrocinado por:

JitKey rentabilización apartamentos turísticos

JITKey.- Startup enfocada en la gestión de alojamientos turísticos.