Diferencias entre encriptación Wireless WEP Y WPA2-PSK

Diferencias entre encriptación Wireless WEP Y WPA2-PSK

Javier Sanz

Si queremos aumentar la seguridad de nuestra red wifi podemos usar WPA2-PSK, que es un protocolo de encriptación más robusto que WEP. Básicamente, la diferencia entre un protocolo y otro es que WPA2-PSK soporta una clave de hasta 63 caracteres alfanuméricos, y además, a partir de la pre-shared key que le introducimos, el sistema va generando nuevas claves que transmite al resto de equipos, lo cual dificulta la acción de descifrado.

Comtrend HG536+

Hay programas capaces de esnifar el tráfico generado en una red encriptada con WEP y a partir de un volumen de datos (sobre los 4 gb) son capaces de descifrar nuestra clave.

Si sustituimos WEP por WPA2-PSK lo que hacemos es cambiar de clave automaticamente cada pocos minutos, lo que supone un plus de seguridad importante.

Inconvenientes

  • No todos los dispositivos inalámbricos soportan el modo WPA2-PSK.
  • Someteremos al router a más carga de trabajo ya que ha de generar constantemente nuevas claves.
  • En las pruebas realizadas, la señal que llega al stick usb es sensiblemente más débil.

Pasos previos

Este manual va dirigido a las personas que configuraron con éxito un cifrado WEP y que ya están familiarizadas con los términos que se usan.

Lo primero que debemos comprobar es que el stick usb o tarjeta wifi que usemos de cliente soporta el modo WPA2. En el caso que nos atañe, el stick usb que nos viene con el router Comtrend CT536+ no soporta WPA2, por lo que necesitaremos descargar el driver del fabricante del chipset.

Para evitar conflictos de software, desinstalaremos el driver original del stick usb de Comtrend y reniciaremos el pc.

Configuración

La configuración del router es muy sencilla. Hemos de ir a la pestaña. Wireless > Security y seleccionar las opciones tal como aparece en la captura

Image

  • En Network Autentication seleccionamos WPA2-PSK
  • WPA Rekey Group Interval es el intervalo de tiempo (en minutos) en que el router irá generando nuevas contraseñas. Poner menos de 5 minutos no es demasiado razonable.
  • En WPA Encryption seleccionar la opción AES (Advanced Encryption System)
  • En WEP Encryption seleccionamos DISABLE. Si pusiéramos ENABLE entonces podriamos tener dispositivos funcionando con encriptación WEP y otros con WPA2.

Hemos dejado para el final la clave o WPA PRE-SHARED KEY. Generar una buena clave merece un apartado.

La clave

WPA2 soporta hasta 63 caracteres. Haremos la clave lo más robusta posible usando letras minúsculas, mayúsculas, números y caracteres.

Para generar una clave «dura» facilmente puedes usar una frase, un refrán, un estribillo de una canción que te suene y luego «modificarlo». Una manera sencilla de modificarlo es sustituir las vocales por sus números más parecidos y la vocal a por @.

Por ejemplo. Queremos usar como contraseña el refrán que dice «no por mucho madrugar amanece mas temprano». Si cambiamos las vocales por números y símbolos, y los espacios por signos, nos podria quedar la clave así «N0_P0r_Much0_M@drug@r_@m@n3c3_M@s_T3mpr@no»

Hemos cambiado una frase fácil de recordar por una contraseña durísisima a prueba de ataques por fuerza bruta. En el caso que nos atañe, pondremos la contraseña en el box dedicado a tal fin, y podremos visualizarla en cualquier momento pinchando en «click here to display», opción muy útil para cuando tengamos que escribirla en el resto de dispositivos.

Image

Una vez configurado, aplicaremos los cambios pulsando el botón APPLY. Como ya hemos dicho, el software original del stick usb no soporta WPA2, así que instalaremos el driver de Zydax. RECUERDA que primero es recomendable instalar primero el driver y luego conectar el dispositivo. Una vez hecho esto y reiniciado el ordenador, nos aparece la interface de configuración del dispositivo.

Image

Para configurarlo, pulsaremos en MORE SETTINGS Ahora seleccionaremos el SSID, la autenticación WPA2-PSK y la encriptación AES, tal como aparece en la captura.

Image

Una vez seleccionadas estas opciones, pulsaremos APPLY Nos aparece la siguiente pantalla de configuración. Seleccionaremos Protocolo TLS y en Passprase ponemos exactamente la clave que pusimos en el router. La KEY FORMAT ha de ser ASCII. El resto de opciones lo dejamos en blanco.

Image

Volvemos a la pantalla inicial y pulsamos en ADVANCED SETTINGS

Image

Solo nos falta seleccionar la opción SPAIN en USER SELECT tal como muestra la captura

Image

Ya solo queda aceptar todos los cambios y ya tendremos una encriptación mucho más robusta en modo WPA2-PSK.

Recordad que solamente faltará filtrar la MAC del dispositivo wifi para hacerla todavia un poquito más segura. Y eso es todo. Ojalá disfruteis este manual tanto como lo he disfrutado yo haciéndolo.

¡Sé el primero en comentar!