WPA3 vs WPA2: qué ha cambiado en la seguridad del WiFi, todas las diferencias

Redes

Tan solo hace unos días que ha llegado WPA3, un nuevo estándar del protocolo de seguridad que emplean las redes WiFi. Este nuevo estándar es la tercera gran revisión desde el lanzamiento de WPA en el año 2003, y la renovación posterior a WPA2, que lleva con nosotros desde el año 2004. Es decir, que han tardado nada menos que 14 años en traernos WPA3, y es un importante salto para la seguridad de las redes inalámbricas; pero ¿qué diferencia a WPA2 y WPA3? Eso es lo que queremos resolver.

Anteriormente las redes WiFi eran protegidas por el estándar WEP, ‘Wired Equivalent Privacy’, que a pesar de su nombre se demostró que ni mucho menos brindaba la seguridad de una red cableada. Con un software específico, y en apenas dos minutos, era sencillo saltarse este sistema de protección de las redes WiFi. Después llegó WPA, y si tan solo duró un año su primera versión es porque rápidamente se demostró también que no era seguro, o no tanto como se pretendía. Pero ahora llevábamos, como comentábamos, nada menos que 14 años sin una actualización del protocolo de seguridad empleado en las redes WiFi.

WPA3 vs WPA2: un nuevo estándar para el protocolo de seguridad sobre redes WiFi ¿cuáles son las diferencias?

Si se ha lanzado WPA3 es, nuevamente, porque WPA2 no se considera seguro; WPA3, como nuevo estándar del mismo protocolo, es mucho más seguro y avanzado. Ahora bien, puede provocar problemas de compatibilidad en una transición que, probablemente, durará varios años. Evidentemente, hay dispositivos que solo soportan WPA2 y que se mantendrán así. Por lo tanto, WPA3 no se extenderá por completo hasta dentro de algún tiempo, cuando por software y hardware vayan renovándose los dispositivos en términos de conectividad WiFi.

Se acabaron los ataques de fuerza bruta, un gran salto de WPA3 frente a WPA2

Con el estándar WPA2, uno de los más fáciles de ejecutar era el ataque de fuerza bruta, en base a un ataque de diccionario. Es decir, tomar el registro de claves que asocia a un SSID con su contraseña, en base a los diversos modelos de routers y otros puntos de acceso, y probar contraseñas genéricas. Este es un tipo de ataque, pero es el ataque de fuerza bruta convencional, probando claves aleatorias de forma constante hasta dar con la correcta. Esto es más complicado con WPA3, según describió Kevin Robinson, vice presidente de marketing de la Wi-Fi Alliance, en tanto que el proceso de autenticación es una de las principales mejoras: es más complicado y requiere de mucho más tiempo de intentos, puesto que cada clave requiere de interacción con la red WiFi.

El cifrado en las comunicaciones WiFi utiliza claves más largas, luego es más difícil ‘espiar’ en WPA2 que en WPA2

Una vez que se ha conseguido acceso a la red WiFi de manera no autorizada –o sí, pero con fines cuestionables-, hay otra mejora de seguridad importante. Sobre el estándar WPA2, las comunicaciones en una red WiFi se hacen con cifrado, pero con claves de 128 bits como longitud máxima. Ahora, con la llegada de WPA3, la principal diferencia radica en que estas claves de cifrado en las comunicaciones se extienden hasta los 192 bits. Es decir, que hay cadenas más largas y por tanto con combinaciones más complejas –para entenderlo de forma más sencilla-, luego es destacablemente más complicado que alguien espíe el contenido de las comunicaciones entre un dispositivo y su punto de acceso, utilizando WiFi.

No obstante, este punto es dependiente de la configuración. Igual que sobre WPA2 las claves de cifrado de 128 bits marcaban un máximo opcional, esto ocurre con los 192 bits en WPA3; es decir, que la red tendrá que estar configurada para el empleo de claves de 192 bits, y por tanto mantener la máxima seguridad posible en las comunicaciones.

iphone X wifi

Wi-Fi Easy Connect: la ‘nueva forma’ de asociar un dispositivo a un punto de acceso que ofrece WPA3, y WPA2 no ofrecía

Y la última gran mejora en WPA3 respecto a WPA2 está en esta nueva tecnología. Se denomina Wi-Fi Easy Connect y es la forma de conexión entre el punto de acceso y otros dispositivos, en caso de que no cuenten con interfaz física: pantalla o botones que permitan una configuración típica. Sobre WPA2 se ofrecía WPS, que se demostró que no era completamente seguro, y con WPA3 se ha introducido Wi-Fi Easy Connect, que supone una dependencia entre unos dispositivos y otros.

Es decir, que ahora los dispositivos IoT no pueden conectar por sí solos a la red WiFi, en tanto que serían más vulnerables, sino que requieren de otro dispositivo más avanzado como, por ejemplo, un smartphone. El teléfono inteligente, siguiendo con el ejemplo, actuaría como puente y vínculo seguro estableciendo la conexión entre el punto de acceso y el dispositivo, a través de un código QR.

Escrito por Carlos González

Fuente > ADSLZone

Continúa leyendo
  • Carlos

    Pero, por ejemplo, los routers actuales con una actualización de software ¿podrán emitir WiFi en WPA3 o será obligatorio un cambio de hardware? … porque si para usar WPA3 se necesita forzosamente cambiar de dispositivos, me temo que, la vida de WPA2 aún será larga.

    • Va a ser obligatorio el cambio de hardware. Porque no va a ser compatible (aunque, tendrá WPA2 para erradicarla después).

      En todo caso, sí, va a ser forzosamente, o cambiar de dispositivos o, mismamente, los componentes afectados que no son compatibles a WPA3 y poner los nuevos que sean compatibles para los zócalos de los dispositivos.

      Por tanto, la WPA2, efectivamente, será algo más larga su vida útil. Así que, por el momento, muchos enrutadores y nuevo hardware que tenga WPA3, tendrán aún WPA2, pero a narices. Hasta que, en el futuro, muchos dispositivos tengan ya definitivamente WPA3.

      Esta es la razón lógica de lo que va a pasar.

      • Carlos

        Era lo que suponía. Así que aún tenemos WPA2 para rato.
        Gracias por tu respuesta. Saludos!!

  • Miguel

    Interesante el WPA3 pero me parece innecesario ya que se tendría que cambiar el hardware para que sea compatible, algo que la mayoría de las empresas de internet no creo que vayan a hacer dentro de unos 5 años y eso solo en países desarrollados, en latinoamérica seguirá reinando el WPA2. Este nuevo protocolo seguirá siendo vulnerable de una u otra forma, ya se ha demostrado 3 veces, que será más difícil de vulnerar? eso seguro. Para mi son ganas de vender de las marcas, con unos cuantos parches a WPA2 es mas que suficiente por otros 10 años, un WPA2 con sus actualizaciones es muy dificil de vulnerar en poco tiempo. que he probado varias herramientas para auditar redes que es lo que usaría cualquiera que te quisiera sacar la clave del Wifi en mi propio router actualizado y duraría 1 mes como mínimo para sacar la clave por fuerza bruta, ya que las demás formas como el WPS o el Kracks no funcionan después de parchear el WPA2.

    • jared Diaz

      Es que han mencionado que le problema está en la estructura de WPA2 parche a ese nivel seria los mismo que rehacerlo además que en muchos dispositivos no llegarían esos parches, pero si salen nuevos dispositivos con el protocolo de fabrica eventualmente se irá imponiendo, este protocolo ya tiene 20 años cuando salió los ordenadores no tenía ni la mitad de la capacidad actual.
      Además wpa3 tiene buenas funciones: WiFi abierto encriptado, conexión más rápido (al verificar la contraseña) y soporte nativo para el internet de las cosas.
      Saludos.

  • Luis

    lo malo que muchos fabricantes, con modelos de muchos años hacia atras, no les compensa sacar una actualizacion y les compensa sacarlo con uno nuevo. Yo creo que solo se actualizaran los routers de gama media alta y supuestamente, los de las operadores de cable y fibra, los de adsl, para los que le queda de vida, no los actualizaran