Qué clave debemos elegir para nuestro WiFi

Todos los routers vienen por defecto con una clave de seguridad asignada que protege la conexión WiFi de los usuarios no deseados. Sin embargo, las claves que vienen por defecto están muy lejos de ser seguras y son fáciles de conseguir ya sea a través de deducción de paquetes, diccionarios de claves o fuerza bruta.

WEP

Es recomendable cambiar la clave del WiFi siempre que sea posible para evitar que las personas puedan conectarse a nuestra red fácilmente.

Existen varios tipos de claves y de cifrado para las conexiones inalámbricas. En este artículo os vamos a explicar cuáles son y las más recomendables.

Sin cifrado

Esta opción significa que la red wifi está abierta a todos los usuarios. Cualquiera podrá conectarse a nuestra red sin necesidad de conocer ninguna contraseña. Esta opción únicamente es recomendable para puntos de acceso públicos, en los que cualquier usuario puede conectarse de forma abierta y gratuita.

Cifrado WEP

Este tipo de cifrado fue de los primeros que se empezaron a aplicar hace ya varios años. Es un cifrado débil y se pueden conseguir las claves en pocos minutos mediante programas que capturan paquetes mediante falsas solicitudes.

El cifrado WEP ofrece una protección insuficiente, por lo que no es recomendable su uso.

Cifrado WPA

WPA nació de corregir las principales debilidades del cifrado WEP.

Su variante más normal es WPA-Personal que utiliza un sistema de claves PSK o de claves precompartidas en el que el usuario especifica la clave y todos los usuarios utilizan esa misma contraseña, lo que simplifica la tarea de recordarla.

Para empresas dispone de un sistema RADIUS que permite a los usuarios identificarse con usuario y contraseña en lugar de con una contraseña global.

Cifrado WPA2

Este método de cifrado es el más recomendable. Es la mejora del pasado WPA y mejora tanto la seguridad como el rendimiento de las redes inalámbricas. También dispone de claves personales PSK y autenticación RADIUS para entornos empresariales.

WPA2 y WPA son totalmente compatibles entre sí, por lo que cualquier dispositivo compatible con uno de los estándares lo será con el otro.

TKIP o AES en conexiones WPA y WPA2

Las claves WPA y WPA2 pueden obtener un cifrado de datos TKIP y AES. El cifrado más recomendable a aplicar es AES ya que ofrece una mejor protección a la red y permite mayores velocidades de WiFi que TKIP. También se han detectado últimamente vulnerabilidades en TKIP que exponen los datos de los usuarios y sus claves.

Conclusión.

Siempre que sea posible debemos elegir como la mejor protección a nuestro sistema:

  • WPA2-Personal con cifrado AES

Debemos evitar siempre que sea posible el método de conexión abierto y WEP ya que son los que más comprometen la integridad de nuestra conexión inalámbrica.

A la hora de configurar una contraseña debemos ser originales. Debemos evitar utilizar, por ejemplo, 1234567890 ya que en caso de ataque será una clave fácil de extraer. Debemos utilizar una clave larga, segura y fácil de recordar.

Un consejo a la hora de crear una clave puede ser cambiar las letras “a” por “@”, las “i” por “1” o las “o” por “ceros”. También podemos alternar mayúsculas y minúsculas para dificultar su deducción.