¿Qué es el acceso protegido Wi-Fi (WPA)?

En un mundo donde la comunicación inalámbrica se está convirtiendo en la norma, la seguridad adquiere una dimensión completamente diferente. Para brindar una protección adecuada, debemos cambiar nuestro enfoque de las redes empresariales a los estándares de seguridad inalámbricos y en la nube. La tecnología inalámbrica a menudo puede comprometer la seguridad. El corte de red 5G, por ejemplo, hace que los administradores estén abiertos a los ataques.

WPA es uno de los métodos más fundamentales y probados para proteger dispositivos inalámbricos contra ataques. A principios de la década de 2000, se han integrado varias variantes de WPA en las redes para proteger los datos en tránsito. Examinemos la definición y el funcionamiento de WPA.

¿Cuál es el significado de WPA?

El acceso protegido Wi-Fi (WPA) es un estándar para proteger los dispositivos que están conectados a redes Wi-Fi. Su objetivo es remediar las principales debilidades del estándar Wired Equivalent Privacy (WEP) existente.

El Instituto de Ingenieros Eléctricos y Electrónicos (IEEE) creó la técnica de encriptación de privacidad equivalente por cable (WEP) para brindar seguridad inalámbrica a los usuarios de la red 802.11. Los datos inalámbricos, en este caso, se transmitieron mediante ondas de radio. Se utilizó WEP para evitar escuchas ilegales, evitar el acceso no deseado y salvaguardar la integridad de los datos. Los datos se cifraron con el cifrado de flujo RC4.

Sin embargo, se descubrió que esta técnica de cifrado tenía importantes fallas de seguridad. En quince minutos, los piratas informáticos experimentados podrían extraer las claves WEP de una red activa. En su lugar, se sugirió el acceso protegido Wi-Fi (WPA).

A principios del siglo XXI, los expertos en seguridad descubrieron que podían descifrar WEP fácilmente y el FBI expuso cuán vulnerable era WEP. En 2004, Wi-Fi Alliance desaprobó formalmente WEP a favor de WPA y, en el mismo año, se introdujo WPA2 como un reemplazo más seguro. En 2018, Wi-Fi Alliance anunció el lanzamiento de la versión más reciente de WPA, WPA3.

¿Cómo funciona el acceso protegido Wi-Fi (WPA)?

WEP utiliza claves de 64 y 128 bits, mientras que WPA utiliza claves de 256 bits. Se vuelve más difícil para un pirata informático descifrar una clave más larga. Independientemente de cuán poderosa sea una computadora, se requieren al menos algunas horas para decodificar una clave WPA, por lo que la mayoría de los piratas informáticos no lo intentarán a menos que estén desesperados por ingresar a una red.

A pesar de la mayor seguridad, se descubrió que WPA contenía una falla de seguridad: utilizaba el Protocolo de integridad de clave temporal o TKIP. Todavía había una cantidad significativa de dispositivos Wi-Fi que utilizaban WEP, por lo que TKIP estaba destinado a facilitar la actualización de su firmware a WPA. TKIP demostró ser, desafortunadamente, igual de fácil de descifrar.

Por esta razón, era necesario un nuevo protocolo de encriptación y WPA2 reemplazó a WPA. La distinción más notable es que emplea AES o Estándar de cifrado avanzado. CCMP, o el Protocolo de código de autenticación de mensajes de encadenamiento de bloques de cifrado en modo contador, se utiliza para implementar AES. La adición de AES hace que el cifrado de WPA2 sea significativamente más difícil de descifrar.

( Lea también: ¿ Qué es la seguridad de la red?)

¿Cuáles son las características clave de WPA?

A estas alturas, ya sabe todo sobre las primeras generaciones de WPA, sus funciones clave (autenticación y encriptación) y cómo funcionan. Sin embargo, los ciberdelincuentes siempre se están volviendo más inteligentes y buscan nuevas formas de eludir los mecanismos de seguridad. Del mismo modo, hubo un aumento en la incidencia de una nueva amenaza llamada Key Reinstallation Attacks (KRACK). Compromete el protocolo WPA2 al requerir la reutilización de nonce en las técnicas de encriptación Wi-Fi. Por eso se necesitaba el estándar de seguridad más avanzado, WPA3.

Se necesitaron 14 años después de la introducción de WPA2 para que se introdujera su reemplazo. En 2018, sin embargo, se lanzó WPA3. En general, el cifrado y la implementación de WPA3 son mucho más robustos. Sus características clave son las siguientes:

1. No más contraseñas compartidas

WPA3 registra un nuevo dispositivo en una red pública utilizando un procedimiento diferente a una contraseña común. Esto permite el cifrado de datos personalizado. WPA3 emplea un protocolo de aprovisionamiento de dispositivos Wi-Fi (DPP) que permite a los usuarios agregar dispositivos a la red a través de etiquetas de comunicación de campo cercano (NFC) y códigos QR. Además, la seguridad WPA3 emplea el cifrado GCMP-256 en lugar del cifrado de 128 bits.

2. El uso del protocolo de Autenticación Simultánea de Iguales (SAE)

Esto se utiliza para crear un protocolo de enlace seguro en el que un dispositivo de red se conecta a un punto de acceso inalámbrico y ambos dispositivos verifican la autenticación y la conectividad. Usando Wi-Fi DPP, WPA3 ofrece un apretón de manos mucho más seguro, incluso si la contraseña de un usuario es insegura y vulnerable.

4. Protección contra ataques de fuerza bruta

Un ataque de fuerza bruta es un tipo de piratería que utiliza prueba y error automatizado para romper contraseñas, información de inicio de sesión y claves de cifrado. WPA3 defiende los sistemas contra las conjeturas de contraseñas fuera de línea al restringir la cantidad de intentos a uno, lo que requiere que el usuario interactúe directamente con el equipo Wi-Fi. Esto necesitaría su presencia personal cada vez que intenten averiguar la contraseña.

WPA2 carece de encriptación y privacidad en las conexiones públicas abiertas, lo que hace que los ataques de fuerza bruta sean un riesgo grave.

¿Cómo hacer para implementar WPA?

WPA se puede implementar en uno de dos modos: modo de clave precompartida (PSK) para redes Wi-Fi domésticas y modo empresarial. Para este último, querrá usar Wi-Fi Protected Access 2 Enterprise (WPA2-Enterprise). Esto se debe a que, a pesar de haber existido durante varios años, WPA3 no está disponible en todas las regiones o variantes de dispositivos, particularmente para casos de uso empresarial.

La implementación de WPA2 Enterprise incluye:

• Instalación de un servidor RADIUS : El servidor de autenticación es la puerta de enlace RADIUS (servicio de usuario de acceso telefónico de autenticación remota) que lleva a cabo la autenticación. El autenticador es el instrumento en la capa del punto de acceso, como una computadora portátil o un teléfono inteligente. Hay varias opciones de servidor RADIUS comerciales y de código abierto disponibles, como Windows Server y FreeRadius.

• Configuración de puntos de acceso con encriptación e información del servidor RADIUS : Al conectarse a una red, los usuarios deben ingresar sus credenciales de inicio de sesión. No pueden acceder a las claves de cifrado reales, ni se conservan en el dispositivo. Esto protege la red inalámbrica de empleados que salen y dispositivos extraviados.

• Configuración de su sistema operativo con cifrado y ajustes IEEE 802.1x : Los pasos necesarios para configurar su sistema operativo con IEEE 802.1x dependen de las especificaciones del servidor y del cliente. Consulte a los fabricantes de su equipo y software para obtener orientación.

• Luego, conéctese a su empresa inalámbrica segura : la red ahora está preparada para el uso del personal. También puede asegurar dispositivos en masa a través de la red inalámbrica de la empresa.

¿Es WPA3 infalible? Consideraciones para los tomadores de decisiones de TI

Aunque WPA3 es un gran avance, ha presentado fallas durante sus primeros años de existencia. Por ejemplo, el procedimiento de protocolo de enlace de WPA3 es susceptible a ataques de partición de contraseñas, lo que podría permitir a los intrusos de la red obtener códigos de acceso y frases utilizando ataques de canal lateral en ciertos escenarios.

Algunas tecnologías no pueden implementar los estándares WPA3, incluso con correcciones, a menos que su infraestructura de red y comunicaciones asociadas también admitan este protocolo mejorado. Esta falta de interconectividad y compatibilidad actuales puede causar vulnerabilidades de seguridad y minimizar la adopción generalizada de tecnología compatible con WPA3 por parte de las empresas.

Los gerentes deben mantener todos los componentes de la red actualizados con los parches de seguridad más recientes y sofisticados para garantizar que se puedan encontrar y manejar las debilidades. En última instancia, debe mantenerse al tanto de los nuevos desarrollos tecnológicos que seguirán afectando el panorama general de Wi-Fi. Y no olvide explorar los beneficios de un sistema de seguridad automatizado para su organización.