ID de artículo : 00163892 / Última modificación : 24/05/2017

¿Qué es el cifrado de redes LAN inalámbricas y por qué se utiliza?

Productos y categorías aplicables a este artículo

El cifrado de redes LAN inalámbricas se utiliza para añadir seguridad a una red inalámbrica mediante un protocolo de autenticación, que solicita una contraseña o clave de red cuando un usuario o dispositivo intenta conectarse. Si tu red inalámbrica no está asegurada con algún tipo de cifrado, es posible que usuarios no autorizados accedan a ella y obtengan información personal, o que utilicen tu conexión a Internet con fines maliciosos o ilegales. Además, también puede reducirse la velocidad o el rendimiento de tu red si otras personas la utilizan sin tu conocimiento.

En la siguiente información, se explican características sobre diferentes tipos de cifrado para redes LAN inalámbricas, como WEP, WPA y WPS, admitidas habitualmente por la mayoría de dispositivos con Wi-Fi, adaptadores y routers.

NOTAS:

  • Los routers y adaptadores WLAN más antiguos pueden no ser compatibles con todos los tipos de cifrado. Consulta los documentos incluidos con el dispositivo inalámbrico para conocer los protocolos de cifrado con los que es compatible.
  • En función del fabricante del router WLAN, es posible que la clave de cifrado predeterminada se encuentre en la parte inferior del router, o bien en el manual de instrucciones.
  • Si has generado tu propia clave de cifrado, puedes consultarla iniciando sesión en la página de configuración del router. Si aun así no puedes localizar la clave de cifrado, ponte en contacto con el fabricante del router WLAN para obtener ayuda.

WEP: Wired Encryption Privacy o Wired Encryption Protocol

  • Tipo de cifrado:
    • 64 bits: Esta configuración requiere de una contraseña de 10 caracteres en dígitos hexadecimales (0-9 y A-F), o de 8 caracteres con caracteres ASCII.
    • 128 bits: Esta configuración requiere de una contraseña de 26 caracteres en dígitos hexadecimales, o de 14 caracteres con caracteres ASCII.
  • Ventajas:
    • Fácil de configurar.
    • Sistema de seguridad con compatibilidad muy extendida.
    • Protege la red inalámbrica mejor que si no hubiese cifrado de ningún tipo.
  • Desventajas:
    • No es totalmente segura.
    • Otros protocolos de cifrado son más seguros.

WPA y WPA2: Wi-Fi Protected Access

  • Tipo de cifrado:
    • TKIP: Temporal Key Integrity Protocol
    • PSK: Pre-shared Key o Personal mode. Un cifrado de 256 bits que requiere de una contraseña de 64 dígitos hexadecimales o de una frase de contraseña de entre 8 y 63 caracteres ASCII.
    • EAP: Extensible Authentication Protocol
  • Ventajas:
    • Fácil de configurar.
    • Cifrado muy seguro.
    • Fácil de administrar.
  • Desventajas:
    • No todos los dispositivos son compatibles.

WPS: Configuración Wi-Fi protegida

  • Ventajas:
    • Es posible utilizar el protocolo WPS para configurar automáticamente una red inalámbrica con un nombre de red (SSID) y una clave WPA altamente segura para la autenticación y el cifrado de datos.
    • El WPS está diseñado para ser compatible con diferentes productos con certificación Wi-Fi que funcionan conforme a la norma 802.11, incluidos puntos de acceso, adaptadores inalámbricos, teléfonos con Wi-Fi y otros dispositivos electrónicos de consumo.
    • No es necesario que conozcas el SSID, la clave de seguridad ni la frase de contraseña para conectar dispositivos con WPS activado.
    • La clave de seguridad o frase de contraseña se genera al azar para que nadie pueda averiguarla.
    • No es necesario introducir frases de contraseña que puedan resultar fáciles de predecir ni largas secuencias de caracteres hexadecimales.
  • Desventajas:
    • No permite utilizar un modo de comunicación ad hoc mediante el que los dispositivos inalámbricos se comuniquen entre sí directamente sin necesidad de ningún punto de acceso.
    • Todos los dispositivos con Wi-Fi de la red deben contar con certificación WPS o ser compatible con este; de lo contrario, no podrás aprovechar las ventaja de la facilidad para proteger la red.
    • Resulta difícil añadir dispositivos cliente no compatibles con WPS a la red, debido a las largas secuencias de caracteres hexadecimales generadas por la tecnología WPS.
    • Esta tecnología es bastante reciente, por lo que no todos los fabricantes admiten WPS.
  • ¿Cómo utilizo WPS?
    • Método con PIN (número de identificación personal): Es necesario obtener un número PIN, bien de la etiqueta adhesiva, bien de la interfaz web del dispositivo con WPS. Este número PIN debe introducirse en el punto de acceso o dispositivo con WPS para establecer la conexión.
    • Método con PBC (configuración mediante botón): No tienes más que pulsar un botón (físico o virtual) en los dos dispositivos con WPS para establecer la conexión.