WEP (Wired Equivalent Privacy)

WEP fue el primer estndar de seguridad para redes Wi-Fi. Hoy est superado.
NO debes usar WEP para proteger tu red inalmbrica si tienes alternativa. Su proteccin es
demasiado dbil. Se puede crackear un cifrado WEP en pocos minutos usando las herramientas
adecuadas.

WPA (Wi-Fi Protected Access)

Surgi para corregir las limitaciones del WEP. Introdujo mejoras de seguridad como el TKIP
(Temporal Key Integrity Protocol), que vara por s solo la contrasea Wi-Fi cada cierto tiempo.
Su variante ms normal es la WPA-Personal. Usa el sistema PSK, o de clave precompartida. En
l, todos los usuarios de la red inalmbrica tienen una misma contrasea Wi-Fi, que el propio
usuario define. Ve ms abajo cmo elegir una clave fuerte.
Tambin hay una versin WPA empresarial (WPA-Enterprise). Ofrece seguridad adicional al
obligar al usuario a identificarse con un nombre y contrasea en sistemas de autentificacin
especiales, como RADIUS o 802.1X.

WPA2-PSK
Que es un protocolo de encriptacin ms robusto que WEP. Basicamente, la diferencia entre un
protocolo y otro es que WPA2-PSK soporta una clave de hasta 63 caracteres alfanumricos, y
adems, a partir de la pre-shared key que le introducimos, el sistema va generando nuevas claves
que transmite al resto de equipos, lo cual dificulta la accin de descifrado. Hay programas capaces
de esnifar el trfico generado en una red encriptada con WEP y a partir de un volumen de datos
(sobre los 4 gb) son capaces de descifrar nuestra clave.
Si sustituimos WEP por WPA2-PSK lo que hacemos es cambiar de clave automaticamente cada
pocos minutos, lo que supone un plus de seguridad importante.

WPA2
Es el estndar ms moderno para proteger redes inalmbricas y el que recomienda laWi-Fi
Alliance. Existe tambin una versin personal (WPA2-Personal) y empresarial (WPA2-Enterprise).
WPA2 es compatible con WPA, lo que significa que en tu red Wi-Fi puedes usar PCs o dispositivos
(router, adaptadores de red) que admitan uno u otro sistema.
WPA2 no es compatible, sin embargo, con sistemas WEP. No podrs juntar en una misma red
Wi-Fi dispositivos que slo admitan WEP con otros vlidos para WPA2. Es por razones de
seguridad. Sera como ponerle a un Ferrari las ruedas de un Ford T.

EL FILTRADO DE MAC: (CONTROL DE ACCESO AL MEDIO) ES UN IDENTIFICADOR

DE 48 bits (6 bloques hexadecimales) QUE CORRESPONDEN DE FORMA UNICA
A UNA TARJETA O DISPOSITIVO DE RED.

SE CONOCEN TAMBIEN COMO DIRECCION FISICA Y ES UNICA PARA CADA

DISPOSITIVO, DETERMINADA Y CONFIGURADA POR EL IEEE (los ultimos 24 bits)
Y EL FABRICANTE (los primeros 24 bits).
LA MAYORIA DE LOS PROTOCOLOS TRABAJAN EN LA CAPA 2 DEL MODELO OSI,
USAN UNA DE LAS 3 NUMERACIONES MANEJADAS POR EL IEEE: MAC-48, EUI-48
Y EUI-64.
LOS CUALES HAN SIDO DISEADAS PARA SER IDENTIFICADORES GLOBALMENTE
UNICO , LAS DIRECCIONES MAC SON UNICAS A NIVEL MUNDIAL PUESTO QUE
SON ESCRITAS DIRECTAMENTE EN FORMA BINARIA EN EL HARDWARE EN SU
MOMENTO DE FABRICACION.
SI NOS FIJAMOS EN LA DEFINICION COMO CADA BLOQUE HEXADECIMAL SON 8
DIGITOS BINARIOS (bits) TENDRIAMOS : 6*8=48 bits UNICOS.
LA DIRECCION MAC ES UTILIZADA EN VARIAS TECNOLOGIAS ENTRE LAS QUE
SE INCLUYEN:
* ETHERNET.
*802.3 CSMA/CD.
*802.5 REDES EN ANILLO A 4 Mbps 16 Mbps.
*802.11 REDES INALAMBRICAS (WI-FI).
*ASYNCHRONOUS TRANSFER MODE.
LA MAC OPERA EN LA CAPA 2 DEL MODELO OSI, ENCARGADA DE HACER FLUIR
LA INFORMACION LIBRE DE ERRORES ENTRE 2 MAQUINAS CONECTADAS
DIRECTAMENTE.
A CONTINUACION MAPA CONCEPTUAL PARA LA CONFIGURACION DE UN
FILTRADO DE MAC EN UN MODEM ROUTER MODELO 2701HG-T DE TELMEX.
TKIP o AES?
El cifrado AES es sin duda el ms fuerte y el ms capaz de proteger mejor tu red Wi-Fi.
Del TKIP se han descubierto ciertas vulnerabilidades que hacen que ya no ofrezca una seguridad
suficiente.