1. WPA2 (Wi-Fi Protected Access 2)
Lanzado en 2004, ha sido el estándar rey durante casi dos décadas. Utiliza el cifrado AES (Advanced Encryption Standard), que es extremadamente robusto.
Existen dos variantes principales:
WPA2-Personal (PSK): Usa una única contraseña para todos los usuarios. Es la que tenemos en casa. Su punto débil es el "4-way handshake" (saludo de 4 vías), que permite ataques de diccionario si la clave es débil.
WPA2-Enterprise: No usa una contraseña compartida. Cada usuario entra con su nombre y contraseña individual mediante un servidor RADIUS. Es el estándar en universidades (como Eduroam) y grandes empresas.
2. WPA3: El nuevo estándar (Wi-Fi 6 y posteriores)
Publicado en 2018 para corregir las vulnerabilidades de WPA2. Es obligatorio en dispositivos certificados para Wi-Fi 6.
Mejoras clave de WPA3:
Protección contra ataques de fuerza bruta: Introduce el protocolo SAE (Simultaneous Authentication of Equals). Aunque un hacker capture el tráfico, no puede intentar adivinar la clave "offline" mediante diccionarios.
Cifrado de datos individual: En una red abierta (como una cafetería), WPA3 cifra tu conexión incluso si no hay contraseña, evitando que otros usuarios "snifen" tus datos.
Cifrado de 192 bits: Una seguridad de grado militar para entornos gubernamentales o de alta sensibilidad.
3. Otros protocolos (¿Por qué NO usarlos?)
Como técnico, si ves estos protocolos en una empresa, debes recomendar su actualización inmediata:
WEP (Wired Equivalent Privacy): El primer estándar (1997). Es totalmente inseguro. Hoy en día se puede romper en menos de 60 segundos con herramientas básicas.
WPA (Versión 1): Fue un parche rápido para WEP. Usa un cifrado llamado TKIP que ya ha sido superado y es vulnerable.
4. Métodos de Seguridad Adicionales
Aparte del cifrado, podemos añadir "capas" de protección:
Ocultar el SSID: El nombre de la red no aparece al buscar Wi-Fi. (Ojo: Un técnico con un escáner de red la encontrará igual, no es una medida definitiva).
Filtrado MAC: Solo permitimos que se conecten las direcciones físicas de los dispositivos que conocemos. (Es tedioso de mantener en redes grandes).
WPS (Wi-Fi Protected Setup): El famoso botón para conectar sin clave. ¡Desactívalo siempre! Tiene un fallo de seguridad grave que permite entrar en la red probando un PIN de 8 números.
5. Resumen:
| Característica | WPA2 | WPA3 |
|---|---|---|
| Cifrado principal | AES-CCMP | AES-GCMP / SAE |
| Resistencia a diccionarios | Baja (vulnerable a Handshake capture) | Muy Alta (protocolo SAE) |
| Redes Abiertas | Sin cifrar (Peligroso) | Cifrado individual (OWE) |
| Compatibilidad | Casi todos los dispositivos | Solo dispositivos modernos |