WEP fue desarrollado para redes inalámbricas y aprobado como estándar de seguridad WI-FI en septiembre de 1999. WEP tenía como objetivo ofrecer el mismo nivel de seguridad que las redes cableadas, sin embargo hay un montón de problemas de seguridad bien conocidos en WEP, que también es fácil de romper y difícil de configurar.
A pesar de todo el trabajo que se ha hecho para mejorar el sistema,WEP sigue siendo una solución altamente vulnerable. Los sistemas que dependen de este protocolo deben ser actualizados o reemplazados en caso de que la actualización se seguridad no sea posible. WEP fue oficialmente abandonada por la Alianza WI-FI en 2004.
Acceso protegido WI-FI (WPA).
WPA se utilizó como una mejora de seguridad temporal para WEP. Un año antes de que WEP fuera oficialmente abandonado,WPA fue formalmente adoptado. La mayoría de las aplicaciones WPA modernas usan una clave previamente compartida (PSK), más a menudo conocido como WPA Peronal, y el Protocolo de Integridad de Clave Temporal o TKIP para encriptación. WPA Enterprise utiliza un servidor de autenticación para la generación de claves y certificados.
WPA era una mejora significativa sobre WEP, pero como los componentes principales se hicieron para que pudieran ser lanzados a través de actualizaciones de firmware en dispositivos con WEP, todavía dependía de elementos explotados. WPA, al igual que WEP, resultó ser bastante vulnerable a la intrusión.
WI-FI Protected Access versión 2 (WPA2).
El protocolo basado en estándares de seguridad inalámbrica 802.11i fue introducido ven 2004. La mejoría más importante de WPA2 sobre WPA fue el uso de Estándar de cifrado avanzado (AES) para el cifrado. AES es aprobado por el gobierno de EE.UU. para cifrar la información clasificada como de alto secreto, por lo que debe ser lo suficientemente bueno para proteger las redes domésticas.
En este momento, la principal vulnerabilidad a un sistema WPA2 es cuando el atacante ya tiene acceso a una red WI-FI segura y puede acceder a ciertas teclas para realizar un ataque a otros dispositivos de la red. Dicho esto, Las sugerencias de seguridad para las vulnerabilidades WPA2 conocidas son principalmente importantes para las redes de niveles de empresa, y no es realmente relevante para las pequeñas redes domésticas.
No hay comentarios:
Publicar un comentario