Seguridad WPA y WPA2: ¿Realmente son seguras las redes WiFi con este sistema de encriptación?

Por admin / hace 1 año / 0 Comentarios ».

Con los últimos ataques por parte de los hackers que han afectado a todo el mundo, el usuario se ha vuelto más cauto. Ahora desconfiamos de cualquier tipo de página extraña o email que nos prometa mucho sin pedir nada a cambio… aunque algunos usuarios siguen cayendo en obviedades una y otra vez.

Uno de los puntos que más preocupa a los expertos es la seguridad en las conexiones WiFi. Son mucho más vulnerables de lo que pensamos, ya que con un proceso de hackear WiFi avanzado lo podrían hacer si no hemos tomado las medidas adecuadas.

De las conexiones en abierto no vamos a hablar, tan sólo diremos que si te encuentras con una conexión WiFi abierta puede ser una trampa en la que se pueden quedar tus datos personales.

En cuanto a las conexiones WEP tan solo merece la pena mencionarlas para decir lo inseguras que son, y que hoy en día deben de ser reemplazadas por WPA o WPA2.

¿Pero realmente estos protocolos son tan seguros como nos dicen? Lo vamos a estudiar a continuación.

Todas la verdad sobre la seguridad de los protocolos WPA y WPA2

La seguridad WPA (siglas de “WiFi Protected Access”) es bastante elevada pero, de la misma manera que cualquier sistema de seguridad, se puede romper teniendo el material, los conocimientos y el tiempo suficiente para ello. Ahora bien, a diferencia de las claves WEP, éstas no se van a romper en segundos ni mucho menos.

Para hackear WiFi de una red WPA, se utiliza lo que se conoce como un ataque de diccionario, que se basa en la fuerza bruta. Los hackers utilizan diccionarios (que son un listado con millones de millones de palabras y combinaciones de las mismas); entre esas palabras debería de estar la contraseña que se está buscando. Los diccionarios se agregan a herramientas especiales que prueban las palabras de forma continua hasta que se encuentra la clave.

Obviamente, a mayor complejidad de la contraseña, más complicada será de entender. Hoy en día podemos afirmar que una contraseña WPA de 12 caracteres es completamente segura, y que no puede ser descifrada por un ataque de fuerza bruta con la tecnología que tenemos a nuestro alcance. Y es que, si lo intentásemos siquiera, haciendo los cálculos nos daríamos cuenta de que el tiempo de descifrado que haría falta crecería de manera exponencial, durando hasta años, incluso más que toda nuestra vida.

  • Una contraseña de un tamaño de 8 caracteres, compuesta de solo mayúsculas o minúsculas, podría tardar en obtenerse entre 1-7 días aproximadamente.
  • Si la contraseña tiene solo minúsculas y mayúsculas, pero también se le añaden números (8 caracteres), el tiempo se incrementa entre los 18-93 días.
  • En el caso de que combinemos mayúsculas con minúsculas (8 caracteres), el tiempo para conseguirla por un método de fuerza bruta será de entre 353 días y 4 años con 300 días (por lo que ya es impensable hackear WiFi llegados a este tiempo).
  • Una contraseña compuesta de solo mayúsculas o minúsculas, pero de 12 caracteres, requeriría de un tiempo de entre 1730-8645 años para descifrarla.
  • Si además, le añadimos números, el tiempo se incrementa entre los 85.858 – 430.000 años.
  • Si combinamos mayúsculas y minúsculas, tardaría entre 58.460.000-292 millones de años.
  • Y si ya elevamos los caracteres a 16, las posibilidades de que la descifren se consideran ahora mismo de infinitas.

Algunas condiciones para usar contraseñas WPA en redes WiFi a nivel profesional

Si después de leer estas ventajas, estás pensando en usar WPA para tu empresa, lee estas consideraciones para evitar un problema de hackear WiFi, o relacionado con aspectos legales:

Rotación del personal: En una empresa con un número de empleados medios no se recomienda el uso de WPA, ya que el cambio de la contraseña será complicado cuando una persona abandone la misma. En lugar de ello, se recomienda una estructura de mecanismos Enterprise, con un sistema de autenticación que se base en RADIUS.

Sniffers: En el caso de que se opere en una red WiFi con sistema de encriptación WPA o bien WPA2, un usuario con conocimientos avanzados podría interceptar el proceso de autentificación “4 way handshake”, logrando obtener la contraseña. También puede ser que conozca la contraseña previamente (por ejemplo, por haber trabajado en la empresa en cuestión). Esto hará que sea capaz de descifrar el tráfico de todo tipo de usuario, lo que convierte estas redes en algo muy peligroso para usar a nivel de empresa.

Es por esto, por lo que tan solo se recomiendan para ser empleadas en un entorno doméstico, en el que existirá la garantía de que los usuarios no se van a espiar entre sí.

Ya conoces algunas de las consideraciones a evaluar a la hora de usar una contraseña WPA.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *