WPA, WPA2 y WPA3

WPA: Métodos de autenticación y algoritmos de cifrado e integridad de mensajes.

Wi-Fi Alliance (https://www.wi-fi.org/) es una asociación de la industria inalámbrica sin fines de lucro, ha ideado formas sencillas de hacerlo a través de su Wi-Fi Protected Access (WPA).

Hasta la fecha, existen tres versiones diferentes: WPA, WPA2 y WPA3.

Los productos inalámbricos se prueban en laboratorios de pruebas autorizados con criterios estrictos que representan la implementación correcta de un estándar. Siempre que Wi-Fi Alliance haya certificado un dispositivo cliente inalámbrico y un AP y su WLC asociado para la misma versión WPA, deben ser compatibles y ofrecer los mismos componentes de seguridad.

WPA

WPA es el nombre de la primer versión y si bien se pudo llamar WPA 1, la realidad es que lo llamaron simplemente WPA. Se basaba en partes de la enmienda 802.11i e incluía autenticación 802.1x, TKIP y un método para la gestión dinámica de claves de cifrado.

WPA2

Una vez ratificado y publicado el estándar 802.11i, Wi-Fi Alliance lo incluyó en su totalidad en su certificación WPA Versión 2 (WPA2). Se basa en los algoritmos AES CCMP superiores, en lugar del TKIP obsoleto de WPA. Debería ser obvio que WPA2 estaba destinado a reemplazar a WPA.

WPA3

En 2018, Wi-Fi Alliance presentó la versión 3 (WPA3) como un reemplazo futuro de WPA2, agregando varios mecanismos de seguridad importantes y superiores.

WPA3 aprovecha un cifrado más fuerte de AES con el Protocolo de Modo de Contador/Galois o en inglés, Galois/Counter Mode Protocol (GCMP). También utiliza Protected Management Frames (PMF) para asegurar importantes tramas de gestión 802.11 entre AP y clientes, para evitar actividades maliciosas que puedan falsificar o alterar el funcionamiento de un BSS.

WPA vs WPA2 vs WPA3

Características de Autenticación y Encriptación SoportadasWPAWPA2WPA3
Autenticación con Llaves Pre-Compartidas?SiSiSi
Autenticación con 802.1x?SiSiSi
Encriptación y MIC con TKIP?SiNoNo
Encriptación y MIC con AES y CCMP?SiSiNo
Encriptación y MIC con AES y GCMP?NoSiSi
Comparando WPA, WPA2, y WPA3
*MIC = Message Integrity Check
*WPA3 incluye otras características mas allá de WPA y WPA2, como la Autenticación Simultánea de Iguales o en inglés, Simultaneous Authentication of Equals (SAE), el Secreto de Reenvío y las Tramas de Gestión Proteguidas (PMF).

Por qué hay tres versiones, WPA, WPA2 y WPA3?

Es el proceso que secuencial en el tiempo que ha tomado los distintos avances, el último protocolo (WPA3) suplanta a los anteriores (WPA y WPA2).

Cuál WPA es mejor?

Como ya has visto a lo largo de éste capítulo WPA a evolucionado en seguridad. Tanto WPA version 1 y WPA versión 2 (WPA2) se desaconsejan usar a día de hoy, siendo WPA3 el mejor.

Por qué se usa WPA?

Para asegurarse la compatibilidad entre dispositivos la Wi-Fi Alliance llevó adelante estrictas pruebas para asegurarse que se implemente de forma correcta el estándar. En definitiva usar WPA no sólo facilita la compatibilidad entre dispositivos sino que mejora su seguridad.

Libro Oficial CCNA 200-301

Puedes comprar el libro oficial de Cisco para la certificación CCNA 200-301 directamente de su tienda oficial, es el libro digital (eBook) que he usado para este curso por lo que te será de gran ayuda, además estarás contribuyendo con este proyecto. Quieres saber más?

Deja un comentario