WPA: Métodos de autenticación y algoritmos de cifrado e integridad de mensajes.
Wi-Fi Alliance (https://www.wi-fi.org/) es una asociación de la industria inalámbrica sin fines de lucro, ha ideado formas sencillas de hacerlo a través de su Wi-Fi Protected Access (WPA).
Hasta la fecha, existen tres versiones diferentes: WPA, WPA2 y WPA3.
Los productos inalámbricos se prueban en laboratorios de pruebas autorizados con criterios estrictos que representan la implementación correcta de un estándar. Siempre que Wi-Fi Alliance haya certificado un dispositivo cliente inalámbrico y un AP y su WLC asociado para la misma versión WPA, deben ser compatibles y ofrecer los mismos componentes de seguridad.
WPA
WPA es el nombre de la primer versión y si bien se pudo llamar WPA 1, la realidad es que lo llamaron simplemente WPA. Se basaba en partes de la enmienda 802.11i e incluía autenticación 802.1x, TKIP y un método para la gestión dinámica de claves de cifrado.
WPA2
Una vez ratificado y publicado el estándar 802.11i, Wi-Fi Alliance lo incluyó en su totalidad en su certificación WPA Versión 2 (WPA2). Se basa en los algoritmos AES CCMP superiores, en lugar del TKIP obsoleto de WPA. Debería ser obvio que WPA2 estaba destinado a reemplazar a WPA.
WPA3
En 2018, Wi-Fi Alliance presentó la versión 3 (WPA3) como un reemplazo futuro de WPA2, agregando varios mecanismos de seguridad importantes y superiores.
WPA3 aprovecha un cifrado más fuerte de AES con el Protocolo de Modo de Contador/Galois o en inglés, Galois/Counter Mode Protocol (GCMP). También utiliza Protected Management Frames (PMF) para asegurar importantes tramas de gestión 802.11 entre AP y clientes, para evitar actividades maliciosas que puedan falsificar o alterar el funcionamiento de un BSS.
WPA vs WPA2 vs WPA3
| Características de Autenticación y Encriptación Soportadas | WPA | WPA2 | WPA3 |
|---|---|---|---|
| Autenticación con Llaves Pre-Compartidas? | Si | Si | Si |
| Autenticación con 802.1x? | Si | Si | Si |
| Encriptación y MIC con TKIP? | Si | No | No |
| Encriptación y MIC con AES y CCMP? | Si | Si | No |
| Encriptación y MIC con AES y GCMP? | No | Si | Si |
*MIC = Message Integrity Check
*WPA3 incluye otras características mas allá de WPA y WPA2, como la Autenticación Simultánea de Iguales o en inglés, Simultaneous Authentication of Equals (SAE), el Secreto de Reenvío y las Tramas de Gestión Proteguidas (PMF).
Por qué hay tres versiones, WPA, WPA2 y WPA3?
Es el proceso que secuencial en el tiempo que ha tomado los distintos avances, el último protocolo (WPA3) suplanta a los anteriores (WPA y WPA2).
Cuál WPA es mejor?
Como ya has visto a lo largo de éste capítulo WPA a evolucionado en seguridad. Tanto WPA version 1 y WPA versión 2 (WPA2) se desaconsejan usar a día de hoy, siendo WPA3 el mejor.
Por qué se usa WPA?
Para asegurarse la compatibilidad entre dispositivos la Wi-Fi Alliance llevó adelante estrictas pruebas para asegurarse que se implemente de forma correcta el estándar. En definitiva usar WPA no sólo facilita la compatibilidad entre dispositivos sino que mejora su seguridad.
Revisión de mecanismos y opciones de seguridad inalámbrica
| Mecanismo de Seguridad | Tipo de Expansión | Credenciales Usadas | ||
|---|---|---|---|---|
| Métodos de Autenticación | Open | Open Authentication | Ninguna, excepto el protocolo 802.11 | |
| Métodos de Autenticación | WEP | Wired Equivalent Privacy | Claves WEP estáticas | |
| Métodos de Autenticación | LEAP | Lightweight EAP | Obsoleto; usa claves WEP dinámicas | |
| Métodos de Autenticación | EAP-FAST | EAP Flexible Authentication by Secure Tunneling | Utiliza credencial de acceso protegido (PAC) | |
| Métodos de Autenticación | PEAP | Protected EAP | AS autenticado por certificado digital | |
| Métodos de Autenticación | EAP-TLS | EAP Transport Layer Security | Cliente y AS autenticados por certificado digital | |
| Métodos de Privacidad e Integridad | TKIP | Temporal Key Integrity Protocol | N/A | |
| Métodos de Privacidad e Integridad | CCMP | Counter/CBC-MAC Protocol | N/A | |
| Métodos de Privacidad e Integridad | GCMP | Galois/Counter Mode Protocol | N/A |
