El tipo de seguridad y cifrado de la red inalámbrica. Cual elegir?
Para proteger su red Wi-Fi y establecer una contraseña, asegúrese de seleccionar el tipo de seguridad inalámbrica y el método de cifrado. Y en esta etapa, muchos tienen una pregunta: ¿cuál elegir? ¿WEP, WPA o WPA2? ¿Personal o empresarial? ¿AES o TKIP? ¿Qué configuración de seguridad protegerá mejor su red Wi-Fi? Intentaré responder a todas estas preguntas en el marco de este artículo. Consideremos todos los métodos posibles de autenticación y cifrado. Averigüemos qué parámetros de seguridad de la red Wi-Fi se establecen mejor en la configuración del enrutador.
Tenga en cuenta que el tipo de seguridad o autenticación, autenticación de red, seguridad y método de autenticación son todos iguales.
El tipo de autenticación y el cifrado son las configuraciones de seguridad básicas para una red Wi-Fi inalámbrica. Creo que primero debe averiguar qué son, qué versiones hay, sus capacidades, etc. Después de eso, averiguaremos qué tipo de protección y cifrado elegir. Le mostraré el uso de varios enrutadores populares como ejemplo.
Recomiendo encarecidamente configurar una contraseña y proteger su red inalámbrica. Establezca el nivel máximo de protección. Si deja la red abierta, desprotegida, cualquiera puede conectarse. En primer lugar, esto es peligroso. Además de una carga innecesaria en su enrutador, caída en la velocidad de conexión y todo tipo de problemas al conectar diferentes dispositivos.
Seguridad de la red Wi-Fi: WEP, WPA, WPA2
Hay tres opciones de protección. Sin contar "Abierto", por supuesto.
- WEP (Privacidad equivalente por cable) es un método de autenticación obsoleto e inseguro. Este es el primer método de protección que no ha tenido mucho éxito. Los atacantes pueden acceder fácilmente a redes inalámbricas protegidas con WEP. No es necesario configurar este modo en la configuración de su enrutador, aunque está presente allí (no siempre).
- WPA (Wi-Fi Protected Access) es un tipo de seguridad moderno y confiable. Máxima compatibilidad con todos los dispositivos y sistemas operativos.
- WPA2 es una versión nueva, mejorada y más confiable de WPA. Hay soporte para el cifrado AES CCMP. Por el momento, esta es la mejor manera de proteger su red Wi-Fi. Esto es lo que recomiendo usar.
WPA / WPA2 puede ser de dos tipos:
- WPA / WPA2 - Personal (PSK) es el método de autenticación común. Cuando solo necesita establecer una contraseña (clave) y luego usarla para conectarse a una red Wi-Fi. Se utiliza una contraseña para todos los dispositivos. La contraseña en sí se almacena en los dispositivos. Donde, si es necesario, puede verlo o cambiarlo. Esta es la opción recomendada.
- WPA / WPA2: Enterprise es un método más sofisticado que se utiliza principalmente para proteger redes inalámbricas en oficinas y diversas instituciones. Proporciona un mayor nivel de protección. Se usa solo cuando se instala un servidor RADIUS para la autorización del dispositivo (que emite contraseñas).
Creo que hemos descubierto el método de autenticación. Es mejor usar WPA2 - Personal (PSK). Para una mejor compatibilidad, de modo que no haya problemas al conectar dispositivos más antiguos, puede configurar el modo mixto WPA / WPA2. Muchos enrutadores utilizan este método de forma predeterminada. O marcado como "Recomendado".
Encriptación inalámbrica
Hay dos formas de TKIP y AES .
Recomendamos utilizar AES. Si tiene dispositivos antiguos en la red que no son compatibles con la encriptación AES (pero solo TKIP) y tendrá problemas para conectarlos a la red inalámbrica, configure "Auto". El tipo de cifrado TKIP no es compatible con el modo 802.11n.
En cualquier caso, si instala estrictamente WPA2 - Personal (recomendado), solo estará disponible el cifrado AES.
¿Qué tipo de protección debo poner en un enrutador Wi-Fi?
Utilice WPA2 - Personal con cifrado AES . Hoy, esta es la mejor y más segura forma. Así es como se ven las configuraciones de seguridad inalámbrica en los enrutadores ASUS:
Lea más en el artículo: cómo configurar una contraseña en un enrutador Wi-Fi Asus.
Y así es como se ven estas configuraciones de seguridad en los enrutadores TP-Link (con firmware antiguo).
Puede encontrar instrucciones más detalladas para TP-Link aquí.
Instrucciones para otros enrutadores:
- Configuración de la contraseña y la seguridad de la red Wi-Fi en D-Link
- Seguridad inalámbrica en enrutadores Tenda
- Instrucciones para Totolink: configuración del método de autenticación y contraseña
Si no sabe dónde encontrar todas estas configuraciones en su enrutador, escriba en los comentarios, intentaré sugerir. No olvide indicar el modelo.
Dado que los dispositivos más antiguos (adaptadores Wi-Fi, teléfonos, tabletas, etc.) pueden no admitir WPA2 - Personal (AES), en caso de problemas con la conexión, configure el modo mixto (Auto).A menudo noto que después de cambiar la contraseña u otros parámetros de protección, los dispositivos no quieren conectarse a la red. Las computadoras pueden tener el error "La configuración de red guardada en esta computadora no coincide con los requisitos de esta red". Intente eliminar (olvidar) la red en el dispositivo y vuelva a conectarse. Cómo hacer esto en Windows 7, escribí aquí. Y en Windows 10, debe olvidarse de la red.
Contraseña (clave) WPA PSK
Independientemente del tipo de seguridad y método de cifrado que elija, debe establecer una contraseña. También es clave WPA, contraseña inalámbrica, clave de seguridad de red Wi-Fi, etc.
Longitud de la contraseña de 8 a 32 caracteres. Se pueden utilizar letras y números latinos. También caracteres especiales: - @ $ #! y así sucesivamente. ¡Sin espacios! ¡La contraseña distingue entre mayúsculas y minúsculas! Esto significa que "z" y "Z" son caracteres diferentes.
No recomiendo usar contraseñas simples. Es mejor crear una contraseña segura que nadie pueda adivinar con certeza, incluso si se esfuerza mucho.
Es poco probable que pueda recordar una contraseña tan compleja. Sería bueno escribirlo en alguna parte. No es raro que se olvide una contraseña de Wi-Fi. Qué hacer en tales situaciones, escribí en el artículo: cómo averiguar su contraseña de Wi-Fi.
Además, no olvide establecer una buena contraseña para proteger la interfaz web de su enrutador. Cómo hacer esto, escribí aquí: cómo cambiar la contraseña en el enrutador de administrador a otro.
Si necesita aún más protección, puede utilizar el enlace de direcciones MAC. Es cierto que no veo la necesidad de esto. WPA2: personal emparejado con AES y una contraseña segura es suficiente.
¿Cómo protege su red Wi-Fi? Escribe en los comentarios. Bueno, haz preguntas 🙂