Estaba editando la configuración de mi Time Capsule, cuando me di cuenta de que tenía las siguientes opciones para el cifrado de la red:
¿Por qué hay una opción de WPA/WPA2? ¿Es tan seguro como WPA2 Personal?
Al buscar la red con otros dispositivos, se me indica que debo introducir una contraseña WPA2. Por lo tanto, pensé que lo había configurado usando WPA2 Personal.
Tanto 'WPA' como 'WPA2' utilizan AES para cifrar la información que transita por la red WiFi, pero
WPA utiliza algo llamado TKIP para gestionar las claves utilizadas para cifrar los datos. TKIP es vulnerable a los ataques (no es seguro) y no debería utilizarse.
WPA2 utiliza AES-CCMP para la gestión de claves.
"WPA/WPA2 Personal", también llamado de modo mixto, permite la negociación de los modos de gestión de claves y reduce la seguridad de la red al mínimo común denominador.
En resumen: si le preocupa la seguridad/privacidad de la información en sus redes (alámbricas e inalámbricas), NO use WPA o WPA/WPA2. Utilice sólo WPA2. Y, si aún no lo sabes, WEP es básicamente lo mismo que no tener ninguna seguridad.
Otro cartel señala que los modos "Enterprise" envían solicitudes de autenticación a un servidor antes de permitir que un cliente entre en la red. Las dos grandes ventajas son:
La clave "personal" precompartida ("PSK") se deriva de la frase de contraseña que escribes en tu cliente, así que incluso si PSK permitiera claves largas, tendrías que escribir una frase de contraseña que la mayoría de la gente rechazaría.
Creo que WPA era el estándar original de WPA, y WPA2 era una versión mejorada del mismo. Algunas tarjetas de red no pueden conectarse a redes WPA2. Desde el Página de Wikipedia sobre la WPA :
La marca de certificación WPA2 posterior indica el cumplimiento de la norma IEEE 802.11i completa. Este protocolo avanzado no funcionará con algunas tarjetas de red antiguas.
El artículo de Wikipedia cita un libro blanco de la Wi-Fi Alliance :
WPA es compatible tanto con el pasado como con el presente y está diseñado para funcionar en los dispositivos Wi-Fi existentes como una descarga de software.
En pocas palabras, una red WPA/WPA2 permite que cualquier tarjeta de red que soporte WPA o WPA2 se conecte a ella; mientras que una red sólo WPA2 bloquea las tarjetas de red que sólo soportan el estándar más reciente. No creo que haya ninguna diferencia significativa en la seguridad.
Por cierto, he utilizado WPA2 Personal en mi Airport Extreme desde que lo compré, y ningún dispositivo ha tenido nunca problemas de conexión.
Confesión: Inicialmente interpreté mal la pregunta como si se tratara de la diferencia entre Personal y Empresa, y escribí esto. Aunque no responde directamente a la pregunta, lo incluyo por interés.
"Personal" y "Enterprise" sólo se refieren a los dos sabores de WPA y WPA2. Desde el Página de la Wi-fi Alliance sobre WPA2 :
WPA2 puede activarse en dos versiones: WPA2 Personal y WPA2 Enterprise. WPA2 - Personal protege el acceso no autorizado a la red utilizando una contraseña de configuración. WPA2 - Enterprise verifica los usuarios de la red a través de un servidor. WPA2 es compatible con WPA.
Creo que tanto WPA como WPA2 vienen en estos dos sabores, de ahí lo de "o". El personal es más adecuado para una red doméstica, pero es menos seguro que el empresarial. Enterprise se conecta a un "servidor RADIUS" para la autenticación. No sé qué es eso, pero parece inteligente y seguro.
Supongo que un dispositivo que se conecta a tu Time Capsule sólo ve una solicitud de contraseña WPA2, de ahí que no te pida una contraseña WPA2 Personal.
Yo también tengo una TimeCapsule y he tenido que utilizar el modo WPA/WPA2 Personal para permitir la conexión de una antigua impresora inalámbrica Brother. Si la impresora fuera capaz de utilizar el nuevo protocolo de seguridad WPA2, habría utilizado la configuración WPA2 Personal en mi TimeCapsule. Básicamente, el uso de WPA2 Personal es un poco más seguro, pero restringe las conexiones inalámbricas a los dispositivos más nuevos.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
1 votos
Esto no está realmente relacionado con Apple. Usted puede tienen más respuesta en Súper Usuario . Lo he marcado, un moderador decidirá si debemos migrarlo allí o no.
0 votos
De acuerdo. No hay problema.
1 votos
Esta pregunta está en el tema de Ask Different - siempre que las preguntas generales se apliquen al hardware o software de Apple están permitidas. Dicho esto, @Matt lo moveré si quieres, pero no creo que deba ser movido.
0 votos
Dejémoslo aquí entonces.
0 votos
WPA fue una solución intermedia a la débil seguridad de WEP. Utiliza un cifrado de 128 bits (por encima de los 40 bits de WEP). WPA2 es el estándar 802.11i completo. Por encima de WPA, también introdujo un nuevo modo de cifrado basado en AES (que lo hace aún más seguro). Un pequeño subgrupo de tarjetas (que salieron al mercado durante este periodo de transición) sólo soporta WPA. La opción es apoyar a estos dispositivos heredados (alrededor de 2003). Hoy en día, no deberías ver nada que no soporte WPA2.