9 votos

¿Cuál es la diferencia entre los códigos de seguridad WiFi WPA2 Personal, WPA y WPA2?

Estaba editando la configuración de mi Time Capsule, cuando me di cuenta de que tenía las siguientes opciones para el cifrado de la red:

enter image description here

¿Por qué hay una opción de WPA/WPA2? ¿Es tan seguro como WPA2 Personal?

Al buscar la red con otros dispositivos, se me indica que debo introducir una contraseña WPA2. Por lo tanto, pensé que lo había configurado usando WPA2 Personal.

1 votos

Esto no está realmente relacionado con Apple. Usted puede tienen más respuesta en Súper Usuario . Lo he marcado, un moderador decidirá si debemos migrarlo allí o no.

0 votos

De acuerdo. No hay problema.

1 votos

Esta pregunta está en el tema de Ask Different - siempre que las preguntas generales se apliquen al hardware o software de Apple están permitidas. Dicho esto, @Matt lo moveré si quieres, pero no creo que deba ser movido.

8voto

Heath R Puntos 31

Tanto 'WPA' como 'WPA2' utilizan AES para cifrar la información que transita por la red WiFi, pero

WPA utiliza algo llamado TKIP para gestionar las claves utilizadas para cifrar los datos. TKIP es vulnerable a los ataques (no es seguro) y no debería utilizarse.

WPA2 utiliza AES-CCMP para la gestión de claves.

"WPA/WPA2 Personal", también llamado de modo mixto, permite la negociación de los modos de gestión de claves y reduce la seguridad de la red al mínimo común denominador.


En resumen: si le preocupa la seguridad/privacidad de la información en sus redes (alámbricas e inalámbricas), NO use WPA o WPA/WPA2. Utilice sólo WPA2. Y, si aún no lo sabes, WEP es básicamente lo mismo que no tener ninguna seguridad.


Otro cartel señala que los modos "Enterprise" envían solicitudes de autenticación a un servidor antes de permitir que un cliente entre en la red. Las dos grandes ventajas son:

  • la dirección central: No tengo que configurar las claves en cada punto de acceso y puedo desactivar las cuentas de usuarios individuales. También hay trazabilidad: Sé qué dispositivo WiFi pertenece a cada usuario.
  • claves mucho más largas (como 2048 bits, frente a los 128 de las "personales"). Esto disminuye aún más la probabilidad de que un atacante pueda averiguar la clave en el tiempo que está en uso.

La clave "personal" precompartida ("PSK") se deriva de la frase de contraseña que escribes en tu cliente, así que incluso si PSK permitiera claves largas, tendrías que escribir una frase de contraseña que la mayoría de la gente rechazaría.

0 votos

En realidad, WPA2 sigue siendo compatible con el modo TKIP para las claves; sólo se ha añadido AES. WPA2 también ha corregido otros problemas de WPA. Definitivamente tienes razón al decir que no se debe usar WPA, pero yo añadiría que también se debe configurar AES en lugar de TKIP.

5voto

Joel Puntos 338

Creo que WPA era el estándar original de WPA, y WPA2 era una versión mejorada del mismo. Algunas tarjetas de red no pueden conectarse a redes WPA2. Desde el Página de Wikipedia sobre la WPA :

La marca de certificación WPA2 posterior indica el cumplimiento de la norma IEEE 802.11i completa. Este protocolo avanzado no funcionará con algunas tarjetas de red antiguas.

El artículo de Wikipedia cita un libro blanco de la Wi-Fi Alliance :

WPA es compatible tanto con el pasado como con el presente y está diseñado para funcionar en los dispositivos Wi-Fi existentes como una descarga de software.

En pocas palabras, una red WPA/WPA2 permite que cualquier tarjeta de red que soporte WPA o WPA2 se conecte a ella; mientras que una red sólo WPA2 bloquea las tarjetas de red que sólo soportan el estándar más reciente. No creo que haya ninguna diferencia significativa en la seguridad.

Por cierto, he utilizado WPA2 Personal en mi Airport Extreme desde que lo compré, y ningún dispositivo ha tenido nunca problemas de conexión.


Confesión: Inicialmente interpreté mal la pregunta como si se tratara de la diferencia entre Personal y Empresa, y escribí esto. Aunque no responde directamente a la pregunta, lo incluyo por interés.

"Personal" y "Enterprise" sólo se refieren a los dos sabores de WPA y WPA2. Desde el Página de la Wi-fi Alliance sobre WPA2 :

WPA2 puede activarse en dos versiones: WPA2 Personal y WPA2 Enterprise. WPA2 - Personal protege el acceso no autorizado a la red utilizando una contraseña de configuración. WPA2 - Enterprise verifica los usuarios de la red a través de un servidor. WPA2 es compatible con WPA.

Creo que tanto WPA como WPA2 vienen en estos dos sabores, de ahí lo de "o". El personal es más adecuado para una red doméstica, pero es menos seguro que el empresarial. Enterprise se conecta a un "servidor RADIUS" para la autenticación. No sé qué es eso, pero parece inteligente y seguro.

Supongo que un dispositivo que se conecta a tu Time Capsule sólo ve una solicitud de contraseña WPA2, de ahí que no te pida una contraseña WPA2 Personal.

0 votos

Muchas gracias por la nota sobre el uso de WPA2 Personal en lugar de WPA/WPA2 Personal. Esto impedía que mi configuración de Chromecast funcionara con mi red de Apple TimeCapsule.

1voto

not-bob Puntos 236

En general, WPA2 personal es más seguro que sólo WPA.

WPA/WPA2 Personal creo que es cualquiera de los dos. Usará lo que pueda. Normalmente siendo WPA2 Personal pero la opción de abajo es una forma de forzar una mejor seguridad.

-1voto

Max Tegmark Puntos 29

Yo también tengo una TimeCapsule y he tenido que utilizar el modo WPA/WPA2 Personal para permitir la conexión de una antigua impresora inalámbrica Brother. Si la impresora fuera capaz de utilizar el nuevo protocolo de seguridad WPA2, habría utilizado la configuración WPA2 Personal en mi TimeCapsule. Básicamente, el uso de WPA2 Personal es un poco más seguro, pero restringe las conexiones inalámbricas a los dispositivos más nuevos.

0 votos

Pero, ¿cuál es exactamente la diferencia entre WPA/WPA2 y WPA2? O de otro modo: ¿qué aspecto de WPA/WPA2 reduce la seguridad en comparación con WPA2?

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X