Sección 4 - Seguridad
El protocolo WPA (siglas en inglés de "acceso protegido Wi-Fi") es un estándar Wi-Fi diseñado para mejorar las características
de seguridad WEP (privacidad equivalente a cableado).
Las dos principales mejoras frente a WEP:
• Mejor cifrado de datos mediante el protocolo de integridad de clave temporal (TKIP). TKIP codifica las claves
utilizando un algoritmo de Hash y, al añadir una función de comprobación de integridad, garantiza que no se han
manipulado las claves. WPA2 se basa en 802.11i y utiliza el estándar de cifrado avanzado (AES) en lugar de TKIP.
• Autenticación de usuario, que normalmente falta en WEP, mediante el protocolo de autenticación extensible
(EAP). WEP regula el acceso a la red inalámbrica mediante una dirección MAC específica de hardware del
ordenador, la cual se puede rastrear y robar de forma relativamente fácil. EAP se basa en un sistema de cifrado
de clave pública más seguro para garantizar que solo los usuarios de red autorizados puedan acceder a esta.
WPA-PSK/WPA2-PSK usa una frase secreta o clave para autenticar la conexión inalámbrica. La clave es una contraseña
alfanumérica de entre 8 y 63 caracteres. La contraseña puede incluir símbolos (!?*&_) y espacios. Esta clave debe coincidir con la
introducida en el punto de acceso o bridge inalámbrico. WPA/WPA2 incorpora autenticación de usuario mediante el protocolo
de autenticación extensible (EAP). EAP se basa en un sistema de cifrado de clave pública más seguro para garantizar que solo
los usuarios autorizados de la red puedan acceder a esta.
WPA/WPA2 tiene dos niveles de seguridad principales; Personal y Enterprise:
• WPA/WPA2 - Personal es suficiente para la mayoría de las redes domésticas y utiliza una clave precompartida
como se describe arriba para autenticar usuarios y cifrar los datos.
• WPA/WPA2 - Enterprise está diseñada para entornos de conexión en red a escala media y grande y utiliza un
servidor RADIUS centralizado para la autenticación. Los usuarios deben estar registrados y autorizados por el
servidor RADIUS para acceder a la red inalámbrica.
Manual del usuario de D-Link DAP-1665
¿Qué es WPA?
73