Cómo configurar el router para que utilice WPA2 (Wi-Fi Protected Access)

Cómo configurar el router para que utilice WPA2 (Wi-Fi Protected Access)
Philip Lawrence

El router inalámbrico que utilizas dispone de tres protocolos de encriptación para garantizar la seguridad de los datos: WEP, WPA y WPA2.

Si sigues utilizando la clave tradicional WEP (Wired Equivalent Privacy), la transmisión de tus datos podría ser peligrosa. Por lo tanto, ya es hora de configurar el router para que utilice el protocolo de seguridad inalámbrica WPA2.

WEP fue el primer protocolo de seguridad para proteger una red inalámbrica. Sin embargo, no está del todo obsoleto. Es posible encontrar seguridad WEP en redes inalámbricas modernas incluso hoy en día.

Por lo tanto, vamos a activar WPA2 en su red inalámbrica.

¿Por qué debería cambiar el modo de seguridad de su red inalámbrica a WPA/WPA2/WPA3?

Antes de configurar el router, debes saber qué modo de seguridad elegir y por qué. Así pues, pasemos a conocer más detalles sobre los estándares de cifrado WEP, WPA, WPA2 y WPA3.

WEP

WEP es el estándar de seguridad inalámbrica más antiguo. Además, utiliza claves secretas compartidas de 40 bits para proteger las redes inalámbricas. Sin embargo, estas contraseñas de corta longitud son fáciles de descifrar para personas con intenciones hostiles.

Así, los usuarios que disponían del modo de seguridad WEP se plantearon dudas sobre la privacidad de sus datos en línea. Fue entonces cuando las empresas de seguridad de redes mejoraron el tipo de cifrado y diseñaron WPA para las redes inalámbricas.

WPA

WPA es la siguiente evolución de los estándares de cifrado de redes inalámbricas. Pero, ¿por qué WPA es mejor que WEP?

Se trata del protocolo de seguridad Wi-Fi mejorado conocido como TKIP (Temporal Key Integrity Protocol). Además, WPA es una medida de seguridad más robusta contra los robos en línea y las violaciones de datos, ya que utiliza la configuración más habitual: WPA-PSK, con una clave secreta compartida de 256 bits.

Además, TKIP ralentiza el rendimiento de los ordenadores según los usuarios.

La técnica TKIP permite saber si un intruso está pirateando la información procedente del router Wi-Fi.

Aparte de eso, WPA también tiene MIC (Message Integrity Check.) ¿Qué es eso?

MIC

El MIC es una técnica de seguridad de redes que impide las alteraciones en los paquetes de datos cifrados. Este tipo de ataque se conoce como ataque de inversión de bits.

En un ataque de inversión de bits, el intruso accede al mensaje de cifrado y lo altera ligeramente. Después de hacerlo, el intruso retransmite ese paquete de datos y el receptor acepta ese mensaje. Así, el receptor obtiene el paquete de datos infectado.

De este modo, WPA superó rápidamente las discrepancias de seguridad del estándar de cifrado WEP. Pero al cabo de un tiempo, WPA también se volvió débil frente a los hackers e intrusos modernos. Así que fue entonces cuando entró en juego WPA2.

Ver también: Cómo compartir Wifi de iPhone a iPad

WPA2

WPA2 utiliza el protocolo AES (Advanced Encryption Standard). Además, las redes domésticas y empresariales están utilizando ampliamente la seguridad Wi-Fi WPA2. Aparte de eso, es WPA2 la que introdujo el Protocolo de Código de Autenticación de Mensajes con Encadenamiento de Bloques de Cifrado en Modo Contador o CCMP (Counter Mode Cipher Block Chaining Message Authentication Code Protocol).

Ver también: Cómo cambiar DNS en un router

CCMP

CCMP es una técnica criptográfica que ha sustituido al anticuado TKIP de WPA. Además, CCMP utiliza un cifrado basado en AES para encriptar tus comunicaciones en línea.

Sin embargo, CCMP es vulnerable a los siguientes tipos de ataques:

  • Fuerza bruta
  • Ataques al diccionario

Además, el cifrado AES ofrece suficiente seguridad para los dispositivos Wi-Fi, por lo que es mejor configurar el router para que utilice el estándar de cifrado WPA2.

Aparte de eso, la mayoría de los routers disponen de WPA2. Puedes configurarlo fácilmente desde los ajustes del router.

WPA3

Como los piratas informáticos no paran de atacar tu comunicación y transmisión de datos en línea, los expertos en redes actualizaron WPA2 a WPA3. Así es. Para dar la máxima seguridad a los usuarios de Wi-Fi y a los negocios en línea, puedes optar también por WPA3.

Pero hay algo que deberías saber.

El estándar de cifrado WPA3 no está disponible en los routers tradicionales por problemas de compatibilidad. Además, WPA3 es uno de los modos de seguridad Wi-Fi más robustos.

Por tanto, si quieres configurar la seguridad de tu router, opta por WPA2.

¿Cómo configuro mi router inalámbrico para que utilice el tipo de seguridad WPA, WPA2 o WPA3?

Puedes configurar fácilmente el tipo de seguridad de tu router inalámbrico. Pero para ello, puede que necesites las siguientes credenciales:

  • Dirección IP de tu router
  • Nombre de usuario
  • Contraseña

Dirección IP

Su proveedor de servicios de Internet (ISP) le asigna esta dirección concreta.

Si no conoces la dirección IP de tu router, comprueba el lateral y la parte trasera del mismo. La mayoría de los routers tienen sus credenciales escritas en cualquiera de los laterales. Además, puedes probar a introducir las direcciones IP más comunes que tienen los routers:

  • 192.168.0.1
  • 192.168.1.1
  • 192.168.2.1

No obstante, ponte en contacto con tu proveedor de servicios de Internet si sigues sin encontrar la dirección IP.

Nombre de usuario

Una vez que introduzcas la dirección IP en la barra de direcciones, verás una página de inicio de sesión. Allí, introduce el nombre de usuario. Normalmente, el nombre de usuario es "admin". Pero, si has olvidado el nombre de usuario, ponte en contacto con tu proveedor de servicios.

Contraseña

Lo último que debe hacer es introducir la contraseña del menú inicial de la utilidad de configuración de la red inalámbrica. También puede encontrar la contraseña en el lateral de la parte posterior del router.

Configurar los ajustes inalámbricos en ordenadores Windows

Si tienes todas estas credenciales listas, sigue estos pasos (probados en ordenadores Windows) para activar WPA:

  1. En primer lugar, ejecute un navegador web en su ordenador.
  2. En la barra de direcciones, escriba la dirección IP del router.
  3. Escriba el nombre de usuario y la contraseña en el cuadro de credenciales.
  4. Ahora, una vez que entres en el panel de control del router, haz clic en cualquiera de estas opciones: "Wi-Fi", "Inalámbrico", "Configuración inalámbrica" o "Configuración inalámbrica"; tras hacer clic, verás las opciones de seguridad inalámbrica.
  5. En las Opciones de seguridad, selecciona el estándar de cifrado que prefieras: WPA, WPA2, WPA + WPA2 o WPA3. Sin embargo, es posible que tu red Wi-Fi no admita WPA3. Más adelante te lo explicaremos.
  6. Escriba la clave de encriptación (contraseña) en el campo requerido.
  7. A continuación, haga clic en el botón Aplicar o Guardar configuración.
  8. Salga de la configuración de seguridad de la red inalámbrica.

Ha activado correctamente el modo de seguridad WPA en su red inalámbrica.

Ventajas de WPA2

WPA2 casi no presenta problemas de compatibilidad en ningún dispositivo. Ya sea un ordenador, un portátil o un smartphone, todos los dispositivos modernos son compatibles con el protocolo WPA2. Por lo tanto, activar WPA o WPA2 es superfácil en estos dispositivos.

Además, los dispositivos compatibles con WPA2 son fáciles de conseguir. Esto se debe a que WPA2 es una marca registrada de 2006. Por lo tanto, cualquier dispositivo posterior a 2006 que admita una conexión Wi-Fi a Internet es compatible con la técnica de cifrado WPA2.

Pero, ¿y si tienes un dispositivo de la vieja escuela de la era anterior a 2006 que utiliza Wi-Fi?

En ese caso, puedes activar WPA + WPA2 para proteger ese dispositivo. De ese modo, tendrás una combinación de cifrados WPA y WPA2 en tus dispositivos más antiguos.

Además, WPA2 también tiene ajustes avanzados.

WPA2-Empresa

Como su nombre indica, WPA2-Enterprise sirve para la seguridad de redes Wi-Fi de empresas y otras grandes organizaciones. Además, utiliza la clave precompartida (WPA-PSK), el modo más seguro.

Sin esa clave, la gente puede encontrar el nombre de tu red (SSID), pero no podrán unirse a ella. Sin embargo, WPA2-Enterprise requiere el servidor RADIUS.

Servidor RADIUS (Remote Authentication Dial-In User Service)

Un servidor RADIUS es un protocolo cliente-servidor que almacena los perfiles de los usuarios que se conectan a su red inalámbrica. Dado que las empresas y las grandes organizaciones tienen un tráfico de red importante, debe saber quién se conecta a su router.

Al implementar el servidor RADIUS en el dispositivo de red de su empresa, puede mejorar la seguridad de los puntos de acceso para los datos transmitidos entre varios dispositivos.

Además, el servidor RADIUS le permite asignar contraseñas únicas a cada usuario, por lo que podrá evitar fácilmente los ataques de fuerza bruta de los piratas informáticos.

Segmentación

Otra ventaja del modo WPA2-Enterprise es que puedes personalizar completamente la configuración de la red. Mediante la segmentación, puedes aplicar diferentes configuraciones a los distintos usuarios conectados a la misma red. Esto incluye:

  • Diferentes contraseñas
  • Accesibilidad
  • Límite de datos

WPA2-Personal

Otro tipo de red WPA2 es WPA2-Personal. Normalmente, este tipo de red es adecuado para la red doméstica. Sin embargo, también se aplica la configuración de empresa en WPA2-Personal.

Además, WPA2-Personal no requiere un servidor RADIUS, por lo que se puede decir que la red personal es menos segura que la configuración de empresa.

Aparte de eso, WPA2-Personal utiliza una única contraseña para todos los usuarios. Por lo tanto, es más fácil conectarse a tu router inalámbrico si un usuario comparte la contraseña con otros usuarios. Además, es posible que tengas que restablecer la contraseña en cada dispositivo conectado a la red WPA2-Personal.

Por lo tanto, deberías configurar WPA2-Personal sólo si vives en una zona remota. Esto se debe a que el tráfico de red es bajo en dichas zonas. De lo contrario, cambia la configuración de tu router y conviértelo en WPA2-Enterprise para obtener una configuración de seguridad mejorada.

Preguntas frecuentes

¿Por qué no encuentro WPA2 en la configuración de mi router?

Esto puede deberse a las actualizaciones de firmware. Algunos routers Wi-Fi pueden estar utilizando configuraciones de red antiguas. Por lo tanto, tienes que comprobar si hay actualizaciones de firmware. Una vez hecho esto, tendrás los ajustes de seguridad WPA2 disponibles para configurar.

¿Cómo configuro mi router para que utilice WPA2 en el iPhone?

En primer lugar, asegúrate de que tu router y tu iPhone tienen las últimas actualizaciones de firmware y software. A continuación, ve a Ajustes> Wi-Fi> Otros> Pulsa Seguridad> Selecciona WPA2-Enterprise> Escribe ECUAD como Nombre> Establece Nombre de usuario y Contraseña.

Además, cuando te unas a la nueva red por primera vez, tendrás que aceptar un certificado.

Conclusión

Debes configurar el router con el cifrado WPA2 para obtener la mejor configuración de seguridad de la red. Los usuarios y los proveedores de Internet utilizan ampliamente, sin duda, este modo de seguridad.

No obstante, si no encuentras el modo de seguridad WPA2, ponte en contacto con el fabricante de tu router para mantenerlo a salvo de atacantes e intrusos.



Philip Lawrence
Philip Lawrence
Philip Lawrence es un entusiasta de la tecnología y un experto en el campo de la conectividad a Internet y la tecnología wifi. Con más de una década de experiencia en la industria, ha ayudado a numerosas personas y empresas con sus problemas relacionados con Internet y wifi. Como autor y bloguero de Internet and Wifi Tips, comparte su conocimiento y experiencia de una manera simple y fácil de entender de la que todos pueden beneficiarse. Philip es un apasionado defensor de mejorar la conectividad y hacer que Internet sea accesible para todos. Cuando no está escribiendo o resolviendo problemas relacionados con la tecnología, le gusta caminar, acampar y explorar el aire libre.