Estaba editando la configuración de mi Time Capsule, cuando noté que tenía las siguientes opciones para el cifrado de red:
¿Por qué hay una opción de WPA / WPA2? ¿Es tan seguro como WPA2 Personal?
Cuando busco la red con otros dispositivos, me dicen que ingrese una contraseña WPA2. Por lo tanto, pensé que lo había configurado usando WPA2 Personal.
Creo que WPA era el estándar original de WPA, y WPA2 era una versión mejorada. Algunas tarjetas de red no pueden conectarse a redes WPA2. De la página de Wikipedia en WPA :
La marca de certificación WPA2 posterior indica el cumplimiento con el estándar IEEE 802.11i completo. Este protocolo avanzado no funcionará con algunas tarjetas de red antiguas.
El artículo de Wikipedia cita un libro blanco de la Alianza Wi-Fi :
WPA es compatible con versiones anteriores y posteriores y está diseñado para ejecutarse en dispositivos Wi-Fi existentes como descarga de software.
En pocas palabras, una red WPA / WPA2 será compatible con cualquier tarjeta de red que admita WPA o WPA2 para conectarse a ella; mientras que una red WPA2 solo bloquea las tarjetas de red que solo admiten el estándar más nuevo. No creo que haya ninguna diferencia significativa en la seguridad.
FWIW, he usado WPA2 Personal en mi Airport Extreme desde que lo compré, y ningún dispositivo ha tenido problemas para conectarse.
Confesión: Inicialmente, leí mal la pregunta sobre la diferencia entre Personal y Enterprise, y escribí esto. Aunque no respondo directamente a la pregunta, la incluyo para que tenga interés.
“Personal” y “Enterprise” solo se refieren a los dos tipos de WPA y WPA2. De la página de Wi-fi Alliance en WPA2 :
WPA2 se puede habilitar en dos versiones: WPA2 Personal y WPA2 Enterprise. WPA2 - Personal protege el acceso a la red no autorizado utilizando una contraseña de configuración. WPA2: Enterprise verifica los usuarios de la red a través de un servidor. WPA2 es compatible con versiones anteriores de WPA.
Creo que WPA y WPA2 vienen en estos dos sabores, por lo tanto, el uno o el otro. Personal es más adecuado para una red doméstica, pero es menos seguro que una empresa. Enterprise se conecta a un "servidor RADIUS" para la autenticación. No sé qué es eso, pero suena inteligente y seguro.
Supongo que un dispositivo que se conecta a tu Time Capsule simplemente ve una solicitud de contraseña WPA2, por lo que no te pide una contraseña personal WPA2.
Tanto 'WPA' como 'WPA2' usan AES para cifrar la información que transita por la red WiFi, pero
WPA usa algo llamado TKIP para administrar las claves utilizadas para cifrar los datos. TKIP es vulnerable a los ataques (no es seguro) y no debe utilizarse.
WPA2 utiliza AES-CCMP para la administración de claves.
"WPA / WPA2 Personal", también denominado modo mixto, permite la negociación de modos de administración de claves y reduce la seguridad de la red al mínimo común denominador.
LÍNEA INFERIOR: Si le preocupa la seguridad / privacidad de la información en sus redes (alámbrica e inalámbrica), NO use WPA o WPA / WPA2. Utilice WPA2 solamente. Y, si aún no lo sabe, WEP es básicamente lo mismo que no tener ninguna seguridad.
Otro cartel señala que los modos 'Enterprise' envían solicitudes de autenticación a un servidor antes de permitir a un cliente en la red. Las dos grandes ventajas son:
La clave precompartida "personal" ("PSK") se deriva de la frase de contraseña que escribe en su cliente, por lo que incluso si PSK permitiera claves largas, tendría que escribir una frase de contraseña que la mayoría de las personas objetaría.
En general, WPA2 personal es más seguro que solo WPA.
Personal WPA / WPA2 que creo que sea o / o. Usará lo que pueda. Normalmente, es WPA2 Personal, pero la siguiente opción es una forma de forzar una mejor seguridad.
También tengo una TimeCapsule y tuve que usar el modo Personal WPA / WPA2 para permitir que se conecte una impresora inalámbrica Brother más antigua. Si la impresora hubiera sido capaz del protocolo de seguridad WPA2 más reciente, habría utilizado la configuración personal de WPA2 en mi TimeCapsule. Básicamente, el uso de WPA2 Personal es un poco más seguro, pero restringe sus conexiones inalámbricas a dispositivos más nuevos.