¿Qué es una clave WPA?
Una clave WPA es parte del esquema de acceso protegido Wi-Fi de la seguridad inalámbrica de Internet. WPA y su sucesor, WPA2, usan claves precompartidas para facilitar una seguridad de cifrado muy fuerte para la transmisión inalámbrica de datos. Estas claves se utilizan para autenticar mutuamente las comunicaciones entre dispositivos inalámbricos, generalmente usando un modelo de concentrador y radio que envía comunicaciones desde muchos dispositivos a través de un enrutador de red inalámbrica, que luego se comunica con Internet mediante una conexión por cable. Una versión modificada de estos protocolos de seguridad utiliza un servidor centralizado para manejar la autenticación de los usuarios, en lugar de confiar en una clave WPA que se ha compartido con todos los usuarios autorizados.
Las redes inalámbricas son ubicuas en el mundo moderno. Muchos funcionan como redes no seguras y son muy vulnerables a los ataques de los piratas informáticos. Casi no ofrecen protección para los datos transmitidos desde y hacia las computadoras. Se puede proporcionar cierta seguridad a través del intercambio dinámico de claves de seguridad entre una computadora u otro dispositivo móvil y un servidor, pero esto todavía deja la conexión de datos subyacente vulnerable a la intercepción.
Los sistemas WPA y WPA2 de seguridad inalámbrica abordan esta vulnerabilidad de seguridad. En la mayoría de las redes pequeñas, una clave WPA es el núcleo de esta protección. Esta clave se comparte con todos los dispositivos que deben tener acceso a la red. Idealmente, este intercambio se realiza fuera de línea, de modo que la transmisión de la clave en sí no sea vulnerable a la intercepción.
La clave WPA consiste en una cadena de 256 bits de datos. Esto puede ser generado directamente por un usuario y compartido en forma de una clave hexadecimal que tiene 64 dígitos de longitud. Sin embargo, este es un método algo engorroso para compartir una clave de cifrado, y no se presta a una fácil memorización por parte de los usuarios. Una segunda opción para compartir claves WPA implica el uso de una frase de contraseña y una función de derivación de clave.
Las frases de contraseña consisten en cadenas de hasta 63 caracteres ASCII. Los valores numéricos asociados con estos caracteres se combinan con el nombre de la red, conocido como el identificador de conjunto de servicios (SSID), y se ejecutan a través de muchas iteraciones de una función de derivación. Los 64 dígitos hexadecimales resultantes se utilizan como clave WPA.
Una clave generada a partir de una frase de contraseña más SSID es potencialmente más vulnerable que una clave verdaderamente aleatoria de 64 dígitos. Una frase de contraseña larga junto con un SSID inusual producirá una clave que es prueba contra la piratería de fuerza bruta. Una frase de contraseña corta o común, como "contraseña", combinada con un SSID común, como "red" o el nombre de una marca particular de enrutador, producirá una clave inútil. Los hackers ya han calculado las claves generadas a partir de las combinaciones más comunes y las intentarán al comienzo de cualquier ataque de fuerza bruta.