WEP (Protocolo de equivalencia con red cableada)
La seguridad de la red es extremadamente importante, especialmente para las
aplicaciones o programas que almacenan información valiosa. WEP cifra los
datos en su red de forma que sólo el destinatario deseado pueda acceder a
ellos. Los cifrados de 64 y 128 bits son dos niveles de seguridad WEP. WEP
codifica los datos mediante una "clave" de cifrado antes de enviarlo al
aire.

Cuanto más larga sea la clave, más fuerte será el cifrado. Cualquier
dispositivo de recepción deberá conocer dicha clave para descifrar los
datos. Las claves se insertan como cadenas de 10 o 26 dígitos hexadecimales
y 5 o 13 dígitos alfanuméricos.

La activación del cifrado WEP de 128 bits evitará que el pirata informático
ocasional acceda a sus archivos o emplee su conexión a Internet de alta
velocidad. Sin embargo, si la clave de seguridad es estática o no cambia,
es posible que un intruso motivado irrumpa en su red mediante el empleo de
tiempo y esfuerzo. Por lo tanto, se recomienda cambiar la clave WEP
frecuentemente. A pesar de esta limitación, WEP es mejor que no disponer de
ningún tipo de seguridad y debería estar activado como nivel de seguridad
mínimo.

WPA (Wi-Fi Protected Access)
WPA emplea el cifrado de clave dinámico, lo que significa que la clave está
cambiando constantemente y hacen que las incursiones en la red inalámbrica
sean más difíciles que con WEP. WPA está considerado como uno de los más
altos niveles de seguridad inalámbrica para su red, es el método
recomendado si su dispositivo es compatible con este tipo de cifrado. Las
claves se insertan como de dígitos alfanuméricos, sin restricción de
longitud, en la que se recomienda utilizar caracteres especiales, números,
mayúsculas y minúsculas, y palabras difíciles de asociar entre ellas o con
información personal. Dentro de WPA, hay dos versiones de WPA, que utilizan
distintos procesos de autenticación:

* Para el uso personal doméstico: El Protocolo de integridad de claves
temporales (TKIP) es un tipo de mecanismo empleado para crear el cifrado de
clave dinámico y autenticación mutua. TKIP aporta las características de
seguridad que corrige las limitaciones de WEP. Debido a que las claves
están en constante cambio, ofrecen un alto nivel de seguridad para su red.

* Para el uso en empresarial/de negocios: El Protocolo de autenticación
extensible (EAP) se emplea para el intercambio de mensajes durante el
proceso de autenticación. Emplea la tecnología de servidor 802.1x para
autenticar los usuarios a través de un servidor RADIUS (Servicio de usuario
de marcado con autenticación remota). Esto aporta una seguridad de fuerza
industrial para su red, pero necesita un servidor RADIUS.

WPA2 es la segunda generación de WPA y está actualmente disponible en los
AP más modernos del mercado. WPA2 no se creó para afrontar ninguna de las
limitaciones de WPA, y es compatible con los productos anteriores que son
compatibles con WPA. La principal diferencia entre WPA original y WPA2 es
que la segunda necesita el Estándar avanzado de cifrado (AES) para el
cifrado de los datos, mientras que WPA original emplea TKIP (ver arriba).
AES aporta la seguridad necesaria para cumplir los máximos estándares de
nivel de muchas de las agencias del gobierno federal. Al igual que WPA
original, WPA2 será compatible tanto con la versión para la empresa como
con la doméstica.

La tecnología SecureEasySetupT (SES) de Linksys o AirStation OneTouch
Secure SystemT (AOSS) de Buffalo permite al usuario configurar una red y
activar la seguridad de Acceso protegido Wi-Fi (WPA) simplemente pulsando
un botón. Una vez activado, SES o AOSS crea una conexión segura entre sus
dispositivos inalámbricos, configura automáticamente su red con un
Identificador de red inalámbrica (SSID) personalizado y habilita los
ajustes de cifrado de la clave dinámico de WPA. No se necesita ningún
conocimiento ni experiencia técnica y no es necesario introducir
manualmente una contraseña ni clave asociada con una configuración de
seguridad tradicional inalámbrica.

Si os interesa podeis menear la noticia aquí

Fuente: WV

http://kdocs.wordpress.com/2007/02/1...tre-wep-y-wpa/



--
El día que Pablo Lleó Gárcia deje de hacer el imbécil en los foros técnicos
de MS y de falsificar a la gente, yo dejaré de cantaros las 40 aquí. Hasta
el momento soy comedido: solo pongo los mismos mensajes, copiados, que Pablo
ha puesto allí y segun los va poniendo. Por tanto, ya sabeis quien es el
culpable. Y por cierto, los pongo por ahora aquí sin hacer el crossposting
que él hace en MS. Y digo "por ahora".