Wi-Fi Alliance, organización encargada de testear y certificar que un dispositivo inalámbrico cumple con los estándares recogidos bajo la denominación de WiFi (IEEE 802.11b/g/n, como los protocolos de cifrado WEP, WPA, etc.), se ha dado un plazo de 3 años para poner fin a la inclusión en su certificación de los protocolos de cifrado WEP y WPA-TKIP.
El testeo y certificación es un paso necesario para asegurar que dispositivos de distintos fabricantes pueden interoperar correctamente entre si, por lo que esta decisión significa la desaparición de estos protocolos de cifrado en los nuevos dispositivos y por tanto su progresivo desuso.
Ya en el 2004 IEEE (organismo estandarizador en esta materia), había desechado el cifrado WEP por inseguro y ante la ratificación del nuevo estándar, ya completo, 802.11i (implementado en el cifrado WPA2). Lo mismo pretende con el WPA-TKIP, un híbrido entre el estándar 802.11i y WEP.
Los planes son :
- en enero de 2011 no se permitirá el algoritmo de cifrado TKIP (usado por WPA-TKIP) para los nuevos puntos de acceso WiFi
- a partir de 2012 dicha medida se extenderá a todos los dispositivos WiFi
- a partir de 2013 no se aceptará el cifrado WEP para los nuevos puntos de acceso
- a partir de 2014 esta medida se extenderá a todos los dispositivos WiFi
- a partir de 2014 tampoco se reconocerá el modo WPA2-Mixed, el cual permite tanto la comunicación usando tanto el algoritmo de cifrado AES como TKIP. Sólo se reconocerá el uso de AES, WPA2-AES.
Por contra, la Wi-Fi Alliance sí va a seguir permitiendo que los puntos de acceso WiFi vengan de fábrica sin tener configurada algún tipo de protección por defecto, algo que debería estar superado tras la introducción del protocolo WPS, el cual automatiza la configuración de los aparatos a conectar a una conexión cifrada.
Uso del cifrado WEP
Aún siendo el cifrado WEP un sistema inseguro, en un estudio realizado por esta web en el 2009 pudimos comprobar que dicho cifrado está muy extendido, siendo la actitud de algunos ISPs, entregando equipos configurados por defecto con este cifrado, un factor determinante.