¿WPA2 + WPA3, solo WPA2 o solo WPA3 para proteger el wifi?

elcompartidor 7 junio 2024 11:40 ✎

⋮

Desde que salió la vulnerabilidad de WPA3 tengo dudas sobre si es mejor entonces quitar WPA3 y poner WPA2 en el router. Y como me han cambiado recientemente el router, creo que este Zyxel ya no tiene el WPA2 TKIP + AES + WPA3 como tenía el Zte, sino que el Zyxel este tiene WPA2 (AES) + WPA3 como debe ser (algo bueno tenía que tener).

Así que no sé si me recomendaríais tener 2 redes wifis, como antes, teniendo en una WPA2 y en la otra WPA3 o por el contrario juntar ambas y poner WPA3 + WPA2. Creo que es más seguro plantar 2 redes wifis, cada una con su encriptación, que juntarlas, ¿no?

EmuAGR 7 junio 2024 11:51

⋮

Te recomiendo seguir la Guía para entender el cifrado de contraseñas wifi y cómo elegir un tipo seguro WPA2 o WPA3 donde se explica cuáles son los cifrados seguros. Es importante que elijas tu propia contraseña también, larga y que no sea fácil de adivinar.

✖

elcompartidor 7 junio 2024 11:54

⋮

la cosa es que leí que hace poco salió una vulnerabilidad en todas excepto WPA2. No sé cuanto de grave es porque no pude leer mucho más pero vi cosas como que era una vulnerabilidad poco grave y aún así era mejor usar WPA3…

✖

EmuAGR 7 junio 2024 11:56

⋮

Es importante que seas preciso sobre a qué vulnerabilidad te refieres para que podamos darte una respuesta concreta. Si te refieres a Dragonblood, se han ido aplicando correcciones a las implementaciones de WPA3: wpa3.mathyvanhoef.com

✖

lhacc 7 junio 2024 12:01

⋮

Se referirá a SSID Confusion

✖

EmuAGR 7 junio 2024 12:13

⋮

Ryufigh24 7 junio 2024 12:02

⋮

Yo no te recomendaría la mezcla de WPA3 y WPA2 ya que es más vulnerable al tener la retro compatibilidad , ya que no estarías usando al 100% WPA3

✖

CMOr 7 junio 2024 12:19

⋮

El problema es que todos tenemos más de un dispositivo que no es compatible con WPA3, y no es plan de tirar todo a la basura.

✖

Ryufigh24 7 junio 2024 12:30

⋮

Normalmente depende de la marca de cada router

Tú puedes elegir WPA2 o WPA3 independientes o juntos , lo normal si no tienes equipos compatibles con WPA3 que uses WPA2

✖

CMOr 7 junio 2024 13:15

⋮

Lo normal si tienes equipos incompatibles es usar WPA2+WPA3, así los que puedan usarán WPA3

El único sentido de tener una red con WPA2 y otra aparte con WPA3, es poner la WPA2 en una de invitados aislada del resto de la red, pero no te va a servir si necesitas que alguno de los que no sean WPA3 sea accesible desde el resto. Y la mejora de la seguridad es tan mínima que no le veo el sentido, más en una red doméstica.

✖

Ryufigh24 7 junio 2024 13:22

⋮

✖

CMOr 7 junio 2024 14:49

⋮

CMOr 7 junio 2024 12:21

⋮

Si todos tus dispositivos son compatibles con WPA3, esa es la que debe elegir. Pero hay multitud de dispositivos que no lo son, incluso actuales, por lo que lo más habitual es usar WAP2+WPA3

✖

elcompartidor 7 junio 2024 12:23

⋮

y sería eso mejor que crear 2 redes y usar una para los dispositivos más antiguos?

✖

lhacc 7 junio 2024 12:24

⋮

Puedes crear dos redes si quieres, para evitar el ataque ssid confusion lo que no puedes hacer es poner la misma clave en ambas redes.

vukits 7 junio 2024 12:25 ✎

⋮

y sería eso mejor que crear 2 redes y usar una para los dispositivos más antiguos?

si tu router soporta red de invitados con VLAN por separado, sí.

✖

CMOr 7 junio 2024 12:34

⋮

A no ser que uses unas Raspberry, que te quedas sin acceso desde los equipos a ella. No me parece que la incomodidad de tener la red principal en WPA3 y una de invitados aislada en WPA2 compense con el mínimo de seguridad que puedes ganar.

✖

vukits 7 junio 2024 12:52

⋮

✖

CMOr 7 junio 2024 12:59

⋮

heffeque 7 junio 2024 13:01

⋮

No le des tantas vueltas. A no ser que seas una empresa con datos muy sensibles, pon WPA2+3 en una misma red y santas pascuas.

fullbat 7 junio 2024 22:51

⋮

Si el router te lo permite yo también soy partidario de las dos redes separadas con diferentes encriptaciones