El cifrado WEP usado para proteger redes inalámbricas es totalmente vulnerable. Microsoft (y toda la industria) ha venido advirtiendo a los usuarios de su inseguridad con mensajes emergentes desde la versión 1903 de Windows 10. Los avisos se han acabado y pronto ya no será posible conectarse a redes con este tipo de cifrado.

Microsoft va añadiendo características y tecnologías nuevas al soporte de su sistema operativo y elimina otras en una lista que mantiene actualizada para información del usuario. En la última actualización destacan dos de ellas: el cifrado WEP nombrado y también el Windows To Go, interesante característica de productividad móvil, que permite instalar, transportar y ejecutar el escritorio completo de un usuario en una unidad de almacenamiento externo.

«Desde el lanzamiento de Windows 10 1903, ha aparecido un mensaje de advertencia al conectarse a redes Wi-Fi protegidas con WEP o TKIP (que no son tan seguras como las que usan WPA2 o WPA3). En una versión futura, no se permitirá ninguna conexión a una red Wi-Fi que use estos cifrados antiguos. Los enrutadores Wi-Fi deben actualizarse para usar cifrados AES, disponibles con WPA2 o WPA3″, describe Microsoft.

El cifrado WEP fue incluido para asegurar la privacidad del estándar original Wi-Fi IEEE 802.11 a finales de los años 90 y fue el único protocolo de cifrado disponible para los dispositivos 802.11a y 802.11b. Fue descifrado en 2001 y hace años que es completamente vulnerable. Se tarda menos de un minuto en recoger los paquetes de tráfico necesarios para poder hackear la clave de cifrado de una red inalámbrica.

Es bastante antiguo y no creemos que afecte a un gran número de usuarios, pero si estás entre ellos, es hora de utilizar sistemas más modernos no ya para poder utilizar Windows 10, sino para mejorar la seguridad de tu red inalámbrica. Todos los routers actuales (o puntos de acceso Wi-Fi) soportan cifrados fuertes como WPA2 o los más modernos WPA3, que admiten cifrado AES. Y muchos de los antiguos pueden soportar WPA actualizando el firmware.

También es recomendable cambiar en el router la contraseña que viene por defecto para acceso a la red inalámbrica Wi-Fi, como otra de las medidas de seguridad que hemos visto en varios artículos, y que incluye el cambio el inicio de sesión predeterminado para acceder al mismo; cambio u ocultación del SSID; gestión de las direcciones MAC; desactivar el acceso remoto al router, etc.