ASUS AiMesh ya soporta WPA3, aumentando la seguridad de la red WiFi

El fabricante ASUS añadió compatibilidad con WPA3-Personal hace algunos años, primero empezaron con algunos modelos tope de gama de routers, y posteriormente se ha ido incorporando esta funcionalidad a todos los modelos del fabricante, incluyendo a los sistemas WiFi Mesh. Un aspecto negativo que teníamos al utilizar ASUS AiMesh, es que no era compatible con WPA3-Personal para establecer la comunicación entre los diferentes nodos, solamente era compatible con WPA2-Personal para la red de backhaul o interconexión. De un tiempo a esta parte, ASUS está lanzando actualizaciones de firmware con soporte para WPA3-Personal para la red de interconexión, lo que supone un aumento de la seguridad de la red WiFi bastante importante.

WPA3 en los routers WiFi

El protocolo WPA3-Personal (sin autenticación en servidor RADIUS) lleva en los routers de ASUS desde hace bastante tiempo, esto hace que los clientes inalámbricos puedan conectarse con la mejor seguridad posible, porque WPA3 es claramente más seguro que WPA2, al dejar completamente inutilizado algunos ataques muy conocidos y utilizados contra este tipo de protocolo. Para poder conectarnos al router de ASUS con WPA3, es totalmente necesario lo siguiente:

  • El sistema operativo de los clientes inalámbricos deben soportar este protocolo, de lo contrario, no podremos conectarnos, dará error al introducir la contraseña.
  • La tarjeta de red WiFi debe ser compatible con este protocolo, de lo contrario no podrá conectarse.
  • Los drivers usados en el sistema operativo deben soportar este tipo de cifrado.

Por ejemplo, cualquier ordenador con Windows 10 Pro actualizado a las últimas versiones y que tengan una tarjeta de red WiFi relativamente actual, y con los últimos drivers disponibles, serían compatibles con WPA3-Personal. Por supuesto, Windows 11 desde el inicio es compatible con este protocolo.

En cuanto a los dispositivos móviles como smartphones y tablets, solamente los últimos modelos serían compatibles con este protocolo, por este motivo, es muy importante conocer previamente si nuestro dispositivo es compatible o no con este protocolo WPA3.

Cómo saber si mi cliente WiFi es compatible

Si quieres saber si tu cliente WiFi es compatible con el nuevo protocolo de seguridad para las redes WiFi, lo mejor que puedes hacer es lo siguiente:

  1. Activar el protocolo WPA3-Personal únicamente en tu router, con las tramas de administración WiFi en «requerido».
  2. Si eres capaz de ver la red WiFi y conectarte correctamente, entonces tu cliente WiFi es compatible y no hay ningún problema. En el caso de que no «veas» la red inalámbrica WiFi, eso significa que no es compatible con este protocolo.

En el caso de que no veas la red WiFi, si es un ordenador puedes probar a actualizar el sistema operativo y los drivers de tu tarjeta de red. Si es un smartphone o tablet, entonces no puedes hacer nada, porque los últimos sistemas operativos de Android y iOS ya soportan este protocolo, por lo tanto, el problema es por el chipset WiFi incorporado en el dispositivo.

Qué problema había con el AiMesh y WPA3

Los sistemas WiFi Mesh, o los routers con AiMesh, que son casi todos los que tiene el fabricante ASUS, soportaban WPA3-Personal pero solamente de cara a los clientes inalámbricos, es decir, la red de interconexión WiFi no soportaba el protocolo WPA3-Personal. De hecho, la configuración predeterminada de todos los equipos de ASUS es WPA2-Personal para proporcionar la mejor compatibilidad, cuando cambiamos a WPA3-Personal nos va a salir un mensaje indicándonos que podríamos tener problemas con la red Mesh de ASUS, y que en caso de tener problemas, volvamos a la configuración de WPA2-Personal.

Debemos recordar que los routers de ASUS permiten dos modos de configuración relacionados con el nuevo protocolo de cifrado WiFi.

Configuración de WPA3 únicamente

En un primer momento, al configurar WPA3-Personal en un sistema WiFi Mesh, los nodos que forman parte de AiMesh perdían la conexión y no la volvían a recuperar nunca más. En los registros podíamos ver que los nodos AiMesh no se conectan correctamente, por lo tanto, estábamos «rompiendo» la red AiMesh por cambiar el tipo de cifrado utilizado. En cuanto volvíamos a configurar WPA2 se volvían a sincronizar y todo funcionaba correctamente. En este caso, si tenemos un router WiFi (sin ningún nodo AiMesh) y todos los clientes inalámbricos soportan este tipo de cifrado, podríamos utilizarlo porque no hay ningún cliente con el protocolo antiguo que necesite una compatibilidad hacia atrás.

Con las últimas versiones de firmware, nosotros podemos elegir el uso del protocolo WPA3 para conectar tanto los clientes inalámbricos como también la red de interconexión, y funcionará correctamente sin ningún tipo de problema. En la siguiente imagen se puede ver que todas las redes WiFi están configuradas con el último protocolo WPA3, y que la red AiMesh está formada por el router y un nodo:

De esta forma, tendremos la máxima seguridad, porque no damos opción a conectarse vía WPA2 que es más débil y más propenso a diferentes ataques por fuerza bruta o diccionario. Por supuesto, si elegimos este modo de seguridad es totalmente necesario que todos los clientes WiFi lo soporten, de lo contrario, no podrán conectarse.

Modo de compatibilidad WPA2/WPA3

ASUS incorpora en el firmware la posibilidad de configurar WPA2/WPA3-Personal, con las tramas de administración en «opcional». En este modo de configuración los clientes WiFi compatibles con WPA2-Personal solamente, se conectaban con este protocolo, y los clientes que soportan WPA3-Personal, daban prioridad a este tipo de cifrado por encima del WPA2 que es menos seguro. En el caso del sistema ASUS AiMesh, la sincronización en este modo de configuración se realizaba correctamente, pero haciendo uso de WPA2 y no de WPA3.

En este caso, los clientes WiFi pueden elegir si conectarse con el protocolo WPA2 o usar WPA3, ya que ambos son soportados por el router. Los clientes que no son compatibles con WPA3 automáticamente se conectarán con el protocolo antiguo, y además, no nos saldrá ningún aviso de ello, es completamente transparente.

Tal y como habéis visto, es una gran noticia que ASUS ya haya incorporado en las últimas versiones de firmware la compatibilidad con WPA3-Personal siempre, incluso también en la red de interconexión del ASUS AiMesh, y no tener que usar el modo WPA2/WPA3 para que no diera problemas. No obstante, ASUS aún sigue avisando en el firmware que es posible que tengamos problemas de velocidad o cortes si usamos este protocolo de seguridad, y nos recomienda usar WPA2-Personal en caso de tener problemas.

¡Sé el primero en comentar!