Generador claves WiFi con WPA, WPA2 y WPA3 para proteger tu red

Las redes WiFi domésticas normalmente utilizan una contraseña precompartida para acceder, que tengamos una clave precompartida, significa que todos los clientes WiFi que quieran conectarse a la red WiFi, deberán introducir y conocer la misma contraseña de acceso. Configurar una clave robusta es algo fundamental para proteger la red WiFi de intrusos, un intruso no solamente nos robará ancho de banda de nuestra conexión, sino que podría hacernos cualquier tipo de ataques para interceptar nuestras comunicaciones. ¿Quieres conocer los mejores generadores de clave WiFi y qué debemos tener en cuenta?

¿Qué debemos tener en cuenta para configurar una buena clave WiFi?

Lo primero que debemos tener en cuenta para configurar una buena clave WiFi, es la longitud de la contraseña. Si utilizas los protocolos WPA, WPA2 o WPA3, tenemos una longitud mínima y también una longitud máxima de contraseña, concretamente, tendremos como mínimo que introducir 8 caracteres y como máximo 63 caracteres. Dentro de este rango, podremos poner los caracteres que vosotros queráis, aunque nuestra recomendación es que uséis lo siguiente:

  • Letras mayúsculas y letras minúsculas
  • Números
  • Símbolos

Respecto a utilizar diferentes símbolos, nuestra recomendación es que utilicéis símbolos «habituales», como el punto, coma o paréntesis. Si utilizamos caracteres como la Ñ, el símbolo del euro o dólar, es posible que tengamos problemas a la hora de conectarnos a la red WiFi. Algunos firmwares de routers no soportan estos símbolos, y es posible que tu cliente WiFi también tenga problema a la hora de conectarnos. Como no sabemos si el firmware del router o AP lo soporta, deberemos probarlo, o ir directamente a lo «seguro» que es usar símbolos habituales como punto, coma, paréntesis, símbolo del más o menos etc.

Es posible que una determinada versión del firmware de un equipo no soporte estos caracteres raros debido a que hacen verificaciones para mitigar o evitar los populares ataques XSS, por este motivo, si el firmware no está bien programado, es posible que no podamos usar comillas simples y dobles, y símbolos «extraños» que normalmente se utilizan para ataques XSS e inyección SQL.

Generadores de contraseñas online

Para generar una contraseña segura para nuestra red WiFi, lo más recomendable es utilizar un generador de contraseñas online, de esta forma, podremos acceder con cualquier navegador web, ya sea en el ordenador, portátil o en nuestro smartphone con Android o iOS. Esto nos proporciona facilidad para generar la contraseña, sin necesidad de instalar ningún programa ni tampoco ninguna aplicación.

Todos estos generadores de contraseñas nos permiten generar claves con letras mayúsculas, minúsculas, números e incluso símbolos. Un detalle importante, es que si nos sale un símbolo «raro», sería mejor cambiarlo por un símbolo más habitual como un _ o un punto.

Clavesegura

Se trata de una página web súper sencilla donde nos da a elegir qué tipo de contraseña queremos generar:

  • Letras
  • Números
  • Todos los caracteres
  • Fácil de recordar

Dependiendo de nuestras necesidades de contraseña, podremos generar contraseñas muy robustas y seguras, para evitar los ataques de diccionario y también los ataques por fuerza bruta. Tal y como podéis ver a continuación, clavesegura es una de las webs más recomendables para generar claves seguras para nuestra red inalámbrica.

Podremos crear contraseñas desde los 4 caracteres hasta los 20 caracteres, para proteger adecuadamente la red WiFi, os recomendamos seleccionar la longitud máxima.

Avast

El generador de contraseñas de Avast, nos permite generar claves desde 1 hasta 50 caracteres, ideal si quieres una mayor seguridad. Lo primero que debemos hacer es seleccionar la longitud que queramos, y qué caracteres estamos dispuestos a utilizar, lo más recomendable es seleccionar todos los caracteres (mayúscula, minúscula, números y símbolos). Esta herramienta de Avast es también una de las más recomendables, porque nos permitirá configurar la longitud de la contraseña y nos indicará la seguridad de la misma en función de los parámetros que nosotros hayamos elegido para generar dicha contraseña.

Podéis acceder a la web oficial del generador de contraseñas de Avast directamente desde aquí:

Tal y como habéis visto, tiene una interfaz gráfica de usuario muy intuitiva y fácil de utilizar, no tiene ninguna dificultad.

1password

Otra alternativa interesante es 1password, una de las herramientas más conocidas y utilizadas. Por defecto viene con 20 caracteres, pero podemos incorporar hasta 100 caracteres. Debemos recordar que las redes WiFi permiten hasta 63 caracteres como máximo, por lo que deberás limitarlo a 63 caracteres como máximo.

¿Qué protocolo de seguridad utilizar?

Actualmente la WiFi Alliance recomienda hacer uso del protocolo WPA2 o WPA3, tanto en su versión «Personal» con clave precompartida PSK, o en su versión «Enterprise» con autenticación en servidor RADIUS. Lógicamente, siempre va a ser más seguro utilizar WPA3-personal que WPA, por tanto, si tu router tiene la posibilidad de configurar este protocolo, sería ideal para conseguir la máxima seguridad posible. Si el router nos da la opción de elegir entre TKIP (inseguro) y AES (seguro), debemos utilizar siempre AES, porque TKIP está dado de baja por al WiFi Alliance.

En routers ASUS, en la sección de configuración de WiFi podremos configurar los diferentes cifrados, y justo debajo introducimos la contraseña de acceso WiFi. Desde los 8 caracteres como mínimo hasta los 63 caracteres como máximo.

Tal y como podéis ver, este router soporta WPA3-Personal únicamente (lo más seguro), y también WPA2/WPA3-Personal para proporcionar compatibilidad hacia atrás.

En routers AVM FRITZ!, en la sección de configuración de WiFi podremos configurar también WPA2-Personal, o WPA2/WPA3-Personal, y justo debajo introducimos la contraseña PSK de acceso:

Si estamos en un entorno profesional con puntos de acceso WiFi Cloud o con controladora WiFi, también podremos configurar la seguridad y la contraseña generada anteriormente. En la siguiente galería podéis ver algunas capturas de Nuclias Cloud, el entorno en la nube de gestión de puntos de acceso WiFi y switches del fabricante D-Link:

También es muy importante que, si utilizas un servidor RADIUS para la autenticación de los clientes, la contraseña de autenticación de los APs contra el RADIUS sea robusta, para ello, podremos hacer exactamente lo mismo que en la red WiFi PSK:

Tal y como habéis visto, con estos generadores de contraseñas WiFi, y con la configuración correcta de la seguridad inalámbrica (WPA3 o si no, WPA2) podremos proteger correctamente la red WiFi. Antes de terminar, nos gustaría indicar que siempre es recomendable desactivar el WPS, ya que solo trae problemas de seguridad. En WPA3 el WPS desaparece, pero todavía todos los routers soportan WPS por tener WPA2.