Tengo una duda respecto a este ajuste
¿Habría alguna posibilidad de habilitar WPA-Enterprise en el router Smart Wifi 6 en vez de WPA-Personal? Como dispongo de un dispositivo que me permitiría tener un Radius Server, creo que podría mejorar bastante la seguridad de mi casa configurando este ajuste.
Buenas tardes FcoMgx,
Agradecemos como siempre a Theliel y Antena-KAT su colaboración y aportaciones. ¿Te ha quedado alguna duda respecto a la situación que planteabas? .
Un saludo
Victoria
Buenas Antena-KAT
Ya tienen soporte nativo para WPA3 en la propia firmware, como he mostrado en la imagen, es del HGU6, lo que no hay por así decirlo es una interfaz Web y configure el adaptador para ello, y creo recordar que en las primeras firmware incluso se podía habilitar, pero esto no lo aseguro que no me acuerdo. En cualquier caso, doy por sentado que no ha sido por capar en este caso, sino simplificar y no liar al usuario doméstico.
En lo que respecta en actualizar a WPA3 el resto... esto es algo más complicado y no es ya por gusto, como podría pensar más de uno, es más una cuestión de homologación, hardware y soporte.
Por un lado, el hardware debe de ser compatible, y no todo el hardware 802.11ac es compatible con WPA3, WPA3 requiere que algunas funcionalidades sean obligadas, como pueda ser el cifrado de las tramas de control. Los HGU anteriores en principio son compatibles, y digo en principio porque habría que ver en la práctica si lo son, pero este punto con suerte podrían pasarlo.
Por otro lado tenemos la homologación, y este punto suele ser el más problemático siempre. Aunque el Router sea capaz, tú como fabricante no puedes porque te de la gana de implementar WPA3 en el Router y dárselo a los clientes. Es ilegal. El Router tiene que ser certificado de nuevo por la WIFI Alliance para WPA3. Y esto es un problema, primero porque requiere tiempo y segundo porque requiere además dinero. Hablamos de productos ya viejos, son muy pocos los fabricantes que recertifican un hardware para poder implementar/usar ciertas funcionalidades, básicamente se centran en el nuevo hardware. Este por ejemplo es el motivo por el que la mayoría de dispositivos WIFI 6, no son WIFI 6E. La mayoría del hardware WIFI 6 posee el hardware necesario, pero nunca se certificó para ello. Así que aunque sobre el papel sería posible, ningún fabricante se mete de nuevo en la recertificación de un Router viejo para ello.
Por último tenemos otro importante motivo de peso que hace que en esencia sea casi imposible. Los 4 primeros 4 HGU hacían uso de una arquitectura dual, por un lado un Router con un chip para la banda de 2.4GHz, y por otro lado un SoC Quantenna ocupándose de la banda de 5GHz. El HGU 6 es diferente, tanto la de 2.4Ghz como la de 5GHz están en el SoC independiente. En cualquiera de los casos, WPA se implementa no en corazón del Router, se implementa y depende del chip WIFI por así decirlo. En el caso de los HGU anteriores, son Soc que hace ya algún tiempo no tienen ya soporte, el QSR1000 es de 2014-2015, eso son pues 8-9 años. Implementar WPA3 implicaría que Quantenna lo implementase, lo cual podemos descartarlo. Igual me equivoco porque no tengo el dato, pero creo que jamás sacó soporte para ello, con lo que igualmente jaque mate.
Hay funcionalidades o mejoras que se pueden implementar, cambiar, modificar... pero otras son un poco más complicadas, ya ni siquiera aun cuando quisieses hacerlo sería posible. Así que sería extremadamente raro ver los HGU anteriores con WPA3. Imposible? Hombre... imposible no hay nada, pero honestamente dudo enormemente que se vayan a recertificar los Router y que aparezca una actualización del SoC quantenna con WPA3.
Claro, si los HGU son bastante capaces, simplemente están limitados por firmware, entre otras cosas porque son productos destinados a usuarios domésticos.
Como poder se les podría agregar soporte nativo para enterprise via firmware, pero como digo al ser equipos destinados a otro tipo de usuarios no creo que se incluya.
Lo que si sería interesante sería añadir WPA3 a los HGU sin necesidad de ir a por un wifi 6 para tener dicho cifrado.
Saludos
Buenas FcoMgx
Técnicamente hablando, y haciendo algunos encajes de bolillos, sí, se puede, el Router es capaz... o mejor dicho, el SoC quantenna:
En realidad todos los HGU han sido compatibles desde siempre (al menos que recuerde), algunos de ellos incluso se ha podido habilitar de modo "sencillo" en algún momento.
No obstante es algo que Movistar ha ido en el pasado ocultando/eliminando de forma habitual. ¿Por qué? Pues hombre, eso tendríamos que preguntarle a quien toma esas decisiones, pero casi con toda seguridad es por lo que dice el amigo Antena-KAT, en un entorno doméstico no tiene absolutamente la menor utilidad.
Sí, por supuesto, una red basada en WPA-Entreprise (WPA-E) es mucho más segura, pero a día de hoy el nivel de seguridad que ofrece WPA3-SAE e incluso WPA2-PSK AES es de sobrada seguridad para cualquiera.
Es más, por lo general, cuando se despliega en un entorno (WPA-E), no se hace realmente pensando en la seguridad desde el punto de vista de [....] de redes ni nada de ese tipo, sino por control de acceso. Con WPA-E cada cliente tiene unas credenciales únicas, y esto implica automáticamente un control y más que posible monitorización total sobre la actividad de dichos dispositivos. Esto lo hace extremadamente útil en rendes de gran tamaño donde un gran número de usuarios pueden estar accediendo/saliendo de la red, y tener un buen registro detrás de quien/como/cuando/cuanto... En empresas, universidaes/campus, grandes organizaciones... es muy común precisamente por esto, no porque sea la red en sí misma más o menos segura desde el punto de vista que por lo general nosotros llamamos segura.
Así que haz caso a lo que dice el compañero, el ABC es simple, y siempre en este orden:
1º. Deshabilitar WPS en todas las redes
2º. La seguridad en WPA3-SAE/WPA2-PSK
3º. Cambiar la contraseña, yo siempre recomiendo por facilidad y seguridad una frase corta, es fácil de memorizar y a partir de unos 12 caracteres es en esencia segura si encima metes algún número o mayus, por ejemplo algo tan simple como: "Casa del 69". Obviamente alguno puede decir que si un ataque de diccionario pensando en espacios y números y otros... a ver, es ser práctico y sencillo, siempre puedes poner una cadena aleatoria alfanumérica de 20 caracteres... ahora bien, acuérdate de ella 😉
No necesitas nada más para que la red sea segura... bueno, eso y no dar la contraseña a quien no se debe, y no caer en ingeniería social.
Saludos.
Hola,
Por el momento no, porque no soporta enterprise ni en WPA2 ni en WPA3 entonces no se puede configurar.
De todas formas con WPA3 con una clave decente es una protección muy alta para un red doméstica.
Saludos
