Una cosa que sabemos con certeza es que WEP es muy inseguro en comparación con WPA o WPA2. Sin embargo, al utilizar WPA hay dos opciones para el cifrado de datos: AES y TKIP.
TKIP es un conjunto de algoritmos que funciona como un “contenedor” de WEP, que permite a los usuarios de equipos antiguos WLAN para actualizar a TKIP sin tener que reemplazar hardware. TKIP utiliza la programación original de WEP, pero “se ajusta” con código adicional. Al igual que WEP, TKIP utiliza el algoritmo de cifrado RC4 como base. Podríamos decir que se trata básicamente de un parche para los dispositivos compatibles con WEP. El problema con el original WEP es que un atacante podría recuperar la clave después de capturar una cantidad relativamente pequeña de su tráfico. Con WPA-TKIP este problema queda resuelto.
Aunque TKIP es útil para mejorar la seguridad en los dispositivos equipados originalmente con WEP, no se ocupa de todos los problemas de seguridad que enfrentan las redes WLAN y no puede ser suficientemente fiable ni eficiente para la transmisión de datos sensibles corporativos y gubernamentales. AES ofrece un mayor nivel de seguridad y está aprobado para su uso por el gobierno, ya que es un sistema de cifrado totalmente independiente. Además requiere menos ancho de banda y tiempo de procesamiento que TKIP. La parte menos positiva es que necesitamos que el hardware sea compatible lo que en algunos casos nos obliga a actualizarlo.
En la configuración de los routers actuales podemos escoger 3 opciones: TKIP, AES o TKIP+AES. Esta última opción permitirá conexiones TKIP si el hardware del dispositivo cliente no fuese compatible con AES. Siempre que tengamos hardware compatible, escogeremos AES, ya que TKIP+AES supondría una pequeña brecha de seguridad y un incremento en el consumo de ancho de banda.
Fuente: http://www.lacuevawifi.com/seguridad-wireless/cifrados-wpa-y-wpa2-%C2%BFalgoritmo-tkip-o-aes/
Alfonso Pimienta (Formación para el docente) 