Configuración de los parámetros de seguridad inalámbrica en un WAP

Opciones de descarga

  • PDF     (660.4 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (498.5 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (831.9 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:13 de diciembre de 2018
ID del documento:SMB5163

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Configuración de los parámetros de seguridad inalámbrica en un WAP

Introducción

La configuración de la seguridad inalámbrica en el punto de acceso inalámbrico (WAP) es esencial para proteger la red inalámbrica de intrusos que puedan poner en peligro la privacidad de los dispositivos inalámbricos, así como la transmisión de datos a través de la red inalámbrica. Puede configurar la seguridad inalámbrica de la red inalámbrica si configura el filtro MAC, el acceso Wi-Fi protegido (WPA/WPA2) Personal y WPA/WPA2 Enterprise.

El filtrado de MAC se utiliza para filtrar los clientes inalámbricos para acceder a la red mediante sus direcciones MAC. Se configurará una lista de clientes para permitir o bloquear las direcciones de la lista para acceder a la red, según sus preferencias. Para obtener más información sobre el filtrado de direcciones MAC, haga clic aquí.

WPA/WPA2 Personal y WPA/WPA2 Enterprise son protocolos de seguridad que se utilizan para proteger la privacidad mediante el cifrado de los datos transmitidos a través de la red inalámbrica. WPA/WPA2 es compatible con los estándares IEEE 802.11E y 802.11i. En comparación con el protocolo de seguridad de privacidad equivalente a conexión con cables (WEP), WPA/WPA2 ha mejorado las funciones de autenticación y cifrado.

WPA/WPA2 Personal es para uso doméstico y WPA/WPA2 Enterprise es para redes empresariales. WPA/WPA2 Enterprise proporciona mayor seguridad y control centralizado de la red en comparación con WPA/WPA2 Personal.

En esta situación, se va a configurar la seguridad inalámbrica en WAP para proteger la red de intrusos mediante los parámetros WPA/WPA2 Personal y Enterprise.

Objetivo

En este artículo se explica cómo configurar los protocolos de seguridad WPA/WPA2 Personal y Enterprise para mejorar la seguridad y la privacidad de la red inalámbrica.

Nota: En este artículo se presupone que ya se ha creado un identificador de conjunto de servicios (SSID) o una red de área local inalámbrica (WLAN) en el WAP.

Dispositivos aplicables

  • Serie WAP100
  • Serie WAP300
  • Serie WAP500

Versión del software

  • 1.0.2.14 – WAP131, WAP351
  • 1.0.6.5 – WAP121, WAP321
  • 1.3.0.4: WAP371
  • 1.1.0.7 – WAP150, WAP361
  • 1.2.1.5 - WAP551, WAP561
  • 1.0.1.11 – WAP571, WAP571E

Configurar los parámetros de seguridad inalámbrica

Configuración de WPA/WPA2 Personal

Paso 1. Inicie sesión en la utilidad basada en Web del punto de acceso y seleccione Wireless > Networks.

Nota: En la imagen siguiente, se utiliza como ejemplo la utilidad basada en Web del dispositivo WAP361. Las opciones del menú pueden variar según el modelo del dispositivo.

Paso 2. En el área Puntos de acceso virtuales (SSID), active la casilla de verificación del SSID que desea configurar y haga clic en Editar.

Nota: En este ejemplo, se elige VAP1.

Paso 3. Haga clic en WPA Personal en la lista desplegable Security (Seguridad).

Paso 4. Seleccione la versión de WPA (WPA-TKIP o WPA2-AES) marcando la casilla de verificación. Dos pueden ser elegidos a la vez.

  • WPA-TKIP: Herramienta Wi-Fi Protected Access-Temporal Key Integrity. La red tiene algunas estaciones cliente que sólo admiten el protocolo de seguridad WPA y TKIP original. Tenga en cuenta que no se permite elegir solo WPA-TKIP para el punto de acceso según el último requisito de Wi-Fi Alliance.
  • WPA2-AES: Wi-Fi Protected Access-estándar de encriptación avanzado. Todas las estaciones cliente de la red admiten el protocolo de cifrado/seguridad WPA2 y AES-CCMP. Esta versión de WPA proporciona la mejor seguridad según el estándar IEEE 802.11i. Según los últimos requisitos de Wi-Fi Alliance, WAP tiene que admitir este modo en todo momento.

Nota: En este ejemplo, ambas casillas están activadas.

Paso 5. Cree una contraseña de entre 8 y 63 caracteres e introdúzcala en el campo Key.

Nota: Puede marcar la casilla Show Key as Clear Text (Mostrar clave como texto sin cifrar) para mostrar la contraseña que ha creado.

Paso 6. (Opcional) En el campo Velocidad de actualización de clave de difusión, introduzca un valor para el intervalo en el que se actualiza la clave de difusión (grupo) para los clientes asociados a este VAP. El valor predeterminado es 300 segundos y el intervalo válido es de 0 a 86400 segundos. Un valor de 0 indica que la clave de difusión no se actualiza.

Paso 7. Click Save.

Ya ha configurado WPA Personal en el WAP.

Configuración de WPA/WPA2 Enterprise

Paso 1. Inicie sesión en la utilidad basada en Web del punto de acceso y seleccione Wireless > Networks.

Nota: En la imagen siguiente, se utiliza como ejemplo la utilidad basada en Web del dispositivo WAP361.

Paso 2. En el área Puntos de acceso virtuales (SSID), compruebe el SSID que desea configurar y haga clic en el botón Editar que se encuentra debajo.

Paso 3. Elija WPA Enterprise en la lista desplegable Security (Seguridad).

Paso 4. Elija la versión de WPA (WPA-TKIP, WPA2-AES y Enable pre-authentication).

  • Habilitar autenticación previa: si elige WPA2-AES solamente o WPA-TKIP y WPA2-AES como versión WPA, puede habilitar la autenticación previa para los clientes WPA2-AES. Marque esta opción si desea que los clientes inalámbricos WPA2 envíen los paquetes de autenticación previa. La información de autenticación previa se transmite desde el dispositivo WAP que el cliente está utilizando actualmente al dispositivo WAP de destino. La activación de esta función puede ayudar a acelerar la autenticación de los clientes de itinerancia que se conectan a varios puntos de acceso (AP).

Nota: Esta opción no se aplica si ha seleccionado WPA-TKIP para las versiones de WPA porque el WPA original no admite esta función.

Paso 5. (Opcional) Desmarque la casilla de verificación Use global RADIUS server settings para editar la configuración.

Paso 6. (Opcional) Haga clic en el botón de opción del tipo de dirección IP de servidor correcto.

Nota: Para este ejemplo, se elige IPv4.

Paso 7. Ingrese la dirección IP del servidor RADIUS en el campo Server IP Address.

Nota: Para este ejemplo se utiliza 192.168.1.101.

Paso 8. En el campo Key, ingrese la clave de contraseña correspondiente a su servidor RADIUS que el WAP utiliza para autenticar al servidor RADIUS. Puede utilizar entre 1 y 64 caracteres alfanuméricos y especiales estándar.

Nota: Las claves distinguen entre mayúsculas y minúsculas y deben coincidir con la clave configurada en el servidor RADIUS.

Paso 9. (Opcional) Repita los pasos 7-8 para cada servidor RADIUS de la red con el que desee que WAP se comunique.

Paso 10. (Opcional) Active la casilla de control EnableRADIUS Accounting para activar el seguimiento y la medición de los recursos que ha consumido un usuario (hora del sistema, cantidad de datos transmitidos). La activación de esta función permitirá la contabilización de RADIUS tanto para los servidores primarios como para los de respaldo.

Paso 11. Haga clic en  .

Ahora ha configurado correctamente la seguridad WPA/WPA2 Enterprise en el WAP.

 

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
13-Dec-2018
Versión inicial

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco