La configuración de la seguridad inalámbrica en el punto de acceso inalámbrico (WAP) es esencial para proteger la red inalámbrica de intrusos que puedan poner en peligro la privacidad de los dispositivos inalámbricos, así como la transmisión de datos a través de la red inalámbrica. Puede configurar la seguridad inalámbrica de la red inalámbrica si configura el filtro MAC, el acceso Wi-Fi protegido (WPA/WPA2) Personal y WPA/WPA2 Enterprise.
El filtrado de MAC se utiliza para filtrar los clientes inalámbricos para acceder a la red mediante sus direcciones MAC. Se configurará una lista de clientes para permitir o bloquear las direcciones de la lista para acceder a la red, según sus preferencias. Para obtener más información sobre el filtrado de direcciones MAC, haga clic aquí.
WPA/WPA2 Personal y WPA/WPA2 Enterprise son protocolos de seguridad que se utilizan para proteger la privacidad mediante el cifrado de los datos transmitidos a través de la red inalámbrica. WPA/WPA2 es compatible con los estándares IEEE 802.11E y 802.11i. En comparación con el protocolo de seguridad de privacidad equivalente a conexión con cables (WEP), WPA/WPA2 ha mejorado las funciones de autenticación y cifrado.
WPA/WPA2 Personal es para uso doméstico y WPA/WPA2 Enterprise es para redes empresariales. WPA/WPA2 Enterprise proporciona mayor seguridad y control centralizado de la red en comparación con WPA/WPA2 Personal.
En esta situación, se va a configurar la seguridad inalámbrica en WAP para proteger la red de intrusos mediante los parámetros WPA/WPA2 Personal y Enterprise.
En este artículo se explica cómo configurar los protocolos de seguridad WPA/WPA2 Personal y Enterprise para mejorar la seguridad y la privacidad de la red inalámbrica.
Nota: En este artículo se presupone que ya se ha creado un identificador de conjunto de servicios (SSID) o una red de área local inalámbrica (WLAN) en el WAP.
Paso 1. Inicie sesión en la utilidad basada en Web del punto de acceso y seleccione Wireless > Networks.
Nota: En la imagen siguiente, se utiliza como ejemplo la utilidad basada en Web del dispositivo WAP361. Las opciones del menú pueden variar según el modelo del dispositivo.
Paso 2. En el área Puntos de acceso virtuales (SSID), active la casilla de verificación del SSID que desea configurar y haga clic en Editar.
Nota: En este ejemplo, se elige VAP1.
Paso 3. Haga clic en WPA Personal en la lista desplegable Security (Seguridad).
Paso 4. Seleccione la versión de WPA (WPA-TKIP o WPA2-AES) marcando la casilla de verificación. Dos pueden ser elegidos a la vez.
Nota: En este ejemplo, ambas casillas están activadas.
Paso 5. Cree una contraseña de entre 8 y 63 caracteres e introdúzcala en el campo Key.
Nota: Puede marcar la casilla Show Key as Clear Text (Mostrar clave como texto sin cifrar) para mostrar la contraseña que ha creado.
Paso 6. (Opcional) En el campo Velocidad de actualización de clave de difusión, introduzca un valor para el intervalo en el que se actualiza la clave de difusión (grupo) para los clientes asociados a este VAP. El valor predeterminado es 300 segundos y el intervalo válido es de 0 a 86400 segundos. Un valor de 0 indica que la clave de difusión no se actualiza.
Paso 7. Click Save.
Ya ha configurado WPA Personal en el WAP.
Paso 1. Inicie sesión en la utilidad basada en Web del punto de acceso y seleccione Wireless > Networks.
Nota: En la imagen siguiente, se utiliza como ejemplo la utilidad basada en Web del dispositivo WAP361.
Paso 2. En el área Puntos de acceso virtuales (SSID), compruebe el SSID que desea configurar y haga clic en el botón Editar que se encuentra debajo.
Paso 3. Elija WPA Enterprise en la lista desplegable Security (Seguridad).
Paso 4. Elija la versión de WPA (WPA-TKIP, WPA2-AES y Enable pre-authentication).
Nota: Esta opción no se aplica si ha seleccionado WPA-TKIP para las versiones de WPA porque el WPA original no admite esta función.
Paso 5. (Opcional) Desmarque la casilla de verificación Use global RADIUS server settings para editar la configuración.
Paso 6. (Opcional) Haga clic en el botón de opción del tipo de dirección IP de servidor correcto.
Nota: Para este ejemplo, se elige IPv4.
Paso 7. Ingrese la dirección IP del servidor RADIUS en el campo Server IP Address.
Nota: Para este ejemplo se utiliza 192.168.1.101.
Paso 8. En el campo Key, ingrese la clave de contraseña correspondiente a su servidor RADIUS que el WAP utiliza para autenticar al servidor RADIUS. Puede utilizar entre 1 y 64 caracteres alfanuméricos y especiales estándar.
Nota: Las claves distinguen entre mayúsculas y minúsculas y deben coincidir con la clave configurada en el servidor RADIUS.
Paso 9. (Opcional) Repita los pasos 7-8 para cada servidor RADIUS de la red con el que desee que WAP se comunique.
Paso 10. (Opcional) Active la casilla de control EnableRADIUS Accounting para activar el seguimiento y la medición de los recursos que ha consumido un usuario (hora del sistema, cantidad de datos transmitidos). La activación de esta función permitirá la contabilización de RADIUS tanto para los servidores primarios como para los de respaldo.
Paso 11. Haga clic en .
Ahora ha configurado correctamente la seguridad WPA/WPA2 Enterprise en el WAP.
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
13-Dec-2018 |
Versión inicial |