Administración De Claves Autenticada; Métodos De Cifrado; Opciones De Cifrado Y Autenticación De Punto De Acceso - Cisco 8821 Manual Del Usuario
Ocultar thumbs
Ver también para 8821:
- Guia del usuario (152 páginas) ,
- Guía rápida (2 páginas) ,
- Guia de inicio rapido (2 páginas)
Tabla de contenido
Publicidad
Redes VoIP
Administración de claves autenticada
Los esquemas de autenticación siguientes usan el servidor RADIUS para administrar las claves de autenticación:
• WPA/WPA2: usa la información del servidor RADIUS para generar claves únicas para la autenticación.
• Administración de claves centralizada de Cisco (CCKM): usa la información del servidor RADIUS y de
Con WPA/WPA2 y CCKM, las claves de cifrado no se introducen en el dispositivo, sino que se derivan
automáticamente entre el punto de acceso y el dispositivo. Pero es preciso introducir el nombre de usuario y
la contraseña de EAP que se usan para la autenticación en todos los dispositivos.
Métodos de cifrado
Para garantizar que el tráfico de voz sea seguro, los teléfonos inalámbricos admiten WEP, TKIP y los estándares
de cifrado avanzados (AES) para el cifrado. Si estos mecanismos se usan para el cifrado, los paquetes de
protocolo de transporte en tiempo real (RTP) de voz se cifran entre el punto de acceso y el dispositivo.
WEP
TKIP
AES
Para obtener más información sobre los métodos de cifrado, consulte la sección «Seguridad inalámbrica» en
Guía de implementación de los teléfonos IP inalámbricos serie 8821 de Cisco.
Opciones de cifrado y autenticación de punto de acceso
Los esquemas de autenticación y cifrado se configuran dentro de la LAN inalámbrica. Las VLAN se configuran
en la red y en los puntos de acceso e incluyen distintas combinaciones de autenticación y cifrado. Un SSID
se asocia con una VLAN y con el esquema de autenticación y cifrado concreto. A fin de que los teléfonos
inalámbricos se autentiquen correctamente, debe configurar los mismos SSID con sus esquemas de autenticación
y cifrado en los puntos de acceso y en el teléfono.
Guía de administración del teléfono IP inalámbrico 8821 de Cisco para Cisco Unified Communications Manager
Dado que estas claves se generan en el servidor RADIUS centralizado, WPA/WPA2 proporciona más
seguridad que las claves precompartidas WPA almacenadas en el punto de acceso y el dispositivo.
un servidor de dominio inalámbrico (WDS) para administrar y autenticar las claves. El WDS crea una
memoria caché de credenciales de seguridad para los dispositivos cliente habilitados para CCKM a fin
de conseguir una reautenticación rápida y segura.
Cuando se utiliza WEP en la red inalámbrica, la autenticación se produce en el punto de acceso mediante
la autenticación abierta o con clave compartida. Para que las conexiones se realicen correctamente, la
clave WEP que se configure en el teléfono debe coincidir con la que se configure en el punto de acceso.
Los teléfonos admiten claves WEP que usen cifrado de 40 bits o de 128 bits y permanezcan estáticas en
el dispositivo y el punto de acceso.
Tanto WPA como CCKM usan el cifrado TKIP, que presenta muchas mejoras respecto a WEP. TKIP
proporciona cifrado de claves por paquetes y vectores de inicialización más largos que mejoran el cifrado.
Asimismo, una comprobación de integridad de mensajes (MIC) garantiza que los paquetes cifrados no
se alteran. TKIP elimina la predecibilidad de WEP, que ayuda a los intrusos a descifrar las claves WEP.
Un método de cifrado que se usa para la autenticación WPA2. Este estándar nacional para el cifrado usa
un algoritmo simétrico que cuenta con la misma clave para el cifrado y el descifrado.
Administración de claves autenticada
33
Publicidad
Capítulos
Tabla de contenido
Solución de problemas
