Términos e información de red
Métodos de autenticación y encriptación para una red inalámbrica de empresa
Una red inalámbrica empresarial es una gran red compatible con IEEE 802.1x. Si configura su equipo en una
red inalámbrica con compatibilidad con IEEE 802.1x, podrá utilizar los siguientes métodos de autenticación
y encriptación:
Métodos de autenticación
LEAP (para redes inalámbricas)
Cisco Systems, Inc. ha desarrollado Cisco LEAP (protocolo ligero de autenticación extensible), que utiliza
un ID de usuario y una contraseña para realizar la autenticación.
EAP-FAST
Cisco Systems, Inc. ha desarrollado EAP-FAST (Protocolo de autenticación extensible - Autenticación
flexible mediante túnel seguro) que utiliza un ID de usuario y una contraseña para realizar la autenticación
y algoritmos clave simétricos para conseguir un proceso de autenticación mediante túnel.
El equipo es compatible con los siguientes métodos de autenticación internos:
• EAP-FAST/NINGUNO
• EAP-FAST/MS-CHAPv2
• EAP-FAST/GTC
PEAP
Microsoft Corporation, Cisco Systems y RSA Security han desarrollado PEAP (protocolo de autenticación
extensible protegido). PEAP crea y cifra el túnel SSL (capa de conexión segura)/TLS (seguridad de la
capa de transporte) entre un cliente y un servidor de autenticación para enviar un ID de usuario y una
contraseña. PEAP ofrece una autenticación mutua entre el servidor y el cliente.
El equipo es compatible con los siguientes métodos de autenticación internos:
• PEAP/MS-CHAPv2
• PEAP/GTC
EAP-TTLS
Funk Software y Certicom han desarrollado EAP-TTLS (Protocolo de autenticación extensible - Seguridad
de la capa de transporte mediante túnel). EAP-TTLS crea un túnel SSL de cifrado similar a PEAP, entre
un cliente y un servidor de autenticación, para enviar un ID de usuario y una contraseña. EAP-TTLS ofrece
una autenticación mutua entre el servidor y el cliente.
El equipo es compatible con los siguientes métodos de autenticación internos:
• EAP-TTLS/CHAP
• EAP-TTLS/MS-CHAP
• EAP-TTLS/MS-CHAPv2
• EAP-TTLS/PAP
EAP-TLS
EAP-TLS (Protocolo de autenticación extensible - Seguridad de la capa de transporte) necesita una
autenticación con certificado digital en el cliente y en el servidor de autenticación.
28
28
28
226