IEEE 802.1x Modo de Seguridad
IEEE 802.1x es un estándar que proporciona una manera de autenticar y autorizar
los dispositivos de red conectados a un puerto LAN. En el contexto del IEEE 802.1x
un puerto es un punto de conexión a la LAN, ya sea una conexión Ethernet física o
una enlace inalámbrico a un punto de acceso.
802.1x utiliza el protocolo de autenticación extensible (EAP) como un contexto
basado en los estándares de autenticación, y soporta distribución automática de
clave para mayor seguridad. El entorno de autenticación en EAP puede ser
actualizado fácilmente para mantener el ritmo de evolución de los tipos de EAP
futuros.
Los tipos de EAP más conocidos incluyen:
•
EAPoL (EAP over LAN): Transporte el Protocolo de transporte usado para
negociar la conexión segura del utilizador de WLAN a la red. Los mensajes de
EAP se encapsulan en los mensajes 802.1X.
•
EAP-Digesto de mensaje 5 (MD5): Autenticación basada en el nombre de
usuario / la contraseña, no soporta distribución automática de clave.
•
EAP-Seguridad en la capa de transporte (TLS): Autenticación basada en
certificados (se requiere un certificado en el servidor y en cada cliente); suporta
la distribución automática de clave.
•
EAP- Seguridad en la capa de transporte con túnel (TTLS): Autenticación
basada en certificados (se requiere un certificado en el servidor; un nombre de
usuario/ una contraseña del cliente se pasa a través del túnel al servidor por
una conexión segura); soporta distribución automática de clave.
•
PEAP - EAP protegido con MS-CHAP v2: Autenticación segura basada en
nombre de usuario / contraseña; soporta distribución automática de clave.
Diferentes servidores soportan diferentes tipos de EAP y cada tipo de EAP provee
diferentes funciones. Consultar la documentación que acompaña a su servidor
RADIUS para determinar qué tipos EAP soporta.
Avaya Wireless AP-3 User's Guide
2-47