Suites de algoritmos de
cifrado
Configuración de las suites de algoritmos de
cifrado
Este capítulo describe cómo configurar las suites de algoritmos de cifrado
necesarias para el uso de los métodos de gestión de claves autenticadas mediante
acceso protegido wifi (WPA) y gestión de claves centralizadas Cisco (CCKM),
incluidos AES, la comprobación de la integridad del mensaje (MIC), el protocolo
de integridad de clave temporal (TKIP) y la rotación de clave de difusión.
Tema
Suites de algoritmos de cifrado
Configuración de las suites de algoritmos de cifrado
Del mismo modo que cualquiera que se encuentre dentro del alcance de una
emisora de radio puede sintonizar la frecuencia de esta y escuchar su señal,
cualquier dispositivo de red inalámbrico dentro del alcance de un punto de acceso
podrá recibir las transmisiones de radio de este. Le recomendamos que utilice un
cifrado completo en su red inalámbrica.
Las suites de algoritmos de cifrado son conjuntos de algoritmos de cifrado e
integridad diseñados para proteger las comunicaciones por radio de las redes
LAN inalámbricas. Deberá utilizar una suite de algoritmos de cifrado para
habilitar WPA o CCKM.
Las suites de algoritmos de cifrado se habilitan mediante el comando "encryption
mode cipher" en la CLI o utilizando el menú desplegable de algoritmos de cifrado
de la interface del navegador web. Las suites de algoritmos de cifrado que
contienen AES CCMP proporcionan el más alto nivel de seguridad para las redes
LAN inalámbricas y las suites de algoritmos de cifrado que solo contienen WEP
son los menos seguros y no se recomienda su uso.
AES-CCMP: basado en el estándar de cifrado avanzado (Advanced Encryption
Standard o AES) definido en la publicación FIPS 197 del National Institute of
Standards and Technology, AES-CCMP es un conjunto de algoritmos de cifrado
de bloque simétrico que puede cifrar y descifrar datos mediante claves de 128, 192
y 256 bits. AES-CCMP ofrece un cifrado superior a WEP, definido en la norma
IEEE 802.11i.
• WEP (Wired Equivalent Privacy, privacidad equivalente a la de redes
cableadas)
WEP es un algoritmo de cifrado del estándar 802.11 originalmente
diseñado para proporcionar a las LAN inalámbricas el mismo nivel de
privacidad disponible en las LAN por cable. No obstante, la estructura
Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015
Capítulo
Página
331
332
12
331