Capítulo 13
Configuración de los tipos de autenticación
Gestión de claves WPA
340
El acceso protegido wifi (Wi-Fi Protected Access o WPA) es una mejora de
seguridad interoperable y basada en estándares que aumenta considerablemente
el nivel de protección de los datos y el control de acceso en los sistemas LAN
inalámbricos existentes y futuros. Tiene su origen en la próxima norma IEEE
802.11i, con la que se podrá hacer compatible. WPA emplea el protocolo de
integridad de clave temporal (Temporal Key Integrity Protocol o TKIP) para la
protección de datos y 802.1X para la gestión de claves autenticadas.
La gestión de claves WPA es compatible con dos tipos de gestión mutuamente
excluyentes: WPA y WPA con clave previamente compartida (WPA-PSK). Al
utilizar la gestión de claves WPA, los clientes y el servidor de autenticación se
autentican mutuamente mediante un método EAP. El cliente y el servidor
generan una clave maestra de par (PMK). Cuando se utiliza WPA, el servidor
genera la PMK de forma dinámica y la transmite al punto de acceso. No obstante,
cuando se utiliza WPA-PSK, se configura una clave previamente compartida en el
cliente y el punto de acceso que se utiliza como PMK.
Puede que las suites de algoritmos de cifrado unidifusión y multidifusión
IMPORTANTE
anunciadas en el elemento informativo WPA (y negociadas durante la
asociación 802.11) no coincidan con la suite de algoritmos de cifrado
admitida en una VLAN explícitamente asignada. Si el servidor RADIUS asigna
un nuevo identificador VLAN que emplea una suite de algoritmos de cifrado
distinta de la suite previamente negociada, el punto de acceso y el cliente no
podrán volver a la nueva suite de algoritmos de cifrado. En la actualidad, los
protocolos WPA y CCKM no permiten cambiar la suite de algoritmos de cifrado
tras la fase de negociación de los algoritmos de cifrado 802.11 inicial. En esta
situación, el dispositivo cliente se desasociará de la red LAN inalámbrica.
Consulte
Asignación de los tipos de autenticación a un SSID en la página 342
desea obtener instrucciones sobre cómo configurar la gestión de claves WPA en
su punto de acceso.
Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015
si