Tabla 7 – Tipos de seguridad en la página de configuración de seguridad Easy Setup
Tipo de seguridad
Descripción
No Security
Se trata de la opción menos segura. Utilice esta opción para los SSID que solo se
utilicen en un espacio público y asígnela a una VLAN que limite el acceso a su
red.
WEP Key
Esta opción es más segura que la anterior.
EAP Authentication
Esta opción habilita la autenticación 802.1X (por ejemplo, LEAP, PEAP, EAP-TLS,
EAP-FAST, EAP-TTLS, EAP-GTC, EAP-SIM y otros productos basados en
802.1X/EAP).
Este ajuste utiliza un cifrado obligatorio, WEP, autenticación abierta + EAP,
autenticación EAP de red, administración sin clave, puerto de autenticación del
servidor RADIUS 1645.
Deberá introducir la dirección IP y la clave secreta compartida para un servidor
de autenticación RADIUS en su red (puerto de autenticación del servidor 1645).
Dado que la autenticación 802.1X proporciona claves de cifrado dinámico, no
necesitará introducir una clave WEP.
Si su red no cuenta con un servidor RADIUS, puede plantearse utilizar un punto
de acceso como servidor de autenticación local, véase
punto de acceso como autenticador local en la página
WPA
El acceso protegido wifi (Wi-Fi Protected Access o WPA) proporciona acceso
inalámbrico a los usuarios autenticados comparándolos con las entradas de una
base de datos mediante los servicios de un servidor de autenticación; después
cifra su tráfico IP con algoritmos más fuertes que los que se utilizan en WEP.
Este ajuste utiliza un conjunto de algoritmos de cifrado, TKIP, autenticación
abierta + EAP, autenticación EAP de red, WPA de administración de clave
obligatoria y puerto de autenticación del servidor RADIUS 1645.
Al igual que con al autenticación EAP, deberá introducir la dirección IP y la clave
secreta compartida para un servidor de autenticación en su red (puerto de
autenticación del servidor 1645).
Tipos de seguridad de la página Easy Setup
Esta tabla describe los cuatro tipos de seguridad que puede asignar a un SSID en la
página Easy Setup Network Configuration.
ADVERTENCIA: La claves WEP estáticas son
vulnerables a los ataques. La seguridad WEP
es un método obsoleto que debería dejar de
utilizarse.
Configuración de un
307.
Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015
Configuración de arranque de Stratix 5100 Device Manager
Funciones de seguridad habilitadas
Ninguna
WEP obligatoria. Los dispositivos cliente no podrán asociarse mediante
este SSID sin una clave WEP que coincida con la clave del punto de acceso.
Autenticación 802.1X obligatoria. Los dispositivos cliente que se asocien
con este SSID deberán llevar a cabo una autenticación 802.1X.
Si los clientes de radio se configuran de modo que se autentiquen
mediante EAP-FAST, también se podrá configurar la autenticación abierta
con EAP. Si no configura la autenticación abierta con EAP, aparecerá este
mensaje de aviso de la GUI:
ATTENTION: Network EAP is used only for LEAP authentication. Si los
clientes de radio se configuran de modo que se autentiquen mediante
EAP-FAST, también se podrá configurar la autenticación abierta con EAP.
Si utiliza la CLI, aparecerá este mensaje de aviso:
SSID CONFIG WARNING: [SSID]: If radio clients are using EAP-FAST, AUTH
OPEN with EAP must be configured.
Autenticación WPA obligatoria. Los dispositivos cliente que se asocien
mediante este SSID deberán disponer de tecnología WPA.
Si los clientes de radio se configuran de modo que se autentiquen
mediante EAP-FAST, deberá configurarse la autenticación abierta con EAP.
Si no configura la autenticación abierta con EAP, aparecerá este mensaje de
aviso de la GUI:
ATTENTION: Network EAP is used only for LEAP authentication. Si los
clientes de radio se configuran de modo que se autentiquen mediante
EAP-FAST, deberá configurarse la autenticación abierta con EAP.
Si utiliza la CLI, aparecerá este mensaje de aviso:
SSID CONFIG WARNING: [SSID]: If radio clients are using EAP-FAST, AUTH
OPEN with EAP must be configured.
Capítulo 3
63