Tabla de contenido
Publicidad
Cooper Bussman Manual del usuario Módem Ethernet Inalámbrico y Servidor de Dispositivos 945U-E
• WPA (Acceso Protegido Wi-Fi) es un subconjunto de la especificación de mejoras de seguridad de
IEEE802.11i.
• WPA2 (Acceso Protegido Wi-Fi 2) reemplazó a WPA y ofrece importantes mejoras de seguridad con
respecto al otro método. En particular, introduce CCMP, un nuevo modo de cifrado basado en AES con un
alto nivel de seguridad.
• WPA/WPA2-PSK (Soporte a sistemas heredados) permite que el módem se comunique con todos los
métodos WPA inclusive TKIP, AES, y WPA2 AES. Por lo general, se usa sólo si la red tiene dispositivos más
antiguos que no son compatibles con los métodos de encriptación de más alto nivel. Si se habilita esta
opción, se baja el nivel de seguridad de la red al nivel más débil de encriptación configurado (WPA TKIP).
• WPA-Empresa (802.1x) elimina la necesidad de administrar la clave compartida previamente (PSK) usando
un servidor externo para entregar la autenticación del cliente. Los clientes no autorizados no podrán tener
acceso a la red. Si un cliente ha entregado las credenciales de autenticación correctas, se permite el
acceso y se establecen las claves de encriptación de datos, de modo similar a WPA-PSK. Utilizando este
método es posible lograr un fino control de acceso (nivel usuario).
En los entornos de red a gran escala, es posible que ya se haya desplegado un servidor de capacidad
RADIUS 802.1x. El módem 945U-E puede aprovechar este servidor reduciendo la replicación de la información
de autenticación de usuario.
En una configuración típica WPA-Empresa, el punto de acceso del módem 945U-E actúa como autenticador
y controla el acceso a la red. Los clientes inalámbricos (módems 945U-E, computadoras portátiles u otros
dispositivos) actúan como Suplicantes, solicitando acceso a la red. El Autenticador se comunica con un
servidor de autenticación (RADIUS) en la red Ethernet para verificar la identidad del Suplicante. Cuando
un Suplicante solicita acceso, envía una solicitud de acceso al Autenticador, el cual transmite una solicitud
de autenticación al servidor de autenticación externo. Cuando se verifican las credenciales de usuario del
Suplicante, el Autenticador permite al Suplicante el acceso a la red, se establecen claves de encriptación y
puede pasar el tráfico de la red.
La configuración de WPA-Empresa es diferente según si la unidad está configurada como un punto de acceso
(Autenticador) o como cliente (Suplicante). Si se utilizan interfaces WDS (Sistema de Distribución Inalámbrica),
es posible que un módem 945U-E actúe a la vez como Autenticador y Suplicante; no obstante, en esta
situación se puede usar un solo conjunto de credenciales para todos los Suplicantes.
El módem 945U-E es compatible con WPA-1 TKIP, WPA-1 AES y WPA-2 AES utilizando una clave previamente
compartida (PSK).
• WPA PSK TKIP (Protocolo de integridad de clave temporal) mejora a WEP mediante el uso de encriptación
de 128 bits más claves separadas (verificación de la integridad del mensaje) de 64 bits TX y RX MIC.
• WPA PSK AES (Norma de cifrado avanzado) utiliza el protocolo de encriptación CCMP más avanzado
y básicamente es un borrador de la norma de redes inalámbricas IEEE 802.11i. Este es el método de
encriptación recomendado para la mayoría de las aplicaciones.
• WPA2 AES (Norma de cifrado avanzado) es el método de encriptación más seguro y también se basa en
una clave de encriptación de 128 bits.
Después de introducir cambios en la Configuración de red, es importante guardar la configuración haciendo clic en
Guardar Cambios o bien Guardar Cambios y Reiniciar.
NOTA Si efectúa cambios a un módulo remoto vía el enlace de radio, asegúrese que todos los cambios
sean compatibles y exactos antes de hacer clic en Guardar para instanciar y Reiniciar. Algunos cambios
de campos pueden impedir el funcionamiento del enlace de radio y se requerirá una conexión alámbrica
para restablecerlo.
Rev Versión 2.14
www.cooperbussmann.com/wirelessresources
31
Publicidad
Tabla de contenido
