Paso 3.- La estación wireless responde con la información requerida, incluyendo nombre de usuario y
contraseña.
Paso 4.- El servidor RADIUS comprueba la información de usuario frente a su base de datos de perfiles de
usuario y determina si autentica o no a la estación inalámbrica.
6.7
Introducción al WPA
Wi-Fi Protected Access (WPA) es un subconjunto de la especificación de seguridad IEEE802.11i. Las
principales diferencias entre WPA y WEP son la autenticación de usuario y la mejora en la encriptación de
datos.
6.7.1 Autenticación de Usuario
WPA aplica IEEE802.1x y el protocol EAP en la autenticación de los clientes inalámbricos utilizando una
base de datos RADIUS externa. No es posible utilizar la Base de Datos local del Prestige para autenticación
WPA dado que la Base de Datos Local utiliza EAP-MD5 la cuál no puede ser utilizada para la generación
de claves. Vea más adelante en este capítulo y en los apéndices más información acerca de IEEE802.1x,
RADIUS y EAP.
De todas formas, si no dispone de un servidor RADIUS externo debería utilizar WPA-PSK (WPA Pre-
Shared Key) que únicamente requiere que se especifique una password (idéntica) en cada punto de acceso,
gateway wireless y cliente wireless. Si el password coincide, el cliente podrá acceder a la Wireless LAN.
6.7.2 Encriptación
WPA mejora la encriptación de datos utilizando Temporal Key Integrity Protocol (TKIP), Message
Integrity Check (MIC) y IEEE802.1x.
TKIP utiliza claves de 128 bits que son dinámicamente generadas y distribuidas por el servidor de
autenticación. Incluye una función de mezcla de clave por paquete, un Comprobador de la Integridad del
Mensaje (MIC – Message Integrity Check), un vector de inicialización (IV) con reglas secuenciales y un
mecanismo de re-codificación.