Tabla de contenido
Publicidad
1.CONFIGURACIÓN DE LA RED INALÁMBRICA
Determinación del SSID
En la red inalámbrica deberá asignar el mismo SSID (Identificador del conjunto de servicios) a cada dispositivo
inalámbrico. Sólo aquellos dispositivos inalámbricos que tengan el mismo SSID asignado podrán comunicarse a través
de la red inalámbrica.
En el modo de infraestructura, el SSID se configura de forma manual en el punto de acceso. Por ello, deberá definir el
mismo SSID en el equipo para que se pueda comunicar con la red inalámbrica a través del punto de acceso.
En el modo ad hoc, deberá asignar el mismo SSID al resto de sistemas cliente. Para que los dispositivos se puedan
comunicar los unos con los otros en el modo ad hoc, deberá asignar a cada dispositivo el mismo SSID.
Determinación del modo de seguridad
Este equipo es compatible con los siguientes modos de seguridad inalámbricos.
WPA/WPA2
Mediante WPA/WPA2, es posible restringir el acceso a la red inalámbrica con el servidor RADIUS. WPA/WPA2 solo está
disponible cuando la red inalámbrica se establece en el modo de infraestructura.
Hay dos protocolos para WPA/WPA2: EAP-TLS y PEAP.
Cuando utilice la autenticación EAP-TLS, deberá instalar un archivo de certificación de usuario (con formato de
codificación DER, BASE64 o PKCS#7) así como un archivo de certificación de CA (exportado como clave privada con el
formato de codificación PKCS#7) en el equipo. Este equipo utiliza el archivo de certificación de usuario para autenticar los
derechos de acceso a la red inalámbrica. Por su parte, el servidor RADIUS autentica el equipo mediante el ID de usuario
y la contraseña.
Cuando se utilice el protocolo PEAP, deberá instalar el archivo de certificación de CA (con formato de codificación DER,
BASE64 o PKCS#7) en el equipo. Este equipo utiliza el nombre de usuario y la contraseña para autenticar los derechos
de acceso a la red inalámbrica. Por su parte, el servidor RADIUS se utiliza para autenticar el equipo a través del archivo
de certificación de CA.
EAP-TLS
Servidor
RADIUS
RADIUS
RADIUS
Punto de
Server
Server
acceso
CA
1
Establezca la comunicación entre el punto de acceso.
Confirme la certificación de CA entre el servidor RADIUS y
2
el equipo.
3
Envíe el nombre de usuario y la contraseña al servidor RADIUS
para la autenticación.
Hinweis
Este equipo es compatible con los siguientes servidores RADIUS:
-
Para EAP-TLS: Windows Server 2000, Windows Server 2003, Steel-belted Radius
-
Para PEAP: Windows Server 2000, Windows Server 2003.
WPAPSK/WPA2PSK
WPAPSK/WPA2PSK es un método de autenticación que utiliza una clave precompartida (PSK) entre el punto de acceso
y otros dispositivos inalámbricos. La autenticación WPAPSK/WPA2PSK solo está disponible cuando la red inalámbrica se
establece en el modo de infraestructura.
Para acceder a la red inalámbrica mediante la autenticación WPAPSK/WPA2PSK, se debe asignar la misma frase de ruta
PSK al punto de acceso y a otros dispositivos inalámbricos. Si las rutas PSK del punto de acceso son iguales que las de
los dispositivos inalámbricos, dichos dispositivos podrán acceder a la red inalámbrica a través del citado punto de acceso.
WPAPSK/WPA2PSK ofrece una mayor seguridad que WEP porque el cifrado de los datos se mejora a través de WEP. El
equipo admite cifrado TKIP y AES(CCMP) para la autenticación WPAPSK/WPA2PSK.
AES es un algoritmo de codificación de próxima generación que ha mejorado la Administración de los EE.UU. para
sustituir a los algoritmos DES y 3DES.
Este método de autenticación es adecuado para un red inalámbrica pequeña y se puede añadir fácilmente porque no
necesita un servidor de autenticación, excepto WPA/WPA2.
Hinweis
Al utilizar WPAPSK/WPA2PSK, se recomienda usar una contraseña segura para WPAPSK/WPA2PSK.
Servidor
RADIUS
RADIUS
RADIUS
Server
Server
1
2
CA
3
CA
User
1
Establezca la comunicación entre el punto de acceso.
Confirme la certificación de CA entre el servidor RADIUS
2
y el equipo.
3
Envíe la certificación de usuario al servidor RADIUS para
autenticar la certificación de usuario.
1 CONFIGURACIÓN DE LA RED INALÁMBRICA
PEAP
Punto de
acceso
1
2
3
CA
Antes de configurar la red inalámbrica
11
Publicidad
Tabla de contenido
