Temas Relacionados
Configurar los Ajustes de Seguridad del SSID
Cuando agrega un SSID, puede configurar los ajustes de seguridad que controlan cómo los clientes inalámbricos deben conectarse a sus dispositivos AP. De manera predeterminada, se establece el modo de seguridad inalámbrica en WPA2 solamente para cifrar las transmisiones de la LAN inalámbrica entre las computadoras y los dispositivos AP, y para prevenir el acceso no autorizado al dispositivo AP.
Para proteger la privacidad, puede utilizar otros mecanismos de seguridad de LAN, como protección de contraseña, túneles VPN y autenticación de usuario.
WPA y WPA2 con Claves Precompartidas
Los métodos de Acceso Protegido Wi-Fi WPA (PSK) y WPA2 (PSK) utilizan claves precompartidas para autenticación. Cuando elige uno de estos métodos, configura una clave precompartida que todos los dispositivos inalámbricos deben utilizar para autenticar el dispositivo AP.
Los dispositivos AP son compatibles con tres configuraciones de autenticación inalámbricas que utilizan funciones precompartidas:
- WPA solamente (PSK) — El dispositivo AP acepta conexiones de dispositivos inalámbricos configurados para utilizar WPA con funciones precompartidas.
- WPA2 solamente (PSK) — El dispositivo AP acepta conexiones de dispositivos inalámbricos configurados para utilizar WPA2 con funciones precompartidas. WPA2 implementa la norma 802.11i completa; no funciona con algunas tarjetas de red inalámbricas antiguas.
- WPA/WPA2 (PSK) — El dispositivo AP acepta conexiones de dispositivos inalámbricos configurados para utilizar WPA o WPA2 con funciones precompartidas.
Configure los ajustes para la seguridad WPA o WPA2 en la pestaña Seguridad cuando edite un SSID.
- Agregue o edite un SSID.
- En la página SSID, seleccione la pestaña Seguridad.
- En la lista desplegable Modo de seguridad, seleccione WPA (PSK), WPA2 (PSK) o WPA/WPA2 (PSK).
- Ajuste la configuración del WPA o WPA2.
- Agregue o edite un SSID.
- En el cuadro de diálogo Editar SSID o Agregar SSID, seleccione la pestaña Seguridad.
- En la lista desplegable Modo de seguridad, seleccione WPA (PSK), WPA2 (PSK) o WPA/WPA2 (PSK).
- Ajuste la configuración del WPA o WPA2.
Para ajustar la configuración del WPA o WPA2:
- En la lista desplegable Cifrado, seleccione un método de cifrado:
- TKIP o AES — Usa ya sea TKIP o AES para encryption (cifrado).
- AES — Usa solamente AES (Estándar de Encryption (Cifrado) Avanzado) para el cifrado.
Para los clientes inalámbricos 802.11n, no se admite TKIP y se recomienda configurar el cliente inalámbrico para que utilice el encryption (cifrado) AES.
- (Opcional) En el cuadro de texto Intervalo de Actualización de Clave de Grupo, ingrese o seleccione el intervalo de actualización de función de grupo WPA.
Le recomendamos que use las configuraciones predeterminadas de 3600 segundos. - En el cuadro de texto Contraseña, ingrese la contraseña que los clientes inalámbricos deben utilizar para conectarse a este SSID.
Autenticación de WPA y WPA2 con Enterprise
Los métodos de autenticación WPA Enterprise y WPA2 Enterprise utilizan el estándar IEEE 802.1X para autenticación de red. Estos métodos de autenticación utilizan la estructura EAP(Protocolo de Autenticación Extensible) para habilitar la autenticación del usuario a un servidor de autenticación RADIUS externo. Los métodos de autenticación WPA Enterprise y WPA2 Enterprise son más seguros que WPA/WPA2 (PSK), ya que los usuarios deben realizar la autenticación con sus propias credenciales en vez de usar una clave compartida.
Para utilizar los métodos de autenticación Enterprise, debe configurar un servidor de autenticación RADIUS externo.
Los dispositivos WatchGuard AP admiten tres métodos de autenticación inalámbricos de WPA y WPA2 Enterprise:
- WPA Enterprise — El dispositivo AP acepta conexiones de dispositivos inalámbricos configurados para utilizar autenticación WPA Enterprise.
- WPA2 Enterprise — El dispositivo AP acepta conexiones de dispositivos inalámbricos configurados para utilizar autenticación WPA2 Enterprise. WPA2 implementa la norma 802.11i completa; no funciona con algunas tarjetas de red inalámbricas antiguas.
- WPA/WPA2 Enterprise — El dispositivo AP acepta conexiones de dispositivos inalámbricos configurados para utilizar autenticación WPA Enterprise o WPA2 Enterprise.
Configurar la Autenticación del Servidor RADIUS con Active Directory para Usuarios Inalámbricos
Para autenticar a usuarios inalámbricos en su red, puede usar las cuentas de usuario de su base de datos del servidor Active Directory para autenticar a usuarios con su servidor RADIUS y el protocolo RADIUS. Debe configurar los ajustes de seguridad inalámbrica en su Firebox para habilitar la autenticación RADIUS, configurar su servidor RADIUS para obtener las credenciales del usuario de su base de datos del Active Directory, y configurar sus servidores Active Directory y RADIUS para que se comuniquen con su Firebox.
Para obtener más información, consulte Configurar la Autenticación del Servidor RADIUS con Active Directory para Usuarios Inalámbricos.
Acerca del Inicio de Sesión Único (SSO) de RADIUS
Puede usar el Inicio de Sesión Único de RADIUS para clientes inalámbricos cuando utiliza la autenticación WPA y WPA2 Enterprise. Para obtener más información sobre el Inicio de Sesión Único de RADIUS, consulte Acerca del Inicio de Sesión Único (SSO) de RADIUS.
Configurar la Autenticación con WPA y WPA2 Enterprise
Configure los ajustes de WPA o WPA2 Enterprise en la pestaña Seguridad cuando edite un SSID.
- Agregue o edite un SSID.
- En la página SSID, seleccione la pestaña Seguridad.
- En la lista desplegable Modo de Seguridad, seleccione WPA Enterprise, WPA2 Enterprise o WPA/WPA2 Enterprise.
- Ajuste la configuración del WPA o WPA2 Enterprise.
- Agregue o edite un SSID.
- En el cuadro de diálogo Editar SSID o Agregar SSID, seleccione la pestaña Seguridad.
- En la lista desplegable Modo de Seguridad, seleccione WPA Enterprise, WPA2 Enterprise o WPA/WPA2 Enterprise.
- Ajuste la configuración del WPA o WPA2 Enterprise.
Para ajustar la configuración del WPA o WPA2 Enterprise:
- En la lista desplegable Modo de Seguridad, seleccione WPA Enterprise, WPA2 Enterprise o WPA/WPA2 Enterprise.
- En la lista desplegable Cifrado, seleccione un método de cifrado:
- TKIP o AES — Usa ya sea TKIP o AES para encryption (cifrado).
- AES — Usa solamente AES (Estándar de Encryption (Cifrado) Avanzado) para el cifrado.
Para los clientes inalámbricos 802.11n, no se admite TKIP y se recomienda configurar el cliente inalámbrico para que utilice el encryption (cifrado) AES.
- (Opcional) En el cuadro de texto Intervalo de Actualización de Clave de Grupo, establezca el intervalo de actualización de función de grupo WPA.
Le recomendamos que use las configuraciones predeterminadas de 3600 segundos. - En el cuadro de texto Servidor RADIUS, ingrese la dirección IP del servidor RADIUS.
- En el cuadro de texto Puerto RADIUS, asegúrese de que el número de puerto que el servidor RADIUS utiliza para autenticación sea correcto.
El número de puerto predeterminado es 1812. Algunos servidores de RADIUS antiguos utilizan el puerto 1645. - En el cuadro de texto Secreto RADIUS, ingrese el secreto compartido entre el dispositivo AP y el servidor RADIUS.
El secreto compartido distingue mayúsculas de minúsculas, y debe ser igual en la configuración SSID tal como está en el servidor RADIUS.
Si tiene un servidor de contabilidad RADIUS, puede activar Contabilidad RADIUS:
- Marque la casilla de selección Activar Contabilidad RADIUS.
- En el cuadro de texto Servidor de Contabilidad RADIUS, ingrese la dirección IP del servidor de contabilidad RADIUS.
- En el cuadro de texto Puerto de Contabilidad RADIUS, asegúrese de que el número de puerto que el servidor de contabilidad RADIUS utiliza sea el correcto.
El número de puerto predeterminado es 1813. - En el cuadro de texto Secreto de Contabilidad RADIUS, ingrese el secreto compartido entre el dispositivo AP y el servidor de contabilidad RADIUS.
- En el cuadro de texto Intervalo de contabilidad interna, establezca el intervalo de contabilidad interna.
Fast Roaming
Fast Roaming permite a un cliente inalámbrico transferir con rapidez las comunicaciones inalámbricas a medida que se mueve desde un dispositivo WatchGuard AP a otro dispositivo AP. Fast Roaming ayuda a proporcionar una transición impecable de comunicaciones, y mejora el rendimiento y la estabilidad de las aplicaciones que hacen un uso intensivo de las transmisiones, como VoIP y difusión de video, a medida que los dispositivos inalámbricos se mueven en roaming entre los dispositivos AP en su red.
Fast Roaming reduce el tiempo de reautenticación para la autenticación WPA2 en un SSID para un cliente inalámbrico.
Fast Roaming solo es compatible en los dispositivos WatchGuard AP120, AP300, AP320, AP322 y AP420, y solo se puede habilitar para WPA2-PSK, WPA/WPA2-PSK combinados, WPA/WPA2 Enterprise combinados o SSID protegidos por WPA2-Enterprise. Los clientes inalámbricos deben admitir los estándares 802.11k y 802.11r.