Configurar el Método de Autenticación Inalámbrica
De la lista desplegable Encryption (Cifrado) (Autenticación) en la configuración del punto de acceso inalámbrico, puede seleccionar el nivel del método de autenticación para las conexiones inalámbricas. Los ocho métodos de autenticación disponibles, desde el menos seguro al más seguro, se explican en esta sección. Seleccione el método de autenticación más seguro que es admitido por los clientes de su red inalámbrica.
Vulnerabilidades de KRACK WPA/WPA2
En Fireware v12.0.2 y superior, puede habilitar la casilla de selección Mitigación de la vulnerabilidad de WPA/WPA2 en los ajustes Inalámbricos para mitigar las vulnerabilidades de KRACK WPA/WPA2 en clientes inalámbricos sin parche de seguridad. Para más información, consulte Acerca de la Configuración Inalámbrica de un Firebox.
WPA y WPA2 con Claves Precompartidas
Los métodos de Acceso protegido Wi-Fi (Wi-Fi Protected Access) WPA (PSK) y WPA2 (PSK) utilizan claves precompartidas para la autenticación. WPA (PSK) y WPA2 (PSK) son más seguros que la autenticación WEP de clave compartida. Cuando elige uno de estos métodos, usted configura una clave precompartida que todos los dispositivos inalámbricos deben utilizar para autenticar el punto de acceso inalámbrico.
Su Firebox inalámbrico admite tres configuraciones de autenticación inalámbricas que utilizan claves precompartidas:
- WPA SOLAMENTE (PSK) — Acepta conexiones de dispositivos inalámbricos configurados para utilizar WPA con claves precompartidas.
- WPA/WPA2 (PSK) — Acepta conexiones de dispositivos inalámbricos configurados para utilizar WPA o WPA2 con claves precompartidas.
- WPA2 SOLAMENTE (PSK) — Acepta conexiones de dispositivos inalámbricos configurados para utilizar WPA2 con autenticación de claves precompartidas. WPA2 implementa la norma 802.11i completa; no funciona con algunas tarjetas de red inalámbricas antiguas.
Autenticación de WPA y WPA2 con Enterprise
Los métodos de autenticación WPA Enterprise y WPA2 Enterprise utilizan el estándar IEEE 802.1X para autenticación de red. Estos métodos de autenticación utilizan la estructura EAP (Protocolo de Autenticación Extensible) para habilitar la autenticación del usuario a un servidor de autenticación RADIUS o al Firebox (Firebox-DB). Los métodos de autenticación WPA Enterprise y WPA2 Enterprise son más seguros que WPA/WPA2 (PSK), ya que los usuarios deben realizar la autenticación con sus propias credenciales en vez de usar una clave compartida.
Los Fireboxes inalámbricos que ejecuten Fireware v11.4 y superior son compatibles con tres métodos de autenticación inalámbrica WPA y WPA2 Enterprise:
- WPA Enterprise — Acepta conexiones de dispositivos inalámbricos configurados para utilizar la autenticación WPA Enterprise.
- WPA/WPA2 Enterprise — Acepta conexiones de dispositivos inalámbricos configurados para utilizar la autenticación WPA Enterprise o WPA2 Enterprise.
- WPA2 Enterprise — Acepta conexiones de dispositivos inalámbricos configurados para utilizar la autenticación WPA2 Enterprise. WPA2 implementa la norma 802.11i completa; no funciona con algunas tarjetas de red inalámbricas antiguas.
Para obtener más información acerca de estos métodos de autenticación, consulte Autenticación de Enterprise WPA/WPA2 con RADIUS.
Para utilizar los métodos de autenticación Enterprise, debe configurar un servidor de autenticación RADIUS externo, o configurar el Firebox como un servidor de autenticación.
Para obtener más información sobre cómo configurar estos métodos de autenticación, vea
- Usar un Servidor RADIUS para la Autenticación Inalámbrica
- Utilizar el Firebox como Servidor de Autenticación para la Autenticación Inalámbrica
Sistema Abierto y Clave Compartida
Los métodos de autenticación por Sistema Abierto y por Clave Compartida utilizan el encryption (cifrado) WEP. WEP no es tan seguro como WPA2 y WPA (Acceso Protegido Wi-Fi - Wi Fi Protected Access). Le recomendamos no utilizar estos métodos menos seguros a menos que los clientes de su red inalámbrica no admitan WPA ni WPA2.
- Sistema Abierto — La autenticación de Sistema Abierto permite a cualquier usuario autenticarse en el punto de acceso. Este método se puede utilizar sin cifrado o con cifrado de privacidad equivalente por cable (WEP).
- Clave Compartida — Solamente aquellos clientes inalámbricos que tienen la clave compartida pueden conectarse. La autenticación de clave compartida sólo puede utilizarse con cifrado WEP.