Regresar a la página de contenido
Configuración de la codificación y autenticación de datos
Descripción de la codificación
Habilitación de la codificación WEP
Configuración del cliente para la autenticación WEP y MD5
La codificación y autenticación compartida de la privacidad equivalente a cables (WEP) ayuda a brindar protección a los datos en una red. WEP utiliza una clave de codificación para codificar los datos antes de transmitirlos. Sólo los equipos que utilicen la misma clave de codificación pueden tener acceso a la red o descodificar los datos codificados transmitidos por otros equipos. La autenticación brinda un proceso de validación adicional del adaptador al punto de acceso. El algoritmo de codificación WEP es vulnerable a los ataques de red pasivos y activos. Autenticación de clave abierta y compartida
802.11 admite dos tipos de métodos de autenticación de red: sistema abierto y clave compartida. Los métodos de autenticación soportados son la autenticación Abierta y la autenticación de Clave compartida:
Cuando está habilitada la codificación de datos (WEP, CKIP o TKIP), se utiliza una clave de red para la codificación. Se puede proporcionar automáticamente una clave de red para el usuario (por ejemplo, se puede proporcionar en el adaptador de red inalámbrico o el usuario puede escribirla y especificar la longitud (64 bits o 128 bits), el formato (caracteres ASCII o dígitos hexadecimales) y el índice (la ubicación de una clave específica). Entre más larga es la clave, más segura es ésta. Cada vez que se aumenta un bit a la longitud de la clave, el número de claves posibles se duplica.
Bajo 802.11, se puede configurar una estación inalámbrica con un máximo de cuatro claves (los valores del índice de las claves son 1, 2, 3 y 4). Cuando un punto de acceso o una estación inalámbrica transmite un mensaje codificado mediante una clave almacenada en un índice de clave específico, el mensaje transmitido indica el índice de la clave que se utilizó para codificar el cuerpo del mensaje. El punto de acceso o estación inalámbrica receptora puede, a continuación, recuperar la clave que está en el índice de la clave y utilizarla para decodificar el cuerpo codificado del mensaje.
802.1x utilice dos tipos de claves de codificación estáticas y dinámicas. Las claves de codificación estáticas se cambian manualmente y son más vulnerables. La autenticación MD5 utiliza sólo claves de codificación estáticas. Las claves de codificación dinámicas se renuevan automáticamente de forma periódica. Esto hace que las claves sean más seguras. Para habilitar las claves de codificación dinámicas, debe utilizar los métodos de autenticación 802.1x, tales como TLS, TTLS, PEAP o LEAP.
La seguridad de la WLAN
se puede complementar al habilitar la codificación de datos mediante WEP (Protocolo de codificación inalámbrico). Se puede elegir un nivel de codificación de 64 ó 128 bits. Además, los datos se pueden codificar a continuación con una clave. Otro parámetro, denominado índice de clave, ofrece la opción de crear varias claves para el perfil de que se trate. No obstante, sólo se puede usar una clave al mismo tiempo. También existe la opción de proteger el perfil mediante contraseña, para asegurar la privacidad.La frase de autenticación se utiliza para generar automáticamente una clave WEP. Existe la opción de o bien usar una frase de autenticación o bien introducir manualmente una clave WEP. Usando la codificación de 64 bits, la frase de autenticación consta de 5 caracteres, y se puede optar por o bien introducir una frase cualquiera que sea fácil de recordar, como por ejemplo Acme1, o bien introducir las 10 cifras hexadecimales de la clave WEP correspondiente a la red a la que desea conectarse el usuario. En la codificación de 128 bits, la frase de autenticación consta de 13 caracteres, o bien la otra opción es introducir las 26 cifras hexadecimales correspondientes a la clave WEP de la red a la que se desea conectar.
Nota: Debe utilizar el mismo tipo de codificación, número de índice de clave y clave WEP que los otros dispositivos en la red inalámbrica. Además, si se utiliza la autenticación 802.1x, debe inhabilitarse la codificación WEP.
El ejemplo siguiente describe la edición de un perfil existente y la aplicación de la codificación WEP.
Para habilitar la codificación WEP:
- Utilizar la frase de autenticación: Haga clic en Utilizar la frase de autenticación para habilitarla. Escriba una frase de texto, de hasta cinco (si se utilizan 64 bits) o 13 (si se utilizan 128 bits) caracteres alfanuméricos (0-9, a-z o A-Z), en el campo Frase de autenticación.
- Utilizar clave hexadecimal: Haga clic en Utilizar clave hexadecimal para habilitarla. Escriba hasta diez (si se utilizan 64 bits) caracteres alfanuméricos, 0-9, A-F o veintiséis (si se utilizan 128 bits) caracteres alfanuméricos, 0-9, A-F en el campo Clave hexadecimal.
- Frase de autenticación: Haga clic en Utilizar la frase de autenticación para habilitarla. Escriba una frase de texto, de hasta cinco (si se utilizan 64 bits) o 13 (si se utilizan 128 bits) caracteres alfanuméricos (0-9, a-z o A-Z), en el campo Frase de autenticación.
NOTA: Debe utilizar el mismo tipo de codificación, número de índice y clave WEP que los otros dispositivos en la red inalámbrica
Para agregar la autenticación WEP y MD5 a un perfil nuevo:
Nota: Antes de empezar, pida al administrador de sistemas que le asigne un nombre de usuario y una contraseña en el servidor RADIUS.
Regresar a la página de contenido
Copyright (c) 2003 Intel Corporation.