Establecer el Método de Autenticación Inalámbrica

De la lista desplegable Encryption (Cifrado) (Autenticación) en la configuración del punto de acceso inalámbrico, puede seleccionar el nivel del método de autenticación para las conexiones inalámbricas. Los ocho métodos de autenticación disponibles, desde el menos seguro al más seguro, se explican en esta sección. Seleccione el método de autenticación más seguro que es admitido por los clientes de su red inalámbrica.

Vulnerabilidades de KRACK WPA/WPA2

WatchGuard ha abordado las vulnerabilidades recientes de KRACK WPA/WPA2 para los dispositivos inalámbricos Firebox en Fireware v12.0.1 y posterior.

En Fireware v12.0.2 y posterior, puede habilitar la casilla de selección Mitigación de la vulnerabilidad de WPA/WPA2 en los ajustes Inalámbricos para mitigar las vulnerabilidades de KRACK WPA/WPA2 en clientes inalámbricos sin parche de seguridad. Para obtener más información, consulte Habilitar Firebox Inalámbrico.

WPA y WPA2 con Claves Precompartidas

Los métodos de Acceso protegido Wi-Fi (Wi-Fi Protected Access) WPA (PSK) y WPA2 (PSK) utilizan claves precompartidas para la autenticación. WPA (PSK) y WPA2 (PSK) son más seguros que la autenticación WEP de clave compartida. Cuando elige uno de estos métodos, usted configura una clave precompartida que todos los dispositivos inalámbricos deben utilizar para autenticar el punto de acceso inalámbrico.

Su Firebox inalámbrico admite tres configuraciones de autenticación inalámbricas que utilizan claves precompartidas:

• WPA SOLAMENTE (PSK) — Acepta conexiones de dispositivos inalámbricos configurados para utilizar WPA con claves precompartidas.
• WPA/WPA2 (PSK) — Acepta conexiones de dispositivos inalámbricos configurados para utilizar WPA o WPA2 con claves precompartidas.
• WPA2 SOLAMENTE (PSK) — Acepta conexiones de dispositivos inalámbricos configurados para utilizar WPA2 con autenticación de claves precompartidas. WPA2 implementa la norma 802.11i completa; no funciona con algunas tarjetas de red inalámbricas antiguas.

Autenticación de WPA y WPA2 con Enterprise

Los métodos de autenticación WPA Enterprise y WPA2 Enterprise utilizan el estándar IEEE 802.1X para autenticación de red. Estos métodos de autenticación utilizan la estructura EAP (Protocolo de Autenticación Extensible) para habilitar la autenticación del usuario a un servidor de autenticación RADIUS o al Firebox (Firebox-DB). Los métodos de autenticación WPA Enterprise y WPA2 Enterprise son más seguros que WPA/WPA2 (PSK), ya que los usuarios deben realizar la autenticación con sus propias credenciales en vez de usar una clave compartida.

Los dispositivos Firebox inalámbricos que ejecuten Fireware v11.4 y posterior son compatibles con tres métodos de autenticación inalámbrica WPA y WPA2 Enterprise:

• WPA Enterprise — Acepta conexiones de dispositivos inalámbricos configurados para utilizar la autenticación WPA Enterprise.
• WPA/WPA2 Enterprise — Acepta conexiones de dispositivos inalámbricos configurados para utilizar la autenticación WPA Enterprise o WPA2 Enterprise.
• WPA2 Enterprise — Acepta conexiones de dispositivos inalámbricos configurados para utilizar la autenticación WPA2 Enterprise. WPA2 implementa la norma 802.11i completa; no funciona con algunas tarjetas de red inalámbricas antiguas.

Para obtener más información acerca de estos métodos de autenticación, consulte Autenticación de Enterprise WPA/WPA2 con RADIUS.

Para utilizar los métodos de autenticación Enterprise, debe configurar un servidor de autenticación RADIUS externo, o configurar el Firebox como un servidor de autenticación.

Para obtener más información sobre cómo configurar estos métodos de autenticación, vea

• Usar un Servidor RADIUS para la Autenticación Inalámbrica
• Usar el Firebox como Servidor de Autenticación para la Autenticación Inalámbrica

Sistema Abierto y Clave Compartida

Los métodos de autenticación por Sistema Abierto y por Clave Compartida utilizan el encryption (cifrado) WEP. WEP no es tan seguro como WPA2 y WPA (Acceso Protegido Wi-Fi - Wi Fi Protected Access). Le recomendamos no utilizar estos métodos menos seguros a menos que los clientes de su red inalámbrica no admitan WPA ni WPA2.

• Sistema Abierto — La autenticación de Sistema Abierto permite a cualquier usuario autenticarse en el punto de acceso. Este método se puede utilizar sin cifrado o con cifrado de privacidad equivalente por cable (WEP).
• Clave Compartida — Solamente aquellos clientes inalámbricos que tienen la clave compartida pueden conectarse. La autenticación de clave compartida sólo puede utilizarse con cifrado WEP.

Ver también

Establecer el Nivel de Encryption (Cifrado)

Autenticación de Enterprise WPA/WPA2 con RADIUS

Danos tu Opinión  •   Obtener Soporte  •   Toda la Documentación del Producto  •   Búsqueda Técnica

© 2019 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.