Comprobaciones de Integridad del Sistema y Firmware del Punto de Acceso

Aplica A: Puntos de Acceso administrados en WatchGuard Cloud (AP130, AP230W, AP330, AP332CR, AP430CR, AP432)

Caution: Si actualmente ejecuta una de estas versiones de firmware de punto de acceso:

v2.2.22-0.B691305 (cualquier modelo de punto de acceso)
v2.3.16.0-B693199 (AP230W con firmware instalado de fábrica)

Le recomendamos encarecidamente que actualice el firmware del punto de acceso a v2.4.7 o superior que utilice el software de integridad del sistema más reciente.

Estas comprobaciones de integridad del sistema y del firmware se incluyen en el firmware v2.1 y superior del punto de acceso:

Comprobación de Integridad del Sistema — Cada vez que el punto de acceso arranca, utiliza una firma criptográfica para verificar la integridad del dispositivo. Estas comprobaciones de integridad garantizan que los archivos del sistema sean válidos y no estén dañados.
Comprobación de Integridad del Firmware — Cada vez que realice una actualización de firmware, el punto de acceso verifica la integridad de un archivo de actualización de firmware antes de la instalación.

En el firmware de punto de acceso v2.7 y superior:

Comprobación de Integridad de la Arquitectura del Núcleo — Los puntos de acceso realizan comprobaciones continuas de integridad de la arquitectura del núcleo para detectar si se guardan nuevos archivos sospechosos en el dispositivo.

Comprobación de Integridad del Sistema

Cada vez que el punto de acceso arranca, utiliza una clave criptográfica para verificar la integridad de los archivos del sistema.

Si un punto de acceso se apaga porque falla una comprobación de integridad:

El punto de acceso se reinicia en modo a prueba de fallos
Los indicadores LED del punto de acceso parpadean alternativamente en azul y rojo cada segundo para indicar que el dispositivo está en modo a prueba de fallos
El punto de acceso no emite SSID inalámbricos ni transmite tráfico inalámbrico
No puede conectarse a la Web UI o a la Interfaz de Línea de Comandos (CLI) del punto de acceso para ver el estado
Debe contactar con el Soporte de WatchGuard para reemplazar el dispositivo

WatchGuard Cloud genera una notificación informativa de alarma del dispositivo si la comprobación de integridad del sistema de punto de acceso permite instalar un nuevo archivo interno del sistema no ejecutable en el dispositivo y no se detecta ninguna amenaza.

Comprobación de Integridad del Firmware

Cuando selecciona un archivo de actualización de firmware para instalar, el punto de acceso examina el archivo para asegurarse de que contiene una firma criptográfica. Si la firma está presente, el punto de acceso utiliza la llave pública de la imagen de firmware instalada previamente para verificar el archivo de actualización. Si el punto de acceso no puede verificar la firma, o si la firma no está presente, el punto de acceso cancela la actualización.

El firmware v2.0.28 del punto de acceso es la versión mínima de firmware necesaria para validar versiones superiores de archivos de actualización de firmware que requieren comprobaciones de integridad del firmware. Después de actualizar a una versión de firmware del punto de acceso que incluya comprobaciones de integridad del sistema, no se puede degradar a una versión de firmware que no esté firmada por WatchGuard.

Si su punto de acceso ejecuta una versión de firmware inferior a v2.0.28 y usted actualiza directamente a v2.1 o superior desde WatchGuard Cloud, el dispositivo actualizará dos veces, primero a v2.0.28 y luego a la versión de firmware seleccionada automáticamente. La actualización del firmware puede tardar más tiempo en completarse.

Si las comprobaciones de integridad del sistema de archivos detectan un archivo nuevo en el dispositivo que sea un archivo de sistema nuevo legítimo, verá este mensaje de notificación de alerta informativa:

El Punto de Acceso [nombre del dispositivo] detectó un nuevo archivo [nombre del archivo] con hash [sha1sum] en el sistema de archivos protegido del dispositivo. Este podría ser un nuevo archivo del sistema, y no se detecta ninguna amenaza en la comprobación de integridad del sistema.

Comprobación de Integridad de la Arquitectura del Núcleo

En el firmware v2.7 y las versiones superiores, los puntos de acceso incluyen verificaciones continuas de integridad de la arquitectura del núcleo para detectar si se guardan archivos nuevos sospechosos en el dispositivo.

Las alertas de notificación aparecen si el sistema detecta archivos sin una firma válida, archivos sospechosos o si la comprobación de integridad de la arquitectura del núcleo se desactivó.

Le recomendamos que se ponga en contacto con el Soporte de WatchGuard si ve estos mensajes de notificación de alerta:

El punto de acceso detectó un archivo {{file}} a las {{time}} el {{date}} que no tiene una firma válida. Es posible que haya un ataque dirigido a su punto de acceso, por lo que se impidió que se ejecute el archivo. Le recomendamos que se ponga en contacto con el Soporte de WatchGuard.
El punto de acceso detectó un archivo temporal sospechoso {{file}} a las {{time}} el {{date}}. Su AP podría estar bajo ataque. Le recomendamos que se ponga en contacto con el Soporte de WatchGuard.
Las comprobaciones de integridad del núcleo se deshabilitaron. Es posible que haya un ataque dirigido a su punto de acceso. Le recomendamos que se ponga en contacto con el Soporte de WatchGuard.

Temas Relacionados

Reiniciar un Punto de Acceso

Hacer Parpadear los LED en un Punto de Acceso

Actualizar el Firmware del Punto de Acceso

© 2025 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Las demás marcas comerciales pertenecen a sus respectivos propietarios.