Políticas de seguridad de nivel 1 para el Plano de Control Defensa Acceso Wireless

32 0 1 0

Hola de nueva cuenta. Continuamos revisando las medidas de refuerzo de seguridad para los switches de la serie S. En esta ocasión conoceremos los mecanismos de protección para los accesos a una red Wireless LAN. Pasemos a la información para conocer sobre este interesante tema.

 

Introducción

Hay cuatro mecanismos de seguridad disponibles en una red de área local amplia (WLAN): Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA), WPA II (WPA2) y Authentication and Privacy Infrastructure (WAPI). WEP utiliza una clave compartida para autenticar usuarios y encriptar paquetes de servicios. Dado que la clave compartida es fácil de descifrar, no se recomienda WEP debido a su baja seguridad.

 

Los switches admiten la función de lista blanca y lista blanca de la estación (STA) para filtrar las STA según las reglas especificadas y garantizar que solo las STA autorizadas puedan acceder a la WLAN.

 

Los mecanismos de seguridad son los siguientes:

WPA / WPA 2

WAPI

Lista blanca y Lista negra para STA


WPA / WPA2

Política de seguridad

La autenticación de clave compartida WEP utiliza el cifrado de flujo simétrico Rivest Cipher 4 (RC4) para cifrar datos; por lo tanto, la misma clave estática debe pre-configurarse en el servidor y los clientes. Sin embargo, tanto el mecanismo de cifrado como el cifrado son propensos a las amenazas de seguridad. La Wi-Fi Alliance desarrolló WPA para superar los defectos de WEP. Todavía utilizando RC4 como el algoritmo de cifrado central, WPA define el algoritmo de cifrado del Protocolo de integridad de clave temporal (TKIP) basado en WEP, utiliza un marco de autenticación 802.1x y es compatible con el Protocolo de autenticación extensible protegido por protocolo de autenticación extensible (EAP-PEAP) y EAP- Autenticación de seguridad de la capa de transporte (EAP-TLS). Más tarde, 802.11i definió WPA2. WPA2 utiliza el modo de contador con el algoritmo de cifrado del protocolo CBC-MAC (CCMP) que presenta una mayor seguridad.

 

Tanto WPA como WPA2 admiten la autenticación de acceso 802.1X y los algoritmos de cifrado TKIP y CCMP, lo que brinda una mejor compatibilidad. Con casi el mismo nivel de seguridad, difieren principalmente en el formato de paquete de protocolo.

 

La política de seguridad WPA / WPA2 implica cuatro fases: autenticación de enlace, autenticación de acceso, negociación de claves y cifrado de datos.

Hay dos métodos de autenticación disponibles: autenticación WPA / WPA2-PSK y autenticación WPA / WPA2-802.1X.

 

Autenticación WPA / WPA2-PSK

Tanto WPA como WPA2 admiten la autenticación PSK y el algoritmo de cifrado TKIP o AES. Tienen casi el mismo nivel de seguridad y difieren principalmente en el formato de paquete de protocolo.

 

La autenticación WPA / WPA2-PSK se aplica a redes individuales, hogareñas y de pequeñas oficinas y oficinas domésticas (SOHO) que no requieren alta seguridad. No se requiere servidor de autenticación. Si un terminal inalámbrico solo admite el cifrado WEP, PSK + TKIP se puede implementar sin una actualización de hardware, mientras que PSK + AES se puede implementar solo después de una actualización de hardware.


Autenticación WPA / WPA2-802.1X

 

Tanto WPA como WPA2 admiten la autenticación 802.1X y el algoritmo de cifrado TKIP o AES. Tienen casi el mismo nivel de seguridad y difieren principalmente en el formato de paquete de protocolo.La autenticación WPA / WPA2-802.1x se aplica a redes que requieren alta seguridad, como las redes empresariales. Se requiere un servidor de autenticación independiente. Si los dispositivos de usuario solo admiten el cifrado WEP, 802.1X + TKIP se puede implementar sin una actualización de hardware, mientras que 802.1X + AES se puede implementar solo después de una actualización de hardware.

 

Las terminales inalámbricas varían y admiten diferentes modos de autenticación y cifrado. Para permitir que varios tipos de terminales accedan a la red y facilitar la administración por parte de los administradores de la red, configure WPA y WPA2. Si la política de seguridad es WPA-WPA2, los terminales que admiten WPA o WPA2 pueden autenticarse. Si el modo de cifrado es TKIP-AES, cualquier terminal que admita TKIP o AES puede cifrar paquetes de servicio.


Método de configuración

Configure la autenticación WPA / WPA2-PSK.

 

Configure la autenticación WPA-WPA2, TKIP-AES y PSK.

wifi


Configure la autenticación WPA / WPA2-802.1X.

Configure la autenticación WPA-WPA2, TKIP-AES y 802.1X.


wifi2


Con el incremento de terminales inalámbricas se hace necesario la protección de la red inalámbrica para evitar que algún usuario ejecute algún ataque que provoque que la red deje de funcionar. Los métodos de autenticación y encriptación mostrados aquí nos ayudaran a conseguir ese objetivo.

 

Gracias por seguir esta publicación y los invito a visitar el foro en donde encontraran más publicaciones sobre diferentes temas de tecnología de Huawei.

 

Saludos.

 

FIN                                   

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje