Políticas de seguridad nivel 1 para el Plano de Control Defensa Acceso Wireless segunda parte

27 0 1 0

Bienvenidos de nueva cuenta al foro. Continuamos revisando las medidas de refuerzo de seguridad para los switches de la serie S. Continuamos los mecanismos de protección para los accesos a una red Wireless LAN. Pasemos a la información para conocer sobre este interesante tema.

 

WAPI

Politica de seguridad

WAPI es un estándar nacional chino para WLAN, que se desarrolló en base a IEEE 802.11. WAPI proporciona mayor seguridad que WEP y WPA y consta de las siguientes partes:

 

Infraestructura de autenticación WLAN (WAI): autentica identidades y gestiona claves.

Infraestructura de privacidad de WLAN (WPI): protege los datos transmitidos en las WLAN y proporciona las funciones de cifrado, verificación de datos y la función anti-replay.


WAPI utiliza el algoritmo de criptografía de curva elíptica (ECC) basado en criptografía de clave pública y el algoritmo de cifrado de bloque basado en criptografía simétrica. El algoritmo ECC se utiliza para certificados digitales, autenticación de certificados y negociación de claves de dispositivos inalámbricos. El algoritmo de cifrado de bloque se usa para cifrar y descifrar datos transmitidos entre dispositivos inalámbricos. Los dos algoritmos implementan autenticación de identidad, autenticación de enlace, control de acceso y encriptación de información del usuario.

 

Hay dos métodos de autenticación disponibles: autenticación WAPI-PSK y autenticación de certificado WAPI.

 

Autenticación WAPI-PSK

La autenticación WAPI-PSK se aplica a redes domésticas o redes empresariales de pequeña escala. No se requiere un sistema de certificado adicional.


Autenticación de certificado WAPI

La autenticación de certificado WAPI se aplica a redes empresariales a gran escala o redes de operadores donde se pueden implementar y mantener costosos sistemas de certificados. WAPI utiliza certificados X.509 V3 codificados en modo binario Base64 y guardados en formato PEM. La extensión de un archivo de certificado X.509 V3 es .cer. Antes de importar un certificado para WAPI, asegúrese de que el archivo del certificado se haya almacenado en el directorio raíz de la memoria.

 

WAPI define un mecanismo dinámico de negociación de claves, pero aún existen riesgos de seguridad si las STA usan la misma clave de cifrado durante mucho tiempo. WAPI proporciona el mecanismo de actualización de claves basado en el tiempo. Tanto la clave de sesión de unidifusión (USK) como la clave de sesión de multidifusión (MSK) tienen una vida útil y deben actualizarse cuando finaliza la vida útil.


Método de configuración

Configure la autenticación WAPI-PSK.

wapi


Configure la autenticación de certificado WAPI.

wapi2


Una opción más para autenticar y encriptar la comunicación inalámbrica en una red WLAN.

 

Gracias por su atención y no se pierdan las próximas publicaciones que tendremos.

 

Saludos.

 

FIN                                   

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje