Configuración de los ajustes WLAN

En un perfil de red, se pueden configurar los ajustes WLAN para los dispositivos. Estos ajustes se implementarán con el perfil y se aplicarán al dispositivo. Las opciones incluyen:

SSID

Esta opción les proporciona el SSID a los dispositivos inalámbricos. El SSID es un identificador de un conjunto de servicios que sólo permite la comunicación entre dispositivos que comparten el mismo SSID.

Cifrado

Esta opción le permite habilitar el cifrado entre los dispositivos y el servidor. Las opciones de cifrado son las siguientes:

 

Ninguno. Los dispositivos no cifran la información.

 

WEP. Privacidad Alámbrica Equivalente (Wired Equivalent Privacy) es un protocolo de cifrado que utiliza claves de 40 bits o 128 bits, las cuales se distribuyen a los dispositivos. Cuando la privacidad WEP está activada, un dispositivo sólo puede comunicarse con otros dispositivos que comparten la misma clave WEP.

Avalanche sólo hace seguimiento a las claves WEP que se asignaron a los dispositivos a través de la consola de Avalanche. Por lo tanto, las claves WEP que aparecen en la consola pueden no coincidir con las claves de un dispositivo inalámbrico si se modificaron por fuera de Avalanche.

 

Rotación de claves de WEP. La rotación de claves de WEP emplea cuatro claves que se rotan automáticamente a intervalos específicos. Cada vez que se rotan las claves, una de las claves se reemplaza por una nueva, la cual se genera aleatoriamente. Las teclas también se escalonan, lo cual significa que la clave que envía un dispositivo de infraestructura es diferente a la que envía un dispositivo móvil. Debido a que tanto los dispositivos de infraestructura como los móviles saben cuáles teclas están autorizadas, se pueden comunicar de forma segura sin necesidad de utilizar una clave compartida.

La configuración de la rotación de claves de WEP no se puede recuperar. Si el sistema que aloja al Servidor no está disponible (por ejemplo, debido a una falla de hardware), se debe reconectar, en serie, a cada dispositivo móvil para asegurarse de que la configuración de la clave WEP quede sincronizada correctamente.

 

WPA (TKIP). WPA, o Acceso Protegido de Wi-Fi, usa un Protocolo de Integridad de Clave Temporal (TKIP) para cifrar la información y cambiar las claves de cifrado a medida que se utiliza el sistema. WPA utiliza una clave mayor y una verificación de integridad de mensajes para que el cifrado sea más seguro que WEP. Además, WPA está diseñado para apagar la red durante 60 segundos cuando se detecta un intento de romper el cifrado. La disponibilidad de WPA depende de cierto tipo de hardware.

 

WPA2 (AES). WPA2 es similar a WPA, pero cumple con normas más rigurosas en cuanto a la seguridad de cifrado. En WPA2, el cifrado, la administración de claves y la integridad de los mensajes son manejados por CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) en lugar de TKIP. La disponibilidad de WPA2 depende de cierto tipo de hardware.

 

WPA(TKIP) + WPA2(AES). El modo mixto WPA2 permite que se utilice el cifrado AES o TKIP, dependiendo de lo que admita el dispositivo.

Clave

La clave precompartida si se utiliza PSK con WPA o WPA2.

Intervalo de rotación de la clave de difusión

La frecuencia con la que cambia la clave de difusión del punto de acceso.

Propiedades personalizadas

Esta opción le permite agregar propiedades personalizadas a los dispositivos que reciban este perfil de red. Al hacer clic en __ definido, se pueden agregar, editar o eliminar las propiedades y sus valores.

Opciones de autenticación

Los tipos de autenticación disponibles dependen del cifrado que se seleccione y lo que admite el activador y el hardware. Debe seleccionar el tipo de cifrado y hacer clic en Usar autenticación para que las opciones de autenticación queden disponibles. Las opciones de autenticación son:

 

EAP. Protocolo de autenticación extensible. Avalanche es compatible con varios métodos de EAP, tal y como se describe a continuación.

 

PEAP/MS-CHAPv2. (El Protocolo de Autenticación Extensible combinado con el Protocolo de autenticación por desafío mutuo de Microsoft) PEAP/MS-CHAPv2 está disponible cuando se utiliza el cifrado. Este utiliza un certificado de clave pública para establecer un túnel de Seguridad de la capa de transporte entre el cliente y el servidor de autenticación.

 

PEAP/GTC. (El Protocolo Protegido de Autenticación Extensible combinado con Generic Token Card) PEAP/MS-CHAPv2 está disponible cuando se utiliza el cifrado. Es similar a PEAP/MS-CHAPv2, pero utiliza un protocolo de autenticación interior en lugar de MS-CHAP.

 

EAP_FAST/MS-CHAPv2 . (Protocolo de autenticación extensible, Autenticación flexible a través de túneles seguros combinado con MS-CHAPv2) EAP-FAST utiliza credenciales de acceso protegido y certificados opcionales para establecer un túnel de Seguridad de la capa de transporte.

 

EAP_FAST/GTC. (Protocolo de autenticación extensible, autenticación flexible a través de túneles seguros con Generic Token Card) EAP-FAST utiliza credenciales de acceso protegido y certificados opcionales para establecer un túnel de Seguridad de la capa de transporte.

 

TTLS/MS‑CHAPv2. (Seguridad de nivel de transporte de túnel con MS-CHAPv2) TTLS utiliza certificados de infraestructura de claves públicas (sólo en el servidor) para establecer un túnel de Seguridad del nivel de transporte.

 

LEAP. (Protocolo Liviano de Autenticación Extensible) LEAP requiere que tanto el cliente como el servidor se autentiquen y luego crea una clave dinámica de WEP.

 

EAP-TLS. (Protocolo de autenticación extensible - Seguridad de la capa de transporte) EAP-TLS es uno de los estándares de EAP más seguros para la autenticación de LAN inalámbrica, utiliza certificados en el dispositivo y el servidor para establecer una conexión segura. Cuando se selecciona esta configuración de autenticación, puede proporcionar un Nombre de usuario de Active Directory y un Dominio de empresa para aplicarlos a todas las solicitudes de autenticación.

Esta opción sólo está disponible para los métodos de cifrado WPA (TKIP) y WPA 2 (AES).

Si utiliza el Servidor de administrador de certificados de Wavelink, deberá utilizar EAP-TLS. Para obtener más información sobre administración de certificados, consulte Administración de certificados.

Valide el certificado del servidor

Carga un certificado maestro para compararlo con el Servidor de administración de certificados y con el Activador de Wavelink durante la autenticación. Si los certificados no coinciden, el dispositivo no podrá acceder a la red. Esta opción funciona mejor si utiliza un certificado sencillo en varios dispositivos. Este certificado no se puede renovar automáticamente mediante el servidor SCEP y se debe cargar manualmente en cada periodo de renovación.

Despliegue el certificado cliente

Esta opción le permite distribuir certificados SSL directamente en los dispositivos que utilicen este perfil de red. Como parte del proceso de instalación de la administración de certificados, es necesario habilitar esta función para desplegar certificados en dispositivos AIDC. Para obtener más información, consulte Administración de certificados.

Fuente del certificado cliente

Autoridad de certificación. Distribuye certificados individuales a dispositivos que utilicen una Autoridad de certificación. Este método es óptimo cuando desee distribuir un certificado único a cada dispositivo. Para obtener más información, consulte Configuración de las opciones generales del sistema. Cuando selecciona esta opción, aparecen los campos siguientes:

Autoridad de certificación. Muestra todas las Autoridades de certificación disponibles para administrar certificados de dispositivos individuales. Para utilizar esta opción, debe tener al menos una Autoridad de certificación de Microsoft (SCEP) en la pantalla de Configuración del sistema. Sólo puede seleccionar una Autoridad de certificación por perfil de red.

Validez. Adjunta una caducidad a los certificados. El campo Días hasta la fecha de caducidad le permite ajustar cuándo comprobar la caducidad del certificado. La casilla Renovar certificado automáticamente depende de la fecha de caducidad y determina si Avalanche renovará automáticamente el certificado o lo dejará caducar.

Cargar a Avalanche. Carga un certificado único en Avalanche y lo distribuye en todos los dispositivos asociados con el perfil. Cuando cargue un certificado, deberá proporcionar la contraseña del mismo. Este método es óptimo cuando desee distribuir un certificado único en varios dispositivos.

Credenciales

Esta opción le permite determinar si se indica a los usuarios que deben iniciar sesión con las credenciales o utilizar credenciales fijas cuando accedan a la red.

  Aviso. Avisa a los usuarios de que deben introducir las credenciales cuando se conecta un dispositivo a esta red. Esta opción es óptima para las empresas que actualizan las credenciales de red con regularidad por motivos de seguridad.
  Fijo. Introduce automáticamente el nombre de usuario, contraseña y dominio proporcionados cuando se conecta con la red para conexiones wifi de manos libres.

Para configurar las opciones actuales de WLAN:

1  En el panel de Perfiles disponibles de la pestaña Perfiles, haga clic en el perfil de red que desee modificar.

2  Aparecerá la página Detalles del perfil de red. Haga clic en Editar.

3  Aparecerá la página Modificar el perfil de red. Active la casilla de verificación Administrar WLAN.

4  Aparecerá la página de Configuración del WLAN. Configure las opciones de WLAN como desee. Si selecciona un cifrado de WEP, WPA o WPA2 de 128-bits, puede activar la casilla de verificación Usar autenticación para seleccionar el tipo de autenticación a utilizar.

Si selecciona las claves WEP, seleccione un tamaño de clave de 40 o 128 bits. Si está utilizando WEP de 128 bits con cifrado, las claves se generan automáticamente. De lo contrario, se deben proporcionar las claves en formato hexadecimal. Una clave de 40 bits debe tener 10 caracteres y una de 128 bits debe tener 26 caracteres. Para cambiar el valor de una de las claves, escriba un valor nuevo (utilizando del 0 al 9 y de la A a la F) en el cuadro de texto correspondiente. Un ejemplo de una clave de 40 bits sería: 5D43AB290F. A continuación, seleccione la clave que el dispositivo va a transmitir en el menú desplegable Transmitir clave.

Si selecciona la Rotación de claves de WEP, elija un tamaño de clave de 40 o 128 bits, la fecha y hora de inicio, el intervalo de rotación y una contraseña.

Si está utilizando una clave pre-compartida con WPA o WPA2, escriba la frase de contraseña o la clave hexagonal en el cuadro de texto Clave. Utilice la opción Intervalo de rotación de la clave de difusión para establecer la frecuencia con la cual se rota la clave.

Si selecciona la autenticación PEAP o TTLS, active la casilla de verificación Validar un certificado de servidor para proporcionar una ruta de acceso al certificado.

Si selecciona EAP_FAST, asigne una ruta de acceso y una contraseña a un archivo PAC (Credencial de acceso protegido). Esto aprovisionará el archivo PAC a los dispositivos.

Si se encuentra en un método de autenticación, configure si las Credenciales de usuario se Solicitan (se le solicitan las credenciales al usuario cuando se necesiten) o son Fijas (las credenciales se envían automáticamente cuando se necesiten).

La disponibilidad de las opciones de autenticación depende del método de cifrado que se ha seleccionado.

5  Haga clic en Guardar para guardar los cambios.

Para configurar los cambios programados de las opciones de WLAN:

1  En el panel de Perfiles disponibles de la pestaña Perfiles, haga clic en el perfil de red que desee modificar.

Aparecerá la página Detalles del perfil de red.

2  En el panel Cambios de perfil programados, haga clic en Nuevo.

3  Seleccione la fecha de inicio y la hora en la cual desea que la configuración se aplique y configure los ajustes programados como desee.

4  Haga clic en Guardar.

Los cambios se aplicarán a la hora programada.

 


¿Le ha resultado útil este artículo?    

El tema era:

Inexacto

Incompleto

Distinto de lo que esperaba

Otros

© 2017 Wavelink Corporation. All Rights Reserved.