Regresar a la página de contenido
Configuración de la codificación y autenticación de datosSeguridad y codificación:
Guía del usuario del adaptador Mini PCI para red local PRO/Wireless
Seguridad y codificación
Descripción de la codificación
Habilitación de la codificación WEP
Tareas del administrador de sistemas
Configuración del cliente para la autenticación WEP y MD5
Configuración del cliente para WPA-PSK con la autenticación WEP o TKIP
Configuración del cliente para WPA con la codificación TKIP y la autenticación TLS
Configuración del cliente para WPA con la codificación TKIP y la autenticación TTLS o PEAP
Configuración del cliente para CCX con la codificación CKIP y la autenticación LEAP
La codificación y autenticación compartida de la privacidad equivalente a cables (WEP) ayuda a brindar protección a los datos en una red. WEP utiliza una clave de codificación para codificar los datos antes de transmitirlos. Sólo los equipos que utilicen la misma clave de codificación pueden tener acceso a la red o descodificar los datos codificados transmitidos por otros equipos. La autenticación brinda un proceso de validación adicional del adaptador al punto de acceso. El algoritmo de codificación WEP es vulnerable a los ataques de red pasivos y activos. Autenticación de clave abierta y compartida
802.11 admite dos tipos de métodos de autenticación de red: sistema abierto y clave compartida. Los métodos de autenticación soportados son la autenticación Abierta y la autenticación de Clave compartida:
Cuando está habilitada la codificación de datos (WEP, CKIP o TKIP), se utiliza una clave de red para la codificación. Se puede proporcionar automáticamente una clave de red para el usuario (por ejemplo, se puede proporcionar en el adaptador de red inalámbrico o el usuario puede escribirla y especificar la longitud (64 bits o 128 bits), el formato (caracteres ASCII o dígitos hexadecimales) y el índice (la ubicación de una clave específica). Cuanto más larga es la clave, más segura es ésta. Cada vez que se aumenta un bit a la longitud de la clave, el número de claves posibles se duplica.
Bajo 802.11, se puede configurar una estación inalámbrica con un máximo de cuatro claves (los valores del índice de las claves son 1, 2, 3 y 4). Cuando un punto de acceso o una estación inalámbrica transmite un mensaje codificado mediante una clave almacenada en un índice de clave específico, el mensaje transmitido indica el índice de la clave que se utilizó para codificar el cuerpo del mensaje. El punto de acceso o estación inalámbrica receptora puede, a continuación, recuperar la clave que está en el índice de la clave y utilizarla para decodificar el cuerpo codificado del mensaje.
802.1x utilice dos tipos de claves de codificación estáticas y dinámicas. Las claves de codificación estáticas se cambian manualmente y son más vulnerables. La autenticación MD5 utiliza sólo claves de codificación estáticas. Las claves de codificación dinámicas se renuevan automáticamente de forma periódica. Esto hace que las claves sean más seguras. Para activar las claves de codificación dinámica, debe utilizar los métodos de autenticación 802.1x, tales como TLS, TTLS, PEAP o LEAP.
La seguridad de la WLAN se puede complementar habilitando la codificación de datos mediante WEP (Protocolo de codificación inalámbrico). Se puede elegir un nivel de codificación de 64 ó 128 bits. Además, los datos se pueden codificar a continuación con una clave. Otro parámetro, denominado índice de clave, ofrece la opción de crear varias claves para el perfil de que se trate. No obstante, sólo se puede usar una clave al mismo tiempo. También existe la opción de proteger el perfil mediante contraseña, para asegurar la privacidad.
La frase de autenticación se utiliza para generar automáticamente una clave WEP. Existe la opción de o bien usar una frase de autenticación o bien introducir manualmente una clave WEP. Usando la codificación de 64 bits, la frase de autenticación consta de 5 caracteres, y se puede optar por o bien introducir una frase cualquiera que sea fácil de recordar, como por ejemplo Acme1, o bien introducir las 10 cifras hexadecimales de la clave WEP correspondiente a la red a la que desea conectarse el usuario. En la codificación de 128 bits, la frase de autenticación consta de 13 caracteres, o bien la otra opción es introducir las 26 cifras hexadecimales correspondientes a la clave WEP de la red a la que se desea conectar.
Nota: Debe utilizar el mismo tipo de codificación, número de índice de clave y clave WEP que los otros dispositivos en la red inalámbrica. Además, si se utiliza la autenticación 802.1x, debe inhabilitarse la codificación WEP.
El ejemplo siguiente describe la edición de un perfil existente y la aplicación de la codificación WEP.
Para habilitar la codificación WEP:
- Utilizar la frase de autenticación: Haga clic en Utilizar la frase de autenticación para habilitarla. Escriba una frase de texto, de hasta cinco (si se utilizan 64 bits) o 13 (si se utilizan 128 bits) caracteres alfanuméricos (0-9, a-z o A-Z), en el campo Frase de autenticación.
- Utilizar clave hexadecimal: Haga clic en Utilizar clave hexadecimal para habilitarla. Escriba hasta diez (si se utilizan 64 bits) caracteres alfanuméricos, 0-9, A-F o veintiséis (si se utilizan 128 bits) caracteres alfanuméricos, 0-9, A-F en el campo Clave hexadecimal.
- Frase de autenticación: Haga clic en Utilizar la frase de autenticación para habilitarla. Escriba una frase de texto, de hasta cinco (si se utilizan 64 bits) o 13 (si se utilizan 128 bits) caracteres alfanuméricos (0-9, a-z o A-Z), en el campo Frase de autenticación.
![]() |
NOTA: Debe utilizar el mismo tipo de codificación, número de índice y clave WEP que los otros dispositivos en la red inalámbrica |
![]() |
NOTA: La información siguiente está dirigida a los administradores de sistemas. |
Si no tiene ningún certificado para EAP-TLS o EAP-TTLS, debe obtener un certificado de cliente para permitir la autenticación. Por lo general, debe consultar con el administrador de sistemas para obtener instrucciones sobre la obtención de un certificado en la red. Los certificados se pueden gestionar en "Configuración de Internet", en Internet Explorer o en el Panel de control de Windows. Utilice la página "Contenido" en "Configuración de Internet".
Windows XP y 2000: Cuando se obtiene un certificado de cliente, no debe habilitarse la protección de clave privada robusta. Si habilita la protección de clave privada robusta para un certificado, tendrá que escribir una contraseña de acceso para el certificado cada vez que se utilice éste. Debe inhabilitar la protección de clave privada robusta para el certificado si está configurando el servicio para la autenticación TLS/TTLS. De lo contrario, el servicio 802.1x fallará en la autenticación debido a que no existe un usuario que haya iniciado la sesión para quien visualizar el diálogo.
Notas sobre las tarjetas inteligentes
Después de instalar una tarjeta inteligente, se instala automáticamente el certificado en el equipo y puede seleccionarse desde el almacenamiento de certificados de la persona y el almacenamiento de certificados raíz.
Paso 1: Obtención de un certificado
Para permitir la autenticación TLS, necesita un certificado de cliente (usuario) válido en el depósito local para la cuenta del usuario que ha iniciado la sesión. También necesita un certificado de CA de confianza en el almacenamiento raíz.
La información siguiente ofrece dos métodos para la obtención de un certificado;
de una autoridad de certificación corporativa implementada en un servidor Windows 2000
mediante el asistente de importación de certificados de Internet Explorer para importar un certificado de un archivo
Nota: Si éste es el primer certificado que obtiene, la CA primero le preguntará si debe instalar un certificado de CA de confianza en el almacenamiento raíz. El diálogo no indica que se trata de un certificado de CA de confianza, pero el nombre que se muestra en el certificado es el del host de la CA. Haga clic en sí, necesita este certificado tanto para TLS como para TTLS.
El ejemplo siguiente describe el uso de WPA con la codificación TKIP y la autenticación TTLS o PEAP.
Paso 2: Especificación del certificado utilizado por Intel(R) PROSet
Obtenga e instale un certificado de cliente, vea el paso 1 o consulte con el administrador de sistemas.
Desde la página General, haga clic en la ficha Redes.
Haga clic en el botón Agregar.
Escriba el nombre de perfil y red (SSID).
Seleccione Infraestructura como el modo de operación.
Haga clic en Siguiente.
Seleccione Abierta para la autenticación de red. También puede seleccionar otro modo de autenticación disponible.
Seleccione WEP para la codificación de datos. También puede seleccionar otro tipo de codificación disponible.
Haga clic en la casilla de verificación Activado para 802.1x.
Defina el tipo de autenticación en TLS para utilizarlo con esta conexión.
Haga clic en el botón Configurar para abrir el diálogo de configuración.
Escriba el nombre de usuario en el campo Nombre de usuario.
Seleccione el "Emisor del certificado" en la lista. Seleccione cualquier CA de confianza como la opción predeterminada.
Haga clic en la casilla de verificación “Permitir certificados intermedios“ para permitir que un número no especificado de certificados estén en la cadena de certificados del servidor entre el certificado del servidor y la CA especificada. Si no se marca esta opción, la CA especificada debe emitir directamente el certificado de servidor.
Escriba el nombre del servidor.
Si sabe el nombre del servidor, escríbalo.
Seleccione la opción adecuada para el nombre del servidor o especifique el nombre del dominio.
Bajo la opción "Certificado de cliente” haga clic en la opción Seleccionar para abrir una lista de certificados instalados.
Nota acerca de los certificados: La identidad especificada debe coincidir con el campo "Emitido para" en el certificado y debe registrarse en el servidor de autenticación (por ejemplo, el servidor RADIUS) que utiliza el autenticador. El certificado debe ser "válido" con respecto al servidor de autenticación. Este requisito depende del servidor de autenticación y por lo general significa que el servidor de autenticación debe conocer al emisor del certificado como autoridad de certificación. Debe iniciar la sesión con el nombre de usuario que utilizó cuando se instaló el certificado.
Seleccione el certificado de la lista y haga clic en Aceptar. La información del certificado cliente se muestra bajo "Certificado de cliente".
Haga clic en Cerrar.
Haga clic en el botón Finalizar para guardar las opciones de seguridad del perfil.
Para agregar la autenticación WEP y MD5 a un perfil nuevo:
Nota: Antes de empezar, pida al administrador de sistemas que le asigne un nombre de usuario y una contraseña en el servidor RADIUS.
Utilice el modo de Acceso protegido Wi-Fi y Clave precompartida (WPA-PSK) si no se está utilizando un servidor de autenticación. Este modo no utiliza el protocolo de autenticación 802.1x y puede utilizarse con los tipos de codificación de datos siguientes: WEP o TKIP. WPA-PSK requiere la configuración de una clave precompartida (PSK). Debe escribir una frase de autenticación o 64 caracteres hexadecimales para una clave precompartida de 256 bits de longitud. La clave de codificación de datos se deriva de PSK.
Para configurar un perfil con WPA-PSK:
Desde la página General, haga clic en la ficha Redes.
Haga clic en el botón Agregar.
Escriba el nombre de perfil y red (SSID).
Seleccione Infraestructura como el modo de operación.
Haga clic en Siguiente.
Seleccione WPA-PSK para la autenticación de red. También puede seleccionar el modo de autenticación.
Seleccione WEP para la codificación de datos.
Seleccione uno de los siguientes:
Utilizar la frase de autenticación: Haga clic en Utilizar la frase de autenticación para habilitarla. Escriba una frase de texto, de hasta cinco (si se utilizan 64 bits) o 13 (si se utilizan 128 bits) caracteres alfanuméricos (0-9, a-z o A-Z), en el campo Frase de autenticación.
Utilizar clave hexadecimal: Haga clic en Utilizar clave hexadecimal para habilitarla. Escriba hasta diez (si se utilizan 64 bits) caracteres alfanuméricos, 0-9, A-F o veintiséis (si se utilizan 128 bits) caracteres alfanuméricos, 0-9, A-F en el campo Clave hexadecimal.
Haga clic en la casilla de verificación Activado para 802.1x.
Defina el tipo de autenticación en TLS para utilizarlo con esta conexión.
Haga clic en el botón Finalizar para guardar las opciones de seguridad del perfil.
Configuración del cliente para WPA con la codificación TKIP y la autenticación TLS
El modo de Acceso protegido Wi-Fi (WPA) se puede utilizar con TLS, TTLS o PEAP. Este protocolo de autenticación 802.1x con las opciones de codificación de datos WEP o TKIP. El modo de acceso protegido Wi-Fi (WPA) se asocia con la autenticación 802.1x. La clave de codificación de datos se recibe del intercambio de datos 802.1x. Para mejorar la codificación de los datos, el Acceso protegido Wi-Fi utiliza el Protocolo de integridad de claves (TKIP). TKIP ofrece mejoras significativas a la codificación de datos, lo cual incluye un método de reintroducción de clave.
Obtenga e instale un certificado de cliente; consulte Configuración del cliente para la autenticación TLS o consulte con el administrador de sistemas.
Desde la página General, haga clic en la ficha Redes.
Haga clic en el botón Agregar.
Escriba el nombre de perfil y red (SSID).
Seleccione Infraestructura como el modo de operación.
Haga clic en Siguiente.
Seleccione WPA para la autenticación de red.
Seleccione TKIP para la codificación de datos.
Defina el tipo de autenticación en TLS para utilizarlo con esta conexión.
Haga clic en el botón Configurar para abrir el diálogo de configuración.
Escriba el nombre de usuario en el campo Nombre de usuario.
Seleccione el "Emisor del certificado" en la lista. Seleccione cualquier CA de confianza como la opción predeterminada.
Haga clic en la casilla de verificación “Permitir certificados intermedios“ para permitir que un número no especificado de certificados estén en la cadena de certificados del servidor entre el certificado del servidor y la CA especificada. Si no se marca esta opción, la CA especificada debe emitir directamente el certificado de servidor.
Escriba el nombre del servidor.
Si sabe el nombre del servidor, escríbalo.
Seleccione la opción adecuada para el nombre del servidor o especifique el nombre del dominio.
Utilizar certificado de cliente: Esta opción selecciona un certificado de cliente en el almacén de certificados personales del usuario que inició la sesión en Windows. Este certificado se utilizará para la autenticación de clientes. Haga clic en el botón Seleccionar para abrir una lista de certificados instalados.
Nota acerca de los certificados: La identidad especificada debe coincidir con el campo "Emitido para" en el certificado y debe registrarse en el servidor de autenticación (por ejemplo, el servidor RADIUS) que utiliza el autenticador. El certificado debe ser "válido" con respecto al servidor de autenticación. Este requisito depende del servidor de autenticación y por lo general significa que el servidor de autenticación debe conocer al emisor del certificado como autoridad de certificación. Debe iniciar la sesión con el nombre de usuario que utilizó cuando se instaló el certificado.
Seleccione el certificado de la lista y haga clic en Aceptar. La información del certificado cliente se muestra bajo "Certificado de cliente".
Haga clic en Cerrar.
Haga clic en el botón Finalizar para guardar las opciones de seguridad del perfil.
Uso de la autenticación TTLS: Estas opciones definen el protocolo y las credenciales utilizadas para autenticar un usuario. En TTLS, el cliente utiliza EAP-TLS para validad el servidor y crear un canal TLS codificado entre el cliente y el servidor. El cliente puede utilizar otro protocolo de autenticación, por lo general protocolos basados en contraseñas, tal como el Desafío MD5 a través de este canal codificado para habilitar la validación del servidor. Los paquetes de desafío y respuesta se envían a través del canal TLS codificado no expuesto.
Uso de la autenticación PEAP: Se requieren las opciones PEAP para la autenticación del cliente en el servidor de autenticación. En PEAP, el cliente utiliza EAP-TLS para validar el servidor y crear un canal TLS codificado entre el cliente y el servidor. El cliente puede utilizar otro mecanismo EAP, tal como Microsoft Challenge Authentication Protocol (MSCHAP) versión 2, sobre este canal codificado para habilitar la validación del servidor. Los paquetes de desafío y respuesta se envían a través del canal TLS codificado no expuesto.
El ejemplo siguiente describe el uso de WPA con la codificación TKIP y la autenticación TTLS o PEAP.
Obtenga e instale un certificado de cliente; consulte Configuración del cliente para la autenticación TLS o consulte con el administrador de sistemas.
Desde la página General, haga clic en la ficha Redes.
Haga clic en el botón Agregar.
Escriba el nombre de perfil y red (SSID).
Seleccione Infraestructura como el modo de operación.
Haga clic en Siguiente.
Seleccione WPA para la autenticación de red.
Seleccione TKIP para la codificación de datos.
Defina el tipo de autenticación en TTLS o PEAP para utilizarlo con esta conexión.
Haga clic en el botón Configurar para abrir el diálogo de configuración.
Escriba el nombre de la identidad de itinerancia en el campo Identidad de itinerancia. Esta función opcional es la identidad 802.1X que se proporciona al autenticador. Se recomienda que este campo no contenga una identidad real y que en su lugar contenga el dominio deseado (por ejemplo, anonimo@midominio).
Seleccione el "Emisor del certificado" en la lista. Seleccione cualquier CA de confianza como la opción predeterminada.
Haga clic en la casilla de verificación “Permitir certificados intermedios“ para permitir que un número no especificado de certificados estén en la cadena de certificados del servidor entre el certificado del servidor y la CA especificada. Si no se marca esta opción, la CA especificada debe emitir directamente el certificado de servidor.
Escriba el nombre del servidor.
Si sabe el nombre del servidor, escríbalo.
Seleccione la opción adecuada para el nombre del servidor o especifique el nombre del dominio.
Protocolo de autenticación:
PEAP: Seleccione MS-CHAP-V2. Este parámetro especifica el protocolo de autenticación que opera sobre el túnel PEAP. Los protocolos son: MS-CHAP-V2 (predeterminado), GTC y TLS.
TTLS: Seleccione PAP. Este parámetro especifica el protocolo de autenticación que opera sobre el túnel TTLS. Los protocolos son: PAP (predeterminado), CHAP, MD5, MS-CHAP y MS-CHAP-V2.
Escriba el nombre de usuario. Este nombre de usuario debe coincidir con el que definió el administrador de la red en el servidor de autenticación antes de la autenticación del cliente. El nombre de usuario toma en cuenta el uso de mayúsculas y minúsculas. Este nombre especifica la identidad proporcionada al autenticador por el protocolo de autenticación que opera sobre el túnel TLS. Esta identidad del usuario se transmite de forma segura al servidor sólo después de haber verificado y establecido un canal codificado.
Escriba la contraseña de usuario. Especifica la contraseña de usuario. Esta contraseña debe coincidir con la que se definió en el servidor de autenticación.
Vuelva a escribir la contraseña de usuario. Si se confirma, muestra los mismos caracteres escritos en el campo Contraseña.
Utilizar certificado de cliente: Esta opción selecciona un certificado de cliente en el almacén de certificados personales del usuario que inició la sesión en Windows. Este certificado se utilizará para la autenticación de clientes. Haga clic en el botón Seleccionar para abrir una lista de certificados instalados.
Nota acerca de los certificados: La identidad especificada debe coincidir con el campo "Emitido para" en el certificado y debe registrarse en el servidor de autenticación (por ejemplo, el servidor RADIUS) que utiliza el autenticador. El certificado debe ser "válido" con respecto al servidor de autenticación. Este requisito depende del servidor de autenticación y por lo general significa que el servidor de autenticación debe conocer al emisor del certificado como autoridad de certificación. Esto significa que el servidor de autenticación debe conocer al emisor del certificado como autoridad de certificación. Debe iniciar la sesión con el nombre de usuario que utilizó cuando se instaló el certificado.
Seleccione el certificado de la lista y haga clic en Aceptar. La información del certificado cliente se muestra bajo "Certificado de cliente".
Haga clic en Cerrar.
Haga clic en el botón Finalizar para guardar las opciones de seguridad del perfil.
Regresar a la página de contenido
Sírvase leer todas las restricciones y renuncias de responsabilidad.