Seguridad personal

Utilice Seguridad personal si es usted un usuario doméstico o de pequeña empresa que puede utilizar una amplia variedad de procedimientos de seguridad sencillos para proteger su conexión WiFi. Puede que le interese seleccionar para su red WiFi una de las opciones de seguridad de la lista que son fáciles de configurar. Consulte Opciones de seguridad personal, si desea una descripción de cada una de las opciones. No se requiere un servidor RADIUS o AAA.

Revise la información de Configuración de la codificación y autenticación de datos para conocer mejor los diferentes tipos de seguridad.
Para agregar o cambiar las opciones de seguridad requeridas, haga clic en Opciones de seguridad si desea información sobre cómo definir la seguridad de la red WiFi seleccionada.

Consulte Gestión de perfiles, si desea una descripción sobre cuándo se debe usar el Asistente de perfil.

Consulte Descripción de la seguridad, si desea más información sobre las distintas opciones de seguridad disponibles para las redes WiFi.

Si desea verificar las opciones de seguridad, seleccione una red WiFi en la Lista de redes WiFi. Consulte Propiedades de la red para revisar el modo de operación, el nivel de autenticación y la codificación de datos.

Consulte Seguridad empresarial para definir la seguridad de autenticación 802.1X.

Opciones de seguridad personal

Descripción de las Opciones de seguridad personal

Nombre	Parámetro
Opciones generales	Seleccione esta opción para abrir las Opciones de seguridad personal. Las opciones de seguridad que están disponibles dependen del Modo de operación seleccionado en las Opciones de seguridad de Crear perfil WiFi. Entre dispositivos (Ad Hoc): En el modo entre dispositivos, también llamado ad hoc o específico, los equipos inalámbricos envían información directamente a los demás equipos inalámbricos. El modo Ad Hoc puede utilizarse para conectar varios equipos ubicados en una red en el hogar o una oficina pequeña, o bien para configurar una red inalámbrica temporal durante una reunión. NOTA: Las redes entre dispositivos (Ad Hoc) se identifican con la imagen de un equipo portátil () en la Lista de redes WiFi y de perfiles. Red (Infraestructura): Una red de infraestructura consta de uno o más puntos de acceso en uno o más equipos con adaptadores WiFi instalados. Al menos un punto de acceso debería disponer de conexión cableada. Para usuarios domésticos, esto es generalmente una red de banda ancha o de cable. NOTA: Las redes de infraestructura se identifican con una imagen de punto de acceso () en la Lista de redes WiFi y de perfiles.
Opciones de seguridad	Si configura un perfil entre dispositivos (Ad Hoc), seleccione una de las siguientes opciones de codificación de datos: Ninguna: No se requiere autenticación. WEP 64 bits o WEP 128 bits: Se utiliza una clave o contraseña de red para la codificación. Si está configurando un perfil de Red (infraestructura), seleccione: WPA* - Personal (TKIP) o WPA2* - Personal (TKIP): WPA - Personal utiliza el Protocolo de integridad de claves temporal (TKIP) para la codificación de datos. WPA-Personal (AES-CCMP) o WPA2-Personal (AES-CCMP): WPA - utiliza un nuevo método de protección de la privacidad de transmisiones inalámbricas especificado en el estándar IEEE 802.11i.
botón Avanzadas	Haga clic para acceder a Opciones avanzadas y configurar las opciones siguientes: Conexión automática: Seleccione esta opción para establecer conexión automática o manual con un perfil. Importación automática: El administrador de la red puede exportar un perfil a otro equipo. Selección de banda: Seleccione la banda que desee utilizar para este perfil de conexión. Punto de acceso obligatorio: Seleccione esta opción para asociar el adaptador WiFi a un punto de acceso específico. Protección con contraseña: Seleccione esta opción para proteger un perfil con una contraseña. Iniciar aplicación: Especifique un programa que se vaya a iniciar cuando se realiza una conexión inalámbrica. Mantener conexión: Seleccione esta opción para permanecer conectado a un perfil de usuario tras cerrar la sesión.
Atrás	Regresa a la página anterior del Asistente de perfil.
Aceptar	Cierra el Asistente de perfil y guarda el perfil.
Cancelar	Cierra el Asistente de perfil y cancela los cambios hechos.
Ayuda	Ofrece la información de ayuda de la página actual.

Configuración de la codificación y autenticación de datos

En una red WiFi doméstica puede utilizar una gran variedad de sencillos procedimientos de seguridad para proteger la conexión inalámbrica. Éstos incluyen:

Activar el acceso protegido Wi-Fi (WPA*).
Cambiar su contraseña.
Cambiar el nombre de la red (SSID).

La codificación de acceso protegido Wi-Fi (WPA) ofrece protección de sus datos en la red. WPA utiliza una clave de codificación llamada Clave precompartida (PSK) para codificar los datos antes de la transmisión. Introduzca la misma contraseña en todos los equipos y punto de acceso de su red doméstica o de pequeña empresa. Sólo los dispositivos que utilicen la misma clave de codificación pueden tener acceso a la red o descodificar los datos codificados transmitidos por otros equipos. La contraseña inicia automáticamente el Protocolo de integridad de claves temporales (TKIP) o el protocolo AES-CCMP para el proceso de codificación de datos.

Claves de red

La codificación WEP ofrece dos niveles de seguridad:

Clave de 64 bits (denominada algunas veces como de 40 bits)
Clave de 128 bits (también conocida como de 104 bits)

Para mayor seguridad, utilice una clave de 128 bits. Si utiliza la codificación, todos los dispositivos inalámbricos de la red inalámbrica deben utilizar las mismas claves de codificación.

El propio usuario puede crear la clave y especificar la longitud (64 bits ó 128 bits) y un índice de claves (la ubicación en la que se almacena una clave específica). Cuanto más larga es la clave, más segura es ésta. Si aumenta un carácter a la longitud de la clave, el número de claves posibles se duplica.

Longitud de la clave: 64 bits

Frase de autenticación (64 bits): Escriba cinco (5) caracteres alfanuméricos, 0-9, a-z o A-Z.
Clave hexadecimal (64 bits): Escriba 10 caracteres hexadecimales, 0-9, A-F.

Longitud de la clave: 128 bits

Frase de autenticación (64 bits): Utilice 13 caracteres alfanuméricos, 0-9, a-z o A-Z.
Clave hexadecimal (128 bits): Escriba 26 caracteres hexadecimales, 0-9, A-F.

Con codificación de datos WEP se puede configurar una estación inalámbrica con un máximo de cuatro claves (los valores del índice de las claves son 1, 2, 3 y 4). Cuando un punto de acceso o una estación inalámbrica transmite un mensaje codificado mediante una clave almacenada en un índice de claves determinado, el mensaje transmitido indica el índice de la clave que se utilizó para codificar el cuerpo del mensaje. El punto de acceso o estación inalámbrica receptora puede, a continuación, recuperar la clave que está en el índice de la clave y utilizarla para descodificar el cuerpo codificado del mensaje.

Configurar un cliente con autenticación abierta y sin ninguna codificación de datos

PRECAUCIÓN: Las redes WiFi que no emplean autenticación ni codificación son muy vulnerables al acceso por parte de usuarios no autorizados.

En la ventana principal de Intel(R) PROSet/Wireless WiFi, utilice uno de los siguientes métodos para establecer conexión con una red entre dispositivos:

Haga doble clic en una red entre dispositivos (Ad Hoc) en la Lista de redes inalámbricas.
Seleccione una red entre dispositivos (Ad Hoc) en la Lista de redes inalámbricas. Haga clic en Conectar. La Utilidad de conexión Intel(R) PROSet/Wireless WiFi detecta automáticamente las opciones de seguridad del adaptador inalámbrico.

Para crear un perfil para una conexión de red inalámbrica sin codificación, siga estas instrucciones:

Haga clic en Perfiles en la ventana principal de la Utilidad de conexión WiFi.
En la Lista de perfiles, haga clic en Agregar para abrir las Opciones generales de Crear perfil inalámbrico.
Nombre del perfil: Escriba un nombre de perfil descriptivo.
Nombre de la red WiFi (SSID): Escriba el nombre de la red inalámbrica.
Modo de operación: Haga clic en Entre dispositivos (Ad Hoc).
Haga clic en Siguiente para abrir las Opciones de seguridad. Seguridad personal está seleccionada de forma predeterminada.
Opciones de seguridad: La opción predeterminada es Ninguna, lo que indica que no hay seguridad en esta red inalámbrica.
Haga clic en Aceptar. Se añade el perfil a la Lista de perfiles y se establece conexión con la red inalámbrica.

Configurar un cliente con codificación de datos WEP de 64 bits o WEP de 128 bits

Cuando se activa la codificación de datos de WEP, se utiliza una clave o contraseña de red para la codificación.

Se proporciona automáticamente una clave de red para el usuario (por ejemplo, la puede proporcionar el fabricante del adaptador de red inalámbrico) o el usuario puede escribirla y especificar la longitud (64 bits ó 128 bits), el formato (caracteres ASCII o dígitos hexadecimales) y el índice (la ubicación en la que se almacena una clave determinada). Cuanto más larga es la clave, más segura es ésta.

Para agregar una clave de red a una conexión de red de infraestructura:

En la ventana principal de la Utilidad de conexión WiFi, haga doble clic en una red de infraestructura en la Lista de redes inalámbricas o seleccione la red y haga clic en Conectar.
Haga clic en Perfiles para acceder a la Lista de perfiles.
Haga clic en Propiedades para abrir las Opciones generales de Crear perfil inalámbrico. Aparece el nombre del perfil y el nombre de la red inalámbrica (SSID). Se debe seleccionar Red (Infraestructura) como el Modo de operación.
Haga clic en Siguiente para abrir las Opciones de seguridad. Seguridad personal está seleccionada de forma predeterminada.
Opciones de seguridad: La opción predeterminada para la codificación de datos es Ninguna, lo que indica que no hay seguridad en esta red inalámbrica.

Para agregar una contraseña o clave de red:

Opciones de seguridad: Seleccione WEP de 64 bits o WEP de 128 bits para configurar la codificación de datos WEP con una clave de 64 o 128 bits.

Cuando se activa la codificación WEP en un punto de acceso, la clave WEP se utiliza para verificar el acceso a la red. Si el dispositivo inalámbrico no tiene la clave WEP correcta, aun cuando la autenticación sea satisfactoria, el dispositivo no puede transmitir datos a través del punto de acceso ni descodificar los datos recibidos de éste.

Nombre Descripción

Contraseña

Escriba la contraseña de seguridad inalámbrica (frase de autenticación) o clave de codificación (clave WEP).

Frase de autenticación (64 bits)

Escriba cinco (5) caracteres alfanuméricos, 0-9, a-z o A-Z.

Clave WEP (64 bits)

Escriba 10 caracteres hexadecimales, 0-9, A-F.

Frase de autenticación (64 bits)

Utilice 13 caracteres alfanuméricos, 0-9, a-z o A-Z.

Clave WEP (128 bits)

Escriba 26 caracteres hexadecimales, 0-9, A-F.

Nombre	Descripción
Contraseña	Escriba la contraseña de seguridad inalámbrica (frase de autenticación) o clave de codificación (clave WEP).
Frase de autenticación (64 bits)	Escriba cinco (5) caracteres alfanuméricos, 0-9, a-z o A-Z.
Clave WEP (64 bits)	Escriba 10 caracteres hexadecimales, 0-9, A-F.
Frase de autenticación (64 bits)	Utilice 13 caracteres alfanuméricos, 0-9, a-z o A-Z.
Clave WEP (128 bits)	Escriba 26 caracteres hexadecimales, 0-9, A-F.

Índice de claves: Cambie el Índice de claves para configurar hasta cuatro contraseñas.
Haga clic en Aceptar para regresar a la Lista de perfiles.

Para agregar más de una contraseña:

Seleccione el número de Índice de claves: 1, 2, 3, o 4.
Escriba la contraseña de seguridad inalámbrica.
Seleccione otro número de Índice de claves.
Escriba otra contraseña de seguridad inalámbrica.
Haga clic en Aceptar para regresar a la Lista de perfiles.

Configurar un cliente con opciones de seguridad de WPA-Personal (TKIP) o WPA2-Personal (TKIP)

El Modo personal WPA* requiere la configuración manual de una clave precompartida (PSK) en el punto de acceso y los clientes. PSK autentica la contraseña o código de identificación de un usuario, tanto en la estación cliente como en el punto de acceso. El punto de acceso realiza la autenticación. El Modo personal WPA está diseñado para los entornos domésticos y de pequeña empresa.

WPA2* es la segunda generación de seguridad de WPA que ofrece a los usuarios inalámbricos de empresa y consumidor un nivel de garantía tan alto que sólo los usuarios autorizados pueden acceder a sus redes inalámbricas. WPA2 proporciona un mecanismo de codificación más sólido mediante Estándar de codificación avanzada (AES), que es un requisito para algunos usuarios corporativos y gubernamentales.

NOTA: Para alcanzar velocidades de transferencia superiores a los 54 Mbps en conexiones 802.11n, debe seleccionarse la seguridad WPA2-AES. Se puede optar por no utilizar seguridad (Ninguna) para poder configurar la red y solucionar problemas en ella.

Para configurar un perfil de red WiFi con autenticación de red WPA-Personal y codificación de datos TKIP:

En la ventana principal de la Utilidad de conexión WiFi, haga doble clic en una red de infraestructura en la Lista de redes inalámbricas o seleccione la red y haga clic en Conectar.
Haga clic en Perfiles para acceder a la Lista de perfiles.
Haga clic en Propiedades para abrir las Opciones generales de Propiedades de perfil inalámbrico. Aparece el nombre del perfil y el nombre de la red inalámbrica (SSID). Se debe seleccionar Red (Infraestructura) como el Modo de operación.
Haga clic en Siguiente para abrir las Opciones de seguridad.
Seleccione Seguridad personal.
Opciones de seguridad: Seleccione WPA - Personal (TKIP) para proporcionar seguridad a una red de pequeña empresa o entorno doméstico. Se utiliza una contraseña denominada clave precompartida (PSK). Cuanto más larga sea la contraseña, más robusta será la seguridad de la red inalámbrica.

Si el punto de acceso o enrutador inalámbrico es compatible con WPA2 - Personal, debe activarlo en el punto de acceso y utilizar una contraseña extensa y robusta. Cuanto más larga sea la contraseña, más robusta será la seguridad de la red inalámbrica. La misma contraseña utilizada en el punto de acceso debe utilizarse en este equipo y en todos los demás dispositivos inalámbricos que tienen acceso a la red inalámbrica.

NOTA: WPA - Personal y WPA2 - Personal son interoperables.

Contraseña de seguridad inalámbrica (clave de codificación): Escriba una frase de texto de 8 a 63 caracteres. Verifique que la clave de red coincide con la contraseña del punto de acceso inalámbrico.
Haga clic en Aceptar para regresar a la Lista de perfiles.

Configurar un cliente con opciones de seguridad de WPA* - Personal (AES-CCMP) o WPA2* - Personal (AES-CCMP)

El Acceso protegido Wi-Fi (Wi-Fi Protected Access, WPA*) es una mejora de la seguridad que aumenta considerablemente el nivel de protección de datos y el control del acceso a una red inalámbrica. WPA impone la autenticación y el intercambio de claves de 802.1X y funciona sólo con claves de codificación dinámicas. Para un usuario doméstico o una pequeña empresa, WPA-Personal utiliza Estándar de codificación avanzada - Protocolo CBC-MAC contrario (AES-CCMP) o Protocolo de integridad de claves temporal (TKIP).

Para crear un perfil de red WiFi con autenticación de red WPA2*-Personal y codificación de datos AES-CCMP:

En la ventana principal de la Utilidad de conexión WiFi, haga doble clic en una red de infraestructura en la Lista de redes inalámbricas o seleccione la red y haga clic en Conectar.
Si se están transmitiendo, el nombre del perfil y el nombre de red inalámbrica (SSID) deberían aparecer en la pantalla Opciones generales. Se debe seleccionar Red (Infraestructura) como el Modo de operación. Haga clic en Siguiente para abrir las Opciones de seguridad.
Seleccione Seguridad personal.
Opciones de seguridad: Seleccione WPA2 - Personal (AES-CCMP) para proporcionar este nivel de seguridad en entornos de redes pequeñas o domésticas. Utiliza una contraseña, que también se conoce como clave precompartida (PSK). Cuanto más larga sea la contraseña, más robusta será la seguridad de la red inalámbrica.

AES-CCMP (Estándar de codificación avanzada - Protocolo CBC-MAC contrario) es un nuevo método de protección de la privacidad en transmisiones inalámbricas especificado en el estándar IEEE 802.11i. AES-CCMP ofrece un método de codificación más robusto que TKIP. Elija AES-CCMP como el método de codificación de datos siempre que sea necesaria una protección de datos sólida.

Si el punto de acceso o enrutador inalámbrico es compatible con WPA2 - Personal, debe activarlo en el punto de acceso y utilizar una contraseña extensa y robusta. La misma contraseña utilizada en el punto de acceso debe utilizarse en este equipo y en todos los demás dispositivos inalámbricos que tienen acceso a la red inalámbrica.

NOTA: WPA - Personal y WPA2 - Personal son interoperables.

Contraseña: Contraseña de seguridad inalámbrica (clave de codificación): Escriba una frase de texto (la longitud está entre 8 y 63 caracteres). Verifique que la clave de red utilizada coincide con la clave de punto de acceso inalámbrico.
Haga clic en Aceptar para regresar a la Lista de perfiles.

Volver al inicio

Volver al índice

Marcas comerciales y cláusula de exención de la responsabilidad