Seguridad empresarial

Seguridad empresarial

Seleccione esta opción para abrir las Opciones de seguridad empresarial. Las opciones de seguridad que están disponibles dependen del Modo de operación seleccionado: Entre dispositivos (Ad Hoc) o Red (infraestructura).

Autenticación de red

Si configura un perfil para una red Entre dispositivos (Ad Hoc), el valor predeterminado es el de autenticación Abierta.

Si configura un perfil para una red de infraestructura, seleccione:

• Abierta: Cualquier estación inalámbrica puede solicitar la autenticación.
• Compartida: Utiliza una clave de codificación conocida sólo por el receptor y el emisor de datos.
• WPA - Personal o WPA2 - Personal: Utiliza una contraseña que también se conoce como clave precompartida (PSK).
• WPA - Empresa o WPA2 - Empresa: Se utiliza en redes empresariales con un servidor 802.1X RADIUS.

NOTA: WPA - Empresa y WPA2 - Empresa son interoperables.

Codificación de datos

Haga clic para abrir los siguientes tipos de codificación de datos:

• Ninguna: Sin codificación.
• WEP: La codificación incluye dos niveles de seguridad, con el uso de claves de 64 bits (denominadas algunas veces como de 40 bits) o de 128 bits (también conocida como de 104 bits). Si utiliza la codificación, todos los dispositivos inalámbricos de la red inalámbrica deben utilizar las mismas claves de codificación.
• CKIP: El Protocolo de integridad de claves de Cisco es un protocolo de seguridad propiedad de Cisco para la codificación en medios 802.11. CKIP utiliza la Permutación de clave (KP) y el Número de secuencia de mensajes para mejorar la seguridad 802.11 en el modo de infraestructura.
• TKIP: Ofrece la mezcla de claves por paquete, la verificación de la integridad de los mensajes y un mecanismo de reintroducción de claves.
• AES-CCMP: (Estándar de codificación avanzada - Protocolo CBC-MAC contrario) Se utiliza como el método de codificación de datos cuando es importante una protección de datos sólida.

Activar 802.1X (tipo de autenticación)

Haga clic para abrir los siguientes tipos de autenticación 802.1X:

• TLS
• TTLS
• PEAP
• LEAP
• EAP-FAST
• EAP-SIM: Si está en modo de administrador, sólo está disponible para perfiles de conexión común o previa al inicio de sesión, y no para perfiles persistentes.
• EAP-AKA: Si está en modo de administrador, sólo está disponible para perfiles de conexión común o previa al inicio de sesión, y no para perfiles persistentes.

Algunos tipos de autenticación requieren que obtenga e instale un certificado de cliente. Consulte Configurar un cliente con autenticación TLS o comuníquese con el administrador.

Los protocolos de autenticación se aplican sólo cuando Autenticación de red está ajustado en WPA-Empresa o WPA2-Empresa y Tipo de autenticación, en TTLS o PEAP.

• PAP
• CHAP
• MS-CHAP
• MS-CHAP-V2
• GTC
• TLS

Opciones Cisco

Haga clic aquí para ver Opciones de Cisco Compatible Extensions.

NOTA: Las Cisco Compatible Extensions se activan automáticamente para los perfiles CKIP y LEAP.

Avanzadas

Haga clic para acceder a Opciones avanzadas y configurar las opciones siguientes mostradas.

• Conexión automática: Seleccione esta opción para establecer conexión automática o manual con un perfil.
• Importación automática: Permite a un administrador de red mover este perfil a otros equipos. (Visible sólo en perfiles de usuario.)
• Selección de banda: Seleccione la banda que desee utilizar para este perfil de conexión.
• Punto de acceso obligatorio: Seleccione esta opción para asociar el adaptador WiFi a un punto de acceso específico.
• Protección con contraseña: Seleccione esta opción para proteger un perfil con una contraseña.
• Iniciar aplicación: Especifique un programa que se vaya a iniciar cuando se realiza una conexión inalámbrica.
• Mantener conexión: Seleccione esta opción para permanecer conectado a un perfil de usuario tras cerrar la sesión. (Visible sólo en perfiles de usuario.)
• Formato del nombre de usuario: Seleccione el formato de nombre de usuario del servidor de autenticación. (Visible sólo en perfiles de administración.)
• Comprobación de dominio PLC: Seleccione esta opción para verificar la presencia del servidor de dominios antes de que termine el proceso de inicio de sesión del usuario. (Visible sólo en perfiles de administración.)

Credenciales de usuario

Un perfil configurado para la autenticación TTLS, PEAP o EAP-FAST requiere uno de los siguientes métodos de autenticación de inicio de sesión:

• Usar el inicio de sesión de Windows: Las credenciales 802.1X coinciden con el nombre de usuario y la contraseña de Windows. Antes de establecer conexión, se piden las credenciales de inicio de sesión de Windows.

NOTA: Para perfiles LEAP, esta opción consta como Usar el nombre de usuario y la contraseña de Windows.

• Pedir al establecer conexión: Pide el nombre de usuario y la contraseña cada vez que inicia una sesión en la red inalámbrica.

NOTA: Para perfiles LEAP, esta opción consta como Pedir el nombre de usuario y la contraseña.

• Utilizar lo siguiente: Utilice sus credenciales guardadas para iniciar una sesión en la red.
  • Nombre de usuario: Este nombre de usuario debe coincidir con el que definió el administrador en el servidor de autenticación antes de la autenticación del cliente. El nombre de usuario distingue entre mayúsculas y minúsculas. Este nombre especifica la identidad proporcionada al autenticador por el protocolo de autenticación que opera sobre el túnel TLS. La identidad se transmite de forma segura al servidor sólo después de haber establecido un canal codificado.
  • Dominio: Nombre del dominio del servidor de autenticación. El nombre del servidor identifica al dominio o a uno de sus subdominios (por ejemplo, zeelans.com, donde el servidor es blueberry.zeelans.com).
  • Contraseña: Especifica la contraseña de usuario. Los caracteres de la contraseña se muestran como asteriscos. Esta contraseña debe coincidir con la que se definió en el servidor de autenticación.
  • Confirmar contraseña: Vuelva a escribir la contraseña de usuario.
  • Identidad de itinerancia: Este campo puede rellenarse con una Identidad de itinerancia, o puede utilizar %domain%\%username% como formato predeterminado para especificar una identidad de itinerancia. Cuando se utiliza 802.1X Microsoft IAS RADIUS como servidor de autenticación, éste autentica el dispositivo haciendo uso de la Identidad de itinerancia del software Intel PROSet/Wireless WiFi y hace caso omiso del nombre de usuario del Protocolo de autenticación MS-CHAP-V2. Microsoft IAS RADIUS acepta sólo un nombre de usuario válido (usuario dotNet) para la Identidad de itinerancia. Para los demás servidores de autenticación, la Identidad de itinerancia es optativa. Por lo tanto, se recomienda utilizar el dominio deseado (por ejemplo, anónimo@midominio) para la Identidad de itinerancia en lugar de una identidad real.

NOTA: Comuníquese con el administrador para obtener el nombre del dominio.

NOTA: Para perfiles LEAP, esta opción consta como Usar el nombre de usuario y la contraseña siguientes.

Opciones del servidor

Seleccione uno de los siguientes métodos de recuperación de credenciales:

• Validar certificado de servidor: Seleccione esta opción para verificar el certificado de servidor.

Emisor del certificado: El certificado de servidor recibido durante el intercambio de mensajes TLS debe haber sido emitido por esta autoridad de certificación (CA). Las autoridades de certificación intermedias de confianza y las autoridades de raíz cuyos certificados existen en el almacenamiento del sistema están disponibles para su selección. Si se selecciona Cualquier CA de confianza, cualquier CA de la lista es aceptable. Haga clic en Cualquier CA de confianza como opción predeterminada o seleccione un emisor de certificado en la lista.

• Especificar nombre de servidor o certificado: Escriba el nombre del servidor.

El nombre de servidor, o el dominio al que pertenece el servidor, depende de la opción que se seleccionó de las dos siguientes.

• El nombre del servidor debe coincidir con el nombre especificado: Si se selecciona, el nombre de servidor debe coincidir de forma exacta con el que se encuentra en el certificado. El nombre del servidor debe incluir el nombre completo del dominio (por ejemplo, servidor.dominio).
• El nombre del dominio debe finalizar con la entrada especificada: Cuando se selecciona, el campo nombre de servidor identifica un dominio y el certificado debe contener el nombre de servidor que pertenece al dominio o a uno de sus subdominios (por ejemplo, dominio.com, donde el servidor es servidor.dominio.com).

NOTA: Estos parámetros deben obtenerse del administrador.

• Utilizar mi tarjeta inteligente: Seleccione esta opción si el certificado reside en una tarjeta inteligente.
• Utilizar el certificado emitido para este equipo: Selecciona un certificado que reside en el almacén del equipo.
• Utilizar un certificado de usuario en este equipo: Haga clic en Seleccionar para elegir un certificado que resida en este equipo.

NOTA: La Utilidad de conexión Intel(R) PROSet/Wireless WiFi es compatible con los certificados de equipo. No obstante, no aparecen en las listas de certificados.

Notas sobre los certificados: La identidad especificada debe coincidir con la identidad Emitido para en el certificado y debe registrarse en el servidor de autenticación (por ejemplo, el servidor RADIUS) que utiliza el autenticador. El certificado debe ser válido con respecto al servidor de autenticación. Este requisito depende del servidor de autenticación y por lo general significa que el servidor de autenticación debe conocer al emisor del certificado como autoridad de certificación. Utilice el mismo nombre de usuario que usó para iniciar sesión cuando se instaló el certificado.

Atrás

Regresa a la página anterior del Asistente de perfil.

Siguiente

Avanza a la página siguiente del Asistente de perfil. Si se requiere mayor información de seguridad, se muestra el paso siguiente de Opciones de seguridad.

Aceptar

Cierra el Asistente de perfil y guarda el perfil.

Cancelar

Cierra el Asistente de perfil y cancela los cambios hechos.

Ayuda

Ofrece la información de ayuda de la página actual.