Configuración de la seguridad de los perfiles

Cómo utilizar las herramientas de la Utilidad de conexión Intel® PROSet/Wireless WiFi
Seguridad personal
Opciones de seguridad personal
Configuración de la codificación y autenticación de datos

• Configurar un cliente sin autenticación y sin codificación de datos
• Configurar un cliente con codificación de datos WEP de 64 bits o WEP de 128 bits
• Configurar un cliente con opciones de seguridad de WPA*-Personal (TKIP) o WPA2*-Personal (TKIP)
• Configurar un cliente con opciones de seguridad de WPA* - Personal (AES-CCMP) o WPA2* - Personal (AES-CCMP)

Seguridad empresarial
Opciones de seguridad empresarial

Autenticación de red

• Configurar perfiles de redes de infraestructura
• Configurar un cliente con autenticación de red compartida
• Configurar un cliente con autenticación de red WPA-Empresa o WPA2-Empresa

Tipos de autenticación 802.1X

• Configurar un cliente con autenticación de red EAP-SIM
• Configurar un cliente con autenticación de red EAP-AKA
• Configurar un cliente con autenticación de red TLS
• Configurar un cliente con autenticación de red TTLS
• Configurar un cliente con autenticación de red PEAP
• Configurar un cliente con autenticación de red LEAP
• Configurar un cliente con autenticación de red EAP-FAST

Cómo utilizar las herramientas de la Utilidad de conexión Intel® PROSet/Wireless WiFi

Las siguientes secciones describen cómo utilizar la Utilidad de conexión Intel® PROSet/Wireless WiFi para configurar las opciones de seguridad necesarias para el adaptador WiFi. Consulte Seguridad personal.

También se incluye información sobre cómo configurar parámetros de seguridad avanzados para el adaptador WiFi. Para ello, se necesita la información procedente del administrador de sistemas (en un entorno empresarial) o de las opciones de seguridad avanzadas del punto de acceso (en el caso de usuarios domésticos). Seleccione Seguridad empresarial.

Consulte Descripción de la seguridad si desea información general sobre las opciones de seguridad.

Configuración de la codificación y autenticación de datos

En una red inalámbrica doméstica puede utilizar una gran variedad de sencillos procedimientos de seguridad para proteger la conexión inalámbrica. Éstos incluyen:

• Activar el acceso protegido Wi-Fi* (WPA).
• Cambiar su contraseña.
• Cambiar el nombre de la red (SSID).

La codificación de acceso protegido Wi-Fi (WPA) ofrece protección de sus datos en la red. WPA utiliza una clave de codificación llamada clave precompartida (PSK) para codificar los datos antes de la transmisión. Introduzca la misma contraseña en todos los equipos y punto de acceso de su red doméstica o de pequeña empresa. Sólo los dispositivos que utilicen la misma clave de codificación pueden tener acceso a la red o descodificar los datos codificados transmitidos por otros equipos. La contraseña inicia automáticamente el Protocolo de integridad de claves temporales (TKIP) o el protocolo AES-CCMP para el proceso de codificación de datos.

Claves de red

La codificación WEP ofrece dos niveles de seguridad:

• Clave de 64 bits (denominada algunas veces como de 40 bits)
• Clave de 128 bits (también conocida como de 104 bits)

Para mayor seguridad, utilice una clave de 128 bits. Si utiliza la codificación, todos los dispositivos inalámbricos de la red inalámbrica deben utilizar las mismas claves de codificación.

El propio usuario puede crear la clave y especificar la longitud (64 bits ó 128 bits) y un índice de claves (la ubicación en la que se almacena una clave específica). Cuanto más larga es la clave, más segura es ésta.

Longitud de la clave: 64 bits

Frase de autenticación (64 bits): Escriba cinco (5) caracteres alfanuméricos, 0-9, a-z o A-Z.
Clave hexadecimal (64 bits): Escriba 10 caracteres hexadecimales, 0-9, A-F.

Longitud de la clave: 128 bits

Frase de autenticación (128 bits): Utilice 13 caracteres alfanuméricos, 0-9, a-z o A-Z.
Clave hexadecimal (128 bits): Escriba 26 caracteres hexadecimales, 0-9, A-F.

Con codificación de datos WEP se puede configurar una estación inalámbrica con un máximo de cuatro claves (los valores del índice de las claves son 1, 2, 3 y 4). Cuando un punto de acceso o una estación inalámbrica transmite un mensaje codificado mediante una clave almacenada en un índice de claves determinado, el mensaje transmitido indica el índice de la clave que se utilizó para codificar el cuerpo del mensaje. El punto de acceso o estación inalámbrica receptora puede, a continuación, recuperar la clave que está en el índice de la clave y utilizarla para descodificar el cuerpo codificado del mensaje.

Configurar un cliente sin autenticación y sin codificación de datos

PRECAUCIÓN: Las redes WiFi que no emplean autenticación ni codificación son muy vulnerables al acceso por parte de usuarios no autorizados.

En la página principal de la Utilidad de conexión WiFi, seleccione uno de los siguientes métodos para establecer conexión con una red de infraestructura:

• Haga doble clic en una red de infraestructura en la Lista de redes WiFi.
• Seleccione una red de infraestructura en la Lista de redes WiFi. Haga clic en Conectar. La Utilidad de conexión WiFi detecta automáticamente las opciones de seguridad del adaptador WiFi.

Si no se requiere autenticación, la red establece conexión sin un indicador para que introduzca credenciales de inicio de sesión. Cualquier dispositivo inalámbrico con el nombre de red correcto (SSID) puede asociarse con otros dispositivos de la red.

Para crear un perfil para una conexión de red WiFi sin codificación:

1. Haga clic en Perfiles... en la ventana principal de la Utilidad de conexión WiFi.
2. En la Lista de perfiles, haga clic en Agregar para abrir las Opciones generales del perfil inalámbrico.
3. Nombre del perfil: Escriba un nombre de perfil descriptivo.
4. Nombre de la red WiFi (SSID): Escriba el nombre de la red inalámbrica.
5. Modo de operación: Haga clic en Entre dispositivos (Ad Hoc).
6. Haga clic en Siguiente para abrir las Opciones de seguridad.
7. Seguridad personal está seleccionada de forma predeterminada.
8. Opciones de seguridad: La opción predeterminada es Ninguna, lo que indica que no hay seguridad en esta red inalámbrica.
9. Haga clic en Aceptar. Se añade el perfil a la Lista de perfiles y se establece conexión con la red inalámbrica.

Configurar un cliente con codificación de datos WEP de 64 bits o WEP de 128 bits

Cuando se activa la codificación de datos de WEP, se utiliza una clave o contraseña de red para la codificación.

Se proporciona automáticamente una clave de red para el usuario (por ejemplo, la puede proporcionar el fabricante del adaptador de red inalámbrico) o el usuario puede escribirla y especificar la longitud (64 bits ó 128 bits), el formato (caracteres ASCII o dígitos hexadecimales) y el índice (la ubicación en la que se almacena una clave determinada). Cuanto más larga es la clave, más segura es ésta.

Para agregar una clave de red para una conexión de red entre dispositivos (Ad Hoc):

1. En la ventana principal de la Utilidad de conexión WiFi, haga doble clic en una red entre dispositivos (Ad Hoc) en la Lista de redes WiFi o seleccione la red y haga clic en Conectar.
2. Haga clic en Perfiles... para acceder a la Lista de perfiles.
3. Haga clic en Propiedades para abrir las Opciones generales del perfil inalámbrico. Aparece el nombre del perfil y el nombre de la red inalámbrica (SSID). Se debe seleccionar Entre dispositivos (Ad Hoc) como el Modo de operación.
4. Haga clic en Siguiente para abrir las Opciones de seguridad.
5. Seguridad personal está seleccionada de forma predeterminada.
6. Opciones de seguridad: La opción predeterminada es Ninguna, lo que indica que no hay seguridad en esta red inalámbrica.

Para agregar una contraseña o clave de red:

1. Opciones de seguridad: Seleccione WEP de 64 bits o WEP de 128 bits para configurar la codificación de datos WEP con una clave de 64 o 128 bits.

Cuando se activa la codificación WEP en un punto de acceso, la clave WEP se utiliza para verificar el acceso a la red. Si el dispositivo inalámbrico no tiene la clave WEP correcta, aun cuando la autenticación sea satisfactoria, el dispositivo no puede transmitir datos a través del punto de acceso ni descodificar los datos recibidos de éste.

Nombre	Descripción
Contraseña	Escriba la contraseña de seguridad inalámbrica (frase de autenticación) o clave de codificación (clave WEP).
Frase de autenticación (64 bits)	Escriba cinco (5) caracteres alfanuméricos, 0-9, a-z o A-Z.
Clave WEP (64 bits)	Escriba 10 caracteres hexadecimales, 0-9, A-F.
Frase de autenticación (64 bits)	Utilice 13 caracteres alfanuméricos, 0-9, a-z o A-Z.
Clave WEP (128 bits)	Escriba 26 caracteres hexadecimales, 0-9, A-F.

2. Índice de claves: Cambie el Índice de claves para configurar hasta cuatro contraseñas.
3. Haga clic en Aceptar para regresar a la Lista de perfiles.

Para agregar más de una contraseña:

1. Seleccione el número de Índice de claves: 1, 2, 3, o 4.
2. Escriba la contraseña de seguridad inalámbrica.
3. Seleccione otro número de Índice de claves.
4. Escriba otra contraseña de seguridad inalámbrica.

Configurar un cliente con opciones de seguridad de WPA*-Personal (TKIP) o WPA2*-Personal (TKIP)

El Modo personal WPA* requiere la configuración manual de una clave precompartida (PSK) en el punto de acceso y los clientes. PSK autentica la contraseña o código de identificación de un usuario, tanto en la estación cliente como en el punto de acceso. No se necesita un servidor de autenticación. El Modo personal WPA está diseñado para los entornos domésticos y de pequeña empresa.

WPA2* es la segunda generación de seguridad de WPA que ofrece a los usuarios inalámbricos de empresa y consumidor un nivel de garantía tan alto que sólo los usuarios autorizados pueden acceder a sus redes inalámbricas. WPA2 proporciona un mecanismo de codificación más sólido mediante Estándar de codificación avanzada (AES), que es un requisito para algunos usuarios corporativos y gubernamentales.

NOTA: Para alcanzar velocidades de transferencia superiores a los 54 Mbps en conexiones 802.11n, debe seleccionarse la seguridad WPA2-AES. Se puede optar por no utilizar seguridad (Ninguna) para poder configurar la red y solucionar problemas en ella.

Para configurar un perfil con autenticación de red de WPA Personal y codificación de datos de TKIP:

1. En la ventana principal de la Utilidad de conexión WiFi, haga doble clic en una red de infraestructura en la Lista de redes inalámbricas o seleccione la red y haga clic en Conectar.
2. Haga clic en Perfiles... para acceder a la Lista de perfiles.
3. Haga clic en Propiedades para abrir las Opciones generales del perfil inalámbrico. Aparece el nombre del perfil y el nombre de la red inalámbrica (SSID). Se debe seleccionar Red (Infraestructura) como el Modo de operación.
4. Haga clic en Siguiente para abrir las Opciones de seguridad.
5. Seleccione Seguridad personal.
6. Opciones de seguridad: Seleccione WPA - Personal (TKIP) para proporcionar seguridad a una red de pequeña empresa o entorno doméstico. Se utiliza una contraseña denominada clave precompartida (PSK). Una contraseña larga proporciona una seguridad de red más robusta que una contraseña corta.

Si el punto de acceso o enrutador inalámbrico es compatible con WPA2 - Personal, debe activarlo en el punto de acceso y utilizar una contraseña extensa y robusta. Una contraseña larga proporciona una seguridad de red más robusta que una contraseña corta. La misma contraseña utilizada en el punto de acceso debe utilizarse en este equipo y en todos los demás dispositivos inalámbricos que tienen acceso a la red inalámbrica.

NOTA: WPA - Personal y WPA2 - Personal son interoperables.

7. Contraseña de seguridad inalámbrica (clave de codificación): Escriba una frase de texto de 8 a 63 caracteres. Verifique que la clave de red coincide con la contraseña del punto de acceso inalámbrico.
8. Haga clic en Aceptar para regresar a la Lista de perfiles.

Configurar un cliente con opciones de seguridad de WPA* - Personal (AES-CCMP) o WPA2* - Personal (AES-CCMP)

El Acceso protegido Wi-Fi (Wi-Fi Protected Access, WPA*) es una mejora de la seguridad que aumenta considerablemente el nivel de protección de datos y el control del acceso a una red inalámbrica. WPA impone la autenticación y el intercambio de claves de 802.1X y funciona sólo con claves de codificación dinámicas. Para un usuario doméstico o una pequeña empresa, WPA-Personal utiliza Estándar de codificación avanzada - Protocolo CBC-MAC contrario (AES-CCMP) o Protocolo de integridad de claves temporal (TKIP).

Para crear un perfil con autenticación de red WPA2* - Personal y codificación de datos AES-CCMP:

1. En la ventana principal de la Utilidad de conexión WiFi, haga doble clic en una red de infraestructura en la Lista de redes inalámbricas o seleccione la red y haga clic en Conectar.
2. Si se están transmitiendo, el nombre del perfil y el nombre de red inalámbrica (SSID) deberían aparecer en la pantalla Opciones generales. Se debe seleccionar Red (Infraestructura) como el Modo de operación. Haga clic en Siguiente para abrir las Opciones de seguridad.
3. Seleccione Seguridad personal.
4. Opciones de seguridad: Seleccione WPA2 - Personal (AES-CCMP) para proporcionar este nivel de seguridad en entornos de redes pequeñas o domésticas. Utiliza una contraseña, que también se conoce como clave precompartida (PSK). Una contraseña larga proporciona una seguridad de red más robusta que una contraseña corta.

AES-CCMP (Estándar de codificación avanzada - Protocolo CBC-MAC contrario) es un nuevo método de protección de la privacidad en transmisiones inalámbricas especificado en el estándar IEEE 802.11i. AES-CCMP ofrece un método de codificación más robusto que TKIP. Elija AES-CCMP como el método de codificación de datos siempre que sea necesaria una protección de datos sólida.

Si el punto de acceso o enrutador inalámbrico es compatible con WPA2 - Personal, debe activarlo en el punto de acceso y utilizar una contraseña extensa y robusta. La misma contraseña utilizada en el punto de acceso debe utilizarse en este equipo y en todos los demás dispositivos inalámbricos que tienen acceso a la red inalámbrica.

NOTA: WPA - Personal y WPA2 - Personal son interoperables.

Es probable que el sistema operativo del equipo no admita algunas soluciones de seguridad. Quizás necesite software o hardware adicional, así como compatibilidad con la infraestructura de LAN inalámbrica. Póngase en contacto con el fabricante del equipo para más detalles.

5. Contraseña: Contraseña de seguridad inalámbrica (clave de codificación): Escriba una frase de texto (la longitud está entre 8 y 63 caracteres). Verifique que la clave de red utilizada coincide con la clave de punto de acceso inalámbrico.
6. Haga clic en Aceptar para regresar a la Lista de perfiles.