Tecnología inalámbrica : Adaptadores inalámbricos Cisco Small Business

Soporte de la seguridad de red inalámbrica del WPC4400N

31 Julio 2013 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (12 Diciembre 2008) | Comentarios

Soporte de la seguridad de red inalámbrica del WPC4400N

Introducción


Este artículo forma parte de una serie para ayudar a la configuración, Troubleshooting y mantenimiento de los productos Cisco Small Business (anteriormente Linksys Business Series).

Q. ¿Qué tipo de seguridad de red inalámbrica hace mis soportes WPC4400N?

R.

Amenazas de seguridad que hacen frente a las redes inalámbricas

Las redes inalámbricas son fáciles de encontrar. Los hackers saben que para unirse a una red inalámbrica, los Productos de la red inalámbrica primero están atentos los “mensajes del faro”. Estos mensajes pueden ser desencriptados y contener fácilmente mucha de la información de la red, tal como SSID de la red (Service Set Identifier). Aquí están las medidas que usted puede tomar

Cambie la contraseña del administrador regularmente. Con cada dispositivo de la red inalámbrica que usted utiliza, que tenga presente que las configuraciones de red (SSID, claves WEP, etc.) se salvan en su firmware. Su administrador de la red es la única persona que puede cambiar las configuraciones de red. Si un hacker consigue un asimiento de la contraseña del administrador, él, puede cambiar también esas configuraciones. Así pues, haga más duro para que un hacker consiga esa información. Cambie la contraseña del administrador regularmente.

SSID. Hay varias cosas a tener presente sobre el SSID:

  1. Broadcast de la neutralización
  2. Hágalo único
  3. Cambíelo a menudo

La mayoría de los dispositivos de la red inalámbrica le darán la opción de transmitir el SSID. Mientras que esta opción puede ser más conveniente, permite que cualquier persona registre en su red inalámbrica. Esto incluye a los hackers. Así pues, no transmita el SSID.

Los Productos de la red inalámbrica vienen con un SSID predeterminado fijado por la fábrica. (El SSID predeterminado de Linksys es “linksys”.) Los hackers conocen estos valores por defecto y pueden marcar éstos contra su red. Cambie su SSID algo único y no algo relacionado con su compañía o los productos de red que usted utiliza.
Cambie su SSID regularmente de modo que cualquier hacker que haya accedido a su red inalámbrica tenga que comenzar desde el principio en intentar romperse adentro.

Direcciones MAC. Filtración de la dirección MAC del permiso. La filtración de la dirección MAC permitirá que usted proporcione el acceso solamente a esos Nodos inalámbricos con ciertas direcciones MAC. Esto hace más duro para que un hacker acceda su red con una dirección MAC al azar.

Encripción WEP. El Wired Equivalent Privacy (WEP) se mira a menudo sobre como panacea por preocupaciones de seguridad de red inalámbrica. Esto está exagerando la capacidad WEP. Una vez más esto puede proporcionar solamente bastante Seguridad para hacer el trabajo de un hacker más difícil.

Hay varias maneras que el WEP puede ser maximizado:

  1. Utilice el del más alto nivel del cifrado posible
  2. Utilice la autenticación de la “clave compartida”
  3. Cambie su clave WEP regularmente

WPA. El Acceso protegido de Wi-Fi (WPA) es el más nuevo y mejor estándar disponible de la Seguridad del Wi-Fi. Tres modos están disponibles: Empresa WPA-personal, WPA, y radio. WPA-personal le da una opción de dos métodos de encripción: TKIP (Protocolo de integridad de clave temporal), que utiliza un método de encripción más fuerte e incorpora el código de la Integridad del mensaje (el MIC) para proporcionar la protección contra los hackers, y AES (sistema de encripción avanzado), que utiliza una encripción de datos simétrica del bloque del 128-Bit. La empresa WPA ofrece dos métodos de encripción, TKIP y AES, con las claves de encripción dinámicas. El RADIUS (Servicio de usuario de acceso telefónico de autenticación remota) utiliza a un servidor de RADIUS para la autenticación.

WPA-personal. Si usted no tiene un servidor de RADIUS, seleccione el tipo de algoritmo, de TKIP o de AES, y ingrese una contraseña en el campo del passphrase de 8-63 caracteres.

Empresa WPA. WPA usado en coordinación con un servidor de RADIUS. (Esto debe ser utilizada solamente cuando un servidor de RADIUS está conectado con el router o el otro dispositivo.) la empresa WPA ofrece dos métodos de encripción, TKIP y AES, con las claves de encripción dinámicas.

WPA2. El WPA2 es un estándar de la seguridad de red inalámbrica que define un cifrado más fuerte, la autenticación y la administración de claves que el WPA.

RADIUS. WEP usado en coordinación con un servidor de RADIUS. (Esto debe ser utilizada solamente cuando un servidor de RADIUS está conectado con el router o el otro dispositivo.)

Implementar el cifrado puede tener un impacto negativo en su funcionamiento de red, pero si usted está transmitiendo los datos vulnerables sobre su red, el cifrado debe ser utilizado.

Estas recomendaciones de la Seguridad deben ayudar a guardar su mente en la facilidad mientras que usted está gozando de más flexible y la tecnología conveniente Linksys tiene que ofrecer.

Comunidad de Soporte de Cisco - Conversaciones Destacadas

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas. Aquí están algunas de las charlas más importantes presentadas en nuestro foro.


Información Relacionada


Document ID: 109302