Categorías
Ciberseguridad

WPA2-Enterprise seguridad en las redes inalámbricas de tu empresa

Laby Consulting > Blog > WPA2-Enterprise seguridad en las redes inalámbricas de tu empresa

Con el fin de dotar de mayor seguridad a las redes inalámbricas empresariales disponemos de WPA2-ENTERPRISE, consiste en dotar de un nivel adicional de seguridad añadiendo a una red inalámbrica autenticación RADIUS.

¿Cómo funciona un sistema WPA2?

Básicamente el esquema es sencillo, se trata de conectar por cable a un punto de acceso el cual manda las peticiones de autenticación a un servidor RADIUS, normalmente por el puerto UDP 1812 y 1813.

Funcionamiento de un sistema WPA2

Ofrece control individualizado y centralizado sobre el acceso a la red Wi-Fi, los usuarios deberán presentar sus credenciales de acceso al sistema.

La información o credenciales de los usuarios las podemos encontrar en un servidor RADIUS en un archivo de texto, en una base de datos o en un servidor LDAP.

Diferencias entre WPA y WPA2

El principal inconveniente es la conexión de dispositivos multimedia, NAS, o en general dispositivos de uso doméstico que no poseen la capacidad de conexión a un servidor RADIUS. En estos casos será necesario de un dispositivo puente que sea capaz de conectarse al servidor o disponer de un doble SSID siendo esta segunda una conexión WPA-PSK.

La misión de AP es reenviar y encapsular los paquetes hacia el servidor RADIUS y este se encargará de validar las credenciales de acceso, estos métodos de autenticación se basan en el estándar IEEE 802.1X, que utiliza la estructura EAP.

Seguridad WPA2 PSK

Al utilizar una base de datos con credenciales de cliente (credenciales de inicio de sesión individuales), el trabajo de administrar y manipular datos se realiza de forma ágil y eficiente, simplificando la contención de posibles amenazas.

Otra opción es utilizar un Certificado digital, con este método de autenticación, a parte de suministrar las credenciales usuario y contraseña, deberá poseer un certificado digital que le permita validarse en el sistema.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *