58
Apéndice B: Seguridad inalámbrica
Amenazas de seguridad a las que se enfrentan las redes inalámbricas
Ruteador de banda ancha Wireless-G
WPA. El acceso Wi-Fi protegido (WPA) es el último y mejor estándar disponible en seguridad Wi-Fi. Hay dos
modos disponibles: Personal (también denominado clave precompartida) y Enterprise. Personal le ofrece dos
métodos de encriptación para elegir: TKIP (protocolo de integridad de clave temporal), que utiliza un método de
encriptación más fiable e incorpora MIC (código de integridad del mensaje) para ofrecer protección contra
hackers, y AES (sistema de encriptación avanzado), que utiliza una encriptación simétrica de datos de bloques de
128 bits. Enterprise utiliza un servidor RADIUS (servicio de usuario de acceso telefónico de autenticación remota)
para la autenticación y claves TKIP, AES o WEP dinámicas.
WPA Personal. Si no dispone de un servidor RADIUS, seleccione el tipo de algoritmo, TKIP o AES, introduzca
una contraseña en el campo Pre-Shared key (Clave precompartida) de 8 a 64 caracteres e introduzca un
periodo de renovación de clave de grupo (Group Key Renewal) entre 0 y 99.999 segundos, que indica al
ruteador o a otro dispositivo la frecuencia con que debe cambiar las claves de encriptación.
WPA Enterprise. Uso de WPA junto con un servidor RADIUS. (Sólo se debe utilizar si hay un servidor RADIUS
conectado al ruteador o a otro dispositivo.) En primer lugar, seleccione el tipo de algoritmo WPA, TKIP o AES.
Introduzca la dirección IP y el número de puerto del servidor RADIUS, junto con una clave compartida entre el
dispositivo y el servidor. Por último, introduzca un periodo de renovación de clave de grupo (Group Key
Renewal), que indica al dispositivo la frecuencia con que debe cambiar las claves de encriptación.
RADIUS. Uso de WEP junto con un servidor RADIUS. (Sólo se debe utilizar si hay un servidor RADIUS
conectado al ruteador o a otro dispositivo.) En primer lugar, introduzca la dirección IP y el número de puerto
del servidor RADIUS, junto con una clave compartida entre el dispositivo y el servidor. A continuación,
seleccione una clave WEP y un nivel de encriptación WEP, y genere una clave WEP mediante la frase de paso
o introduzca la clave WEP manualmente.
La implantación de la encriptación puede tener un impacto negativo sobre el rendimiento de la red, pero si está
transmitiendo datos de gran importancia por la red, debe utilizar esta función.
Estas recomendaciones de seguridad le aportarán tranquilidad durante el uso de la tecnología más flexible y
práctica que Linksys puede ofrecerle.