Manual de Usuario P660HW
6.7
Introducción al WPA
Wi-Fi Protected Access (WPA) es un subconjunto de la especificación de seguridad IEEE802.11i. Las
principales diferencias entre WPA y WEP son la autenticación de usuario y la mejora en la encriptación de
datos.
6.7.1 Autenticación de Usuario
WPA aplica IEEE802.1x y el protocol EAP en la autenticación de los clientes inalámbricos utilizando una
base de datos RADIUS externa. No es posible utilizar la Base de Datos local del Prestige para autenticación
WPA dado que la Base de Datos Local utiliza EAP-MD5 la cuál no puede ser utilizada para la generación
de claves. Vea más adelante en este capítulo y en los apéndices más información acerca de IEEE802.1x,
RADIUS y EAP.
De todas formas, si no dispone de un servidor RADIUS externo debería utilizar WPA-PSK (WPA Pre-
Shared Key) que únicamente requiere que se especifique una password (idéntica) en cada punto de acceso,
gateway wireless y cliente wireless. Si el password coincide, el cliente podrá acceder a la Wireless LAN.
6.7.2 Encriptación
WPA mejora la encriptación de datos utilizando Temporal Key Integrity Protocol (TKIP), Message
Integrity Check (MIC) y IEEE802.1x.
TKIP utiliza claves de 128 bits que son dinámicamente generadas y distribuidas por el servidor de
autenticación. Incluye una función de mezcla de clave por paquete, un Comprobador de la Integridad del
Mensaje (MIC – Message Integrity Check), un vector de inicialización (IV) con reglas secuenciales y un
mecanismo de re-codificación.
TKIP cambia y rota regularmente las claves de encriptación de manera que la misma clave de encriptación
no se utiliza nunca dos veces. El servidor RADIUS distribuye una clave PMK (Pairwise Master Key) al AP
que establece una jerarquía de claves y un sistema de gestión, utilizando la clave PMK para generar
dinámicamente claves de encriptación de datos únicas para encriptar cada paquete de datos que es
comunicado por el medio inalámbrico entre el punto de acceso y los clientes wireless. Esto se ejecuta en el
background automáticamente.