Tabla 31 – Descripción de los parámetros del administrador de cifrado de seguridad
Parámetro
Descripción
Encryption Modes
Ninguna
WEP Encryption
Elija entre Optional o Mandatory. Si elige Optional, los dispositivos cliente se podrán comunicar con este punto de acceso o puente con o sin WEP.
AES-CCMP para su correcto funcionamiento.
Cipher
Las suites de algoritmos de cifrado son conjuntos de algoritmos de integridad y cifrado diseñados para proteger las comunicaciones por radio en
las redes LAN inalámbricas. Deberá utilizar una suite de algoritmos de cifrado para habilitar el acceso protegido wifi (Wi-Fi Protected Access o
WPA) o la gestión de claves centralizadas de Cisco (Cisco Centralized Key Management o CCKM). Utilice el menú desplegable para elegir entre AES,
TKIP, CKIP, CMIC y WEP. AES CCMP es la opción más segura y, en consecuencia, la recomendada. AES-CCMP es un conjunto de algoritmos de cifrado
de bloque simétrico que puede cifrar y descifrar datos con claves de 128, 192 y 256 bits. AES-CCMP ofrece un cifrado superior a WEP, definido en la
norma IEEE 802.11i.
WEP es la suite de algoritmos de cifrado menos segura y se desaconseja su uso.
Transmit Key
Este parámetro solo se utiliza con WEP y no se recomienda su uso. Haga clic en Transmit Key y seleccione la clave WEP que utilizará este puente.
Solo se puede seleccionar una clave cada vez. Todas las claves configuradas se pueden utilizar para recibir datos.
La clave que seleccione como clave de transmisión también deberá introducirse en la misma ranura de clave en los dispositivos cliente que se
asocien al punto de acceso o puente, aunque no tendrá que seleccionarse como clave de transmisión en estos.
Encryption Key 1-4
Introduzca una clave WEP en uno de los campos Encryption Key. Para el cifrado de 40 bit, introduzca 10 dígitos hexadecimales; para el cifrado de
128 bit, introduzca 26 dígitos hexadecimales. Los dígitos hexadecimales son un conjunto de caracteres que incluye números del 0 al 9, minúsculas
de la "a" a la "f" y mayúsculas de la "A" a la "F". Sus claves WEP pueden contener una combinación de cualquiera de estos caracteres. Las claves
WEP no son sensibles a las mayúsculas y minúsculas.
Puede introducir hasta cuatro claves WEP. La clave que seleccione como clave de transmisión también deberá introducirse en la misma ranura de
clave en los dispositivos cliente que se asocien al punto de acceso o puente, aunque no tendrá que seleccionarse como clave de transmisión en
estos.
Si tiene cuatro claves WEP configuradas y se selecciona la clave WEP 2 como clave de transmisión, la clave WEP 2 del dispositivo cliente deberá
tener el mismo contenido. Si se configura la clave WEP 4 en el dispositivo cliente pero no se selecciona como clave de transmisión, no será
necesario configurar la clave WEP 4 en el punto de acceso en absoluto.
Key Size
Seleccione un cifrado de 40 bits o 128 bits para cada clave.
Global Properties
Broadcast Key Rotation Interval: Disable Rotation o Enable Rotation with Interval
(10 a 10000000 s)
Broadcast Key Rotation Interval
Permite al punto de acceso generar la mejor clave de grupo aleatoria posible y actualizar todas las estaciones con tecnología de gestión de claves
periódicamente. La rotación de clave de difusión no funciona con clientes WEP estáticos. Esta característica mantiene la clave de grupo privada
solo para los miembros activos en ese momento. No obstante, puede que genere cierto tiempo de procesamiento interno si los clientes en su red
itineran con frecuencia.
WPA Group Key Update
Marque la casilla adecuada para determinar la frecuencia con al que el punto de acceso cambiará y distribuirá la clave de grupo para los
dispositivos cliente con tecnología WPA.
• Enable Group Key Update on Membership Termination
Indica si los clientes deben utilizar el cifrado de datos en las comunicaciones con el puente.
El cifrado no está habilitado en la radio.
Si elige Mandatory, los dispositivos cliente deberán utilizar WEP cuando se comuniquen con el punto de acceso. Los puentes que no utilicen WEP
no podrán comunicarse.
WEP es un algoritmo de cifrado estándar 802.11 originalmente diseñado para redes LAN inalámbricas. No obstante, la estructura WEP básica es
vulnerable y los atacantes pueden comprometer la privacidad con un esfuerzo razonable.
NO se recomienda utilizar WEP como método de seguridad para WLAN. Las radios 802.11n Cisco requieren la configuración sin cifrado o
• Enable Group Key Update on Member's Capability Change
Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015
Definición de los parámetros de Stratix 5100 Device Manager
Capítulo 4
113