Publicidad
Capítulo 12
Configuración de las suites de algoritmos de cifrado
Configuración de las suites
de algoritmos de cifrado
332
WEP básica es débil y los atacantes pueden comprometer la privacidad con
un esfuerzo razonable.
Las radios 802.11n Cisco requieren la configuración sin cifrado o AES-CCMP
SUGERENCIA
para su correcto funcionamiento.
• TKIP (Temporal Key Integrity Protocol, protocolo de integridad de clave
temporal)
TKIP es una suite de algoritmos en torno a WEP diseñada para lograr el
más alto grado de seguridad posible en hardware obsoleto construido para
ejecutar WEP. Rotación de claves de difusión (también conocida como
actualización de claves de grupo)
La rotación de claves de difusión permite al punto de acceso generar la
mejor clave de grupo aleatoria posible y actualizar todos los clientes con
tecnología de gestión de claves periódicamente. El acceso protegido wifi
(Wi-Fi Protected Access o WPA) también ofrece opciones adicionales
para las actualizaciones de claves de grupo.
Consulte
Gestión de claves WPA en la página 340
sobre el WPA.
Los dispositivos cliente que utilicen el WEP estático no podrán utilizar el punto
IMPORTANTE
de acceso si habilita la rotación de clave de difusión. La rotación de clave de
difusión es compatible cuando se utiliza únicamente la gestión de claves
(como WEP dinámico [802.1x], WPA con EAP o clave previamente
compartida).
Estas secciones describen cómo configurar las suites de algoritmos de cifrado y
características adicionales como MIC, TKIP o la rotación de claves de difusión.
Habilitación de las suites de algoritmos de cifrado
En el modo EXEC con privilegios, siga estos pasos para habilitar una suite de
algoritmos de cifrado.
1. Obtenga acceso al modo de configuración global.
configure terminal
2. Obtenga acceso al modo de configuración de la interface de radio. La radio
de 2.4 GHz es la radio 0 y la radio de 5 GHz es la radio 1.
interface dot11radio { 0 | 1 }
3. Habilite una suite de algoritmos de cifrado que contenga la protección que
necesite.
Tabla 101 en la página 333
suite de algoritmos de cifrado que se adecue al tipo de gestión de claves
autenticadas que configure.
4. (Opcional) Seleccione la VLAN para la que quiera habilita las funciones
de seguridad.
Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015
para obtener detalles
enumera las directrices para seleccionar una
Publicidad
Capítulos
Productos relacionados para Rockwell Automation Allen-Bradley Stratix 5100
- Rockwell Automation Allen-Bradley VersaView 5100 Serie
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-12WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-15WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-19WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-22WBN
- Rockwell Automation Allen-Bradley Kinetix 5500 2198-H015-ERS
- Rockwell Automation Allen-Bradley Kinetix 5500 2198-H025-ERS
- Rockwell Automation Allen-Bradley Compact GuardLogix 5069-L350ERMS2K
- Rockwell Automation Allen-Bradley 5094-AEN2SFPR
- Rockwell Automation Allen-Bradley FLEX 5094-IM8
- Rockwell Automation Allen-Bradley FLEX 5094-IB32XT
- Rockwell Automation Allen-Bradley Flex 5094-TB3W
- Rockwell Automation Allen-Bradley Flex 5094-RTB32V
- Rockwell Automation Allen-Bradley FLEX 5000 5094-AENTRXT
- Rockwell Automation Allen-Bradley Flex 5094-TB32V
- Rockwell Automation Allen-Bradley Compact 5069-OA16