En la interfaz Web del usuario, haga clic en la ficha Security (Seguridad). Aquí podrá configurar y modificar los valores de seguridad del Wireless MAXg Access Point.
Puede indicar el User name (Nombre de usuario) y la Password (Contraseña) que usará para conectarse al Wireless MAXg Access Point. Le recomendamos que cree un nombre de usuario y una contraseña para impedir que los clientes sin autorización accedan al dispositivo y modifiquen la configuración. Los campos del nombre de usuario y la contraseña distinguen entre mayúsculas y minúsculas.
En esta sección podrá activar las funciones de seguridad de la red inalámbrica. Es muy recomendable que habilite algún sistema de seguridad inalámbrica para que los clientes no autorizados no puedan acceder a su red.
Nota: Todos los cambios que lleve a cabo en la configuración de seguridad del punto de acceso deberá realizarlos también en cada cliente inalámbrico que conecte al mismo.
En Method (Método) podrá elegir una de las siguientes opciones:
La configuración dependerá de la opción que elija.
WPA aplica las claves de una manera similar a como lo hace WEP, ya que cada transmisión de datos está cifrada y se usa una combinación de las claves para controlar el acceso a la red. No obstante, la clave (de 256 bits) solamente se usa una vez al inicio del proceso. En cuanto se establece la comunicación, se modifica aleatoriamente la clave original para generar las nuevas claves, lo que aumenta el grado de seguridad. Se recomienda utilizar el mecanismo de mayor seguridad disponible en el Wireless MAXg Access Point.
Nota: Si desea agregar un dispositivo inalámbrico que no sea compatible con el protocolo de seguridad WPA, configure el punto de acceso para que utilice WEP. U.S. Robotics recomienda utilizar el método WEP open (abierto) con un tipo de clave de 128 bits en formato ASCII o 128 bits en formato hexadecimal. Si el protocolo de seguridad configurado en el dispositivo inalámbrico no coincide con el del punto de acceso, no podrá conectarse a la red inalámbrica.
Si activa WPA2 and WPA (PSK) (recommended) (WPA2 y WPA, PSK, recomendado), WPA2 (PSK) o WPA (PSK), tendrá que elegir un tipo de Encryption (Cifrado). Puede seleccionar TKIP and AES (recommended) (TKIP y AES, valor recomendado), AES o TKIP. A continuación, introduzca una Pass phrase (Contraseña). La contraseña debe constar de ocho caracteres como mínimo. Además, todos los equipos conectados a la red inalámbrica deberán tener la misma contraseña. También puede indicar en Key rotation el intervalo de rotación de la clave en segundos. Los protocolos de seguridad WPA y WPA2 utilizan claves de paridad para los paquetes de monodifusión y claves de grupo para los paquetes de multidifusión. Key rotation (Rotación de la clave) especifica la frecuencia con la que el punto de acceso genera una nueva clave de grupo para los paquetes de difusión y de multidifusión. TKIP, que corresponde a las siglas en inglés de Temporal Key Integrity Protocol (Protocolo de integridad de clave temporal), combina las claves mediante un algoritmo de asociación y evita la manipulación de las mismas aplicando una función de control de integridad. AES, del inglés Advanced Encryption Standard (Estándar de Cifrado Avanzado), es una técnica simétrica de cifrado de claves.
WEP (Wired Equivalent Privacy) es un modelo de cifrado que protege las comunicaciones inalámbricas de datos. WEP combina claves de 64 o 128 bits para controlar el acceso a la seguridad de su red o de cifrado en cada transmisión de datos. Para descifrar una transmisión de datos, todos los clientes inalámbricos de la red deberán usar la misma clave de 64 o 128 bits.
Si activa WEP Open (abierta) o WEP Shared (compartida), deberá seleccionar la longitud del tipo de clave (Key type) entre las siguientes opciones: 128-bit ASCII (ASCII de 128 bits), 128-bit hexadecimal (hexadecimal de 128 bits), 64-bit ASCII (ASCII de 64 bits) o 64-bit hexadecimal (hexadecimal de 64 bits).
Estas posibilidades comprenden los distintos niveles de seguridad para la red, desde el menor, de 64 bits, al mayor, de 128 bits. Los valores hexadecimales son de la A a la F y del 0 al 9, mientras que ASCII utiliza todos los caracteres alfanuméricos.
Si activa WEP, podrá almacenar hasta cuatro Keys (claves). Debe seleccionar la que prefiera en el menú desplegable Current key (Clave actual). La siguiente tabla detalla el número necesario de caracteres que tiene que introducir para cada clave WEP que esté activando.
| Hex | ASCII | |
|---|---|---|
| 64 bits | 10 caracteres | 5 caracteres |
| 128 bits | 26 caracteres | 13 caracteres |
La autenticación 802.1x (RADIUS) está principalmente destinada a empresas, que la usarán para autenticar usuarios a través de un servidor central.
Si selecciona WPA and WPA2 with 802.1x (RADIUS) (WPA y WPA2 con 802.1x, RADIUS), WPA2 with 802.1x (RADIUS) (WPA2 con 802.1x, RADIUS) o WPA with 802.1x (RADIUS) (WPA con 802.1x, RADIUS), tendrá que proporcionar la información del RADIUS Server (Servidor RADIUS). Se trata del equipo con el que el Wireless MAXg Access Point creará una conexión segura y autenticará a las conexiones o usuarios inalámbricos. Tendrá que proporcionar la dirección IP del servidor RADIUS, además de indicar el RADIUS Port (Puerto RADIUS) o usar el puerto por defecto 1812. A continuación, tendrá que proporcionar la RADIUS Key (Clave RADIUS). Puede tratarse de una palabra o serie de números y se utiliza como recurso de seguridad adicional entre el servidor RADIUS y el punto de acceso. El tiempo de Re-authentication (Repetición de la autenticación) determina la frecuencia con la que el punto de acceso envía un mensaje y solicita a los clientes que respondan con la información de seguridad correcta. Por último, puede elegir Pre-authentication (Autenticación previa). Cuando esta opción está seleccionada, un cliente inalámbrico puede autenticarse en otros puntos de acceso inalámbricos cercanos mientras todavía está comunicándose a través del punto de acceso inalámbrico actual.
Puede optar por None (Ninguno) y no activar cifrado alguno en la red.
Nota: Desaconsejamos esta opción porque sin cifrado su red será vulnerable a los ataques externos.
En este apartado podrá controlar qué dispositivos inalámbricos pueden acceder al Wireless MAXg Access Point en función de sus direcciones MAC. La dirección MAC aparece normalmente en una pegatina del producto inalámbrico o en el programa de configuración del cliente inalámbrico, dependiendo del dispositivo que esté usando.
Puede hacer clic en Allow Current Clients (Permitir clientes actuales) y todos los clientes inalámbricos conectados en ese momento al Wireless MAXg Access Point podrán acceder al punto de acceso en lo sucesivo.
Si prefiere adecuar esta opción de una forma más específica, seleccione Allow all wireless devices (Permitir todos los dispositivos inalámbricos), Allow only these wireless devices (Permitir los siguientes dispositivos inalámbricos) o Deny only these wireless devices (Rechazar los siguientes dispositivos inalámbricos).
Tras modificar la configuración o los valores de seguridad del Wireless MAXg Access Point, deberá hacer clic en Save (Guardar) para que los cambios se almacenen y apliquen.