En la interfaz Web del usuario, haga clic en la ficha Security (Seguridad). Aquí podrá configurar y modificar los valores de seguridad del Wireless MAXg Router.
Puede indicar el User name (Nombre de usuario) y la Password (Contraseña) que usará para conectarse al Wireless MAXg Router. Le recomendamos que cree un nombre de usuario y una contraseña para impedir que los clientes sin autorización accedan al dispositivo y modifiquen la configuración. Los campos del nombre de usuario y la contraseña distinguen entre mayúsculas y minúsculas.
En esta sección podrá activar las funciones de seguridad de la red inalámbrica. Es muy recomendable que habilite algún sistema de seguridad inalámbrica para que los clientes no autorizados no puedan acceder a su red.
En Method (Método) podrá elegir una de las siguientes opciones:
La configuración dependerá de la opción que escoja.
WPA aplica las claves de una manera similar a como lo hace WEP, ya que cada transmisión de datos está cifrada y se usa una combinación de las claves para controlar el acceso a la red. No obstante, la clave (de 256 bits) solamente se usa una vez al inicio del proceso. En cuanto se establece la comunicación, se modifica aleatoriamente la clave original para generar las nuevas claves, lo que aumenta el grado de seguridad. Se recomienda utilizar el mecanismo de mayor seguridad disponible en el Wireless MAXg Router.
Nota: Las opciones WPA (PSK) y WPA2 (PSK) solo pueden utilizarse si la red inalámbrica con la que desea establecer la conexión es compatible con dichos modos de autenticación. Muchos dispositivos inalámbricos antiguos no reúnen las características necesarias para utilizar WPA, por lo que, antes de seleccionar esta opción, deberá comprobar su compatibilidad con el aparato. Si los modos de autenticación no coinciden, no podrá conectarse a la red inalámbrica.
Si selecciona WPA2 and WPA (PSK) (recommended) (WPA2 y WPA, PSK, recomendado), WPA2 (PSK) o WPA (PSK), tendrá que elegir un tipo de Encryption (Cifrado). Puede seleccionar TKIP and AES (recommended) (TKIP y AES, recomendado), AES o TKIP. A continuación, introduzca una Pass phrase (Contraseña). La contraseña debe constar de ocho caracteres como mínimo. Todos los equipos conectados a la red inalámbrica deberán tener la misma contraseña. También puede indicar en Key rotation el intervalo de rotación de la clave en segundos. Los protocolos de seguridad WPA y WPA2 utilizan claves de paridad para los paquetes de monodifusión y claves de grupo para los paquetes de multidifusión. Key rotation (Rotación de la clave) especifica la frecuencia con la que el router genera una nueva clave de grupo para los paquetes de difusión y de multidifusión. TKIP, que corresponde a las siglas en inglés de Temporal Key Integrity Protocol (Protocolo de integridad de clave temporal), combina las claves mediante un algoritmo de asociación y evita la manipulación de las mismas aplicando una función de control de integridad. AES, del inglés Advanced Encryption Standard (Estándar de Cifrado Avanzado), es una técnica simétrica de cifrado de claves.
WEP (Wired Equivalent Privacy) es un modelo de cifrado que protege las comunicaciones inalámbricas de datos. WEP utiliza un conjunto de cuatro claves de 64 o 128 bits para controlar el acceso a la seguridad de la red y proporcionar seguridad de cifrado en todas las transmisiones de datos. Para descifrar una transmisión de datos, todos los clientes inalámbricos de la red deberán usar la misma clave de 64 o 128 bits.
Si activa WEP Open (abierta) o WEP Shared (compartida), deberá seleccionar la longitud del tipo de clave (Key type) entre las siguientes opciones: ASCII de 128 bits, hexadecimal de 128 bits, ASCII de 64 bits o hexadecimal de 64 bits. Estas posibilidades comprenden los distintos niveles de seguridad para la red, desde el menor, de 64 bits, al mayor, de 128 bits. Los valores hexadecimales son de la A a la F y del 0 al 9, mientras que ASCII utiliza todos los caracteres.
Si activa WEP, podrá almacenar hasta cuatro Keys (claves). Debe seleccionar la que prefiera en el menú desplegable Current key (Clave actual). La siguiente tabla detalla el número necesario de caracteres que tiene que introducir para cada clave WEP que esté activando.
| Hex | ASCII | |
|---|---|---|
| 64 bits | 10 caracteres | 5 caracteres |
| 128 bits | 26 caracteres | 13 caracteres |
La autenticación 802.1x (RADIUS) está principalmente destinada a empresas, que la usarán para autenticar usuarios a través de un servidor central.
Si selecciona WPA and WPA2 with 802.1x (RADIUS) (WPA y WPA2 con 802.1x, RADIUS), WPA2 with 802.1x (RADIUS) (WPA2 con 802.1x, RADIUS) o WPA with 802.1x (RADIUS) (WPA con 802.1x, RADIUS), tendrá que proporcionar la información del RADIUS Server (Servidor RADIUS). Se trata del equipo con el que el Wireless MAXg Router creará una conexión segura y autenticará a las conexiones o usuarios inalámbricos. Tendrá que proporcionar la dirección IP del servidor RADIUS, además de indicar el RADIUS Port (Puerto RADIUS) o usar el puerto por defecto 1812. A continuación, tendrá que proporcionar la RADIUS Key (Clave RADIUS). Puede tratarse de una palabra o serie de números y se utiliza como recurso de seguridad adicional. Cada cliente inalámbrico 802.1X que se conecte al Wireless MAXg Router debe contar con la clave RADIUS correcta, o de lo contrario se le denegará el acceso. El tiempo de Re-authentication (Repetición de la autenticación) se establece en minutos. Al cumplirse el intervalo, se enviará un mensaje al que los clientes deberán responder con la información correcta de seguridad. Por último, puede elegir Pre-authentication (Autenticación previa). Cuando esta opción está seleccionada, un cliente inalámbrico puede autenticarse en otros puntos de acceso inalámbricos cercanos mientras todavía está comunicándose a través del punto de acceso inalámbrico actual.
Puede optar por None (Ninguno) y no activar cifrado alguno en la red.
Nota: Desaconsejamos esta opción porque sin cifrado su red será vulnerable a los ataques externos.
En este apartado podrá controlar qué dispositivos inalámbricos pueden acceder al Wireless MAXg Router en función de sus direcciones MAC. La dirección MAC aparece normalmente en una pegatina del producto inalámbrico o en el programa de configuración del cliente inalámbrico, dependiendo del dispositivo que esté usando.
Puede hacer clic en Allow Current Clients (Permitir clientes actuales) y todos los clientes inalámbricos conectados en ese momento al Wireless MAXg Router podrán acceder al router en lo sucesivo.
Si prefiere adecuar esta opción de una forma más específica, seleccione Allow all wireless devices (Permitir todos los dispositivos inalámbricos), Allow only these wireless devices (Permitir los siguientes dispositivos inalámbricos) o Deny only these wireless devices (Rechazar los siguientes dispositivos inalámbricos).
Tras modificar la configuración o los valores de seguridad del Wireless MAXg Router, deberá hacer clic en Save (Guardar) para que los cambios se almacenen y apliquen.
