Cisco Cisco IP Phone 8841 Betriebsanweisung
WEP
Con el uso de WEP en la red inalámbrica, la autenticación se produce en el punto de acceso mediante
la autenticación abierta o con clave compartida. Para que las conexiones se realicen correctamente, la
clave WEP que se configure en el teléfono debe coincidir con la que se configure en el punto de acceso.
El teléfono IP de Cisco admite claves WEP que usen cifrado de 40 bits o de 128 bits y permanezcan
estáticas en el teléfono y el punto de acceso.
la autenticación abierta o con clave compartida. Para que las conexiones se realicen correctamente, la
clave WEP que se configure en el teléfono debe coincidir con la que se configure en el punto de acceso.
El teléfono IP de Cisco admite claves WEP que usen cifrado de 40 bits o de 128 bits y permanezcan
estáticas en el teléfono y el punto de acceso.
Tanto la autenticación EAP como la CCKM pueden usar claves WEP para el cifrado. El servidor
RADIUS administra las claves WEP y pasa una clave única al punto de acceso después de la
autenticación para cifrar todos los paquetes de voz. Por consiguiente, estas claves WEP pueden cambiar
en cada autenticación.
RADIUS administra las claves WEP y pasa una clave única al punto de acceso después de la
autenticación para cifrar todos los paquetes de voz. Por consiguiente, estas claves WEP pueden cambiar
en cada autenticación.
TKIP
Tanto WPA como CCKM usan el cifrado TKIP, que presenta muchas mejoras respecto a WEP. TKIP
proporciona cifrado de claves por paquetes y vectores de inicialización más largos que mejoran el
cifrado. Asimismo, una comprobación de integridad de mensajes (MIC) garantiza que los paquetes
cifrados no se alteran. TKIP elimina la predecibilidad de WEP, que ayuda a los intrusos a descifrar las
claves WEP.
proporciona cifrado de claves por paquetes y vectores de inicialización más largos que mejoran el
cifrado. Asimismo, una comprobación de integridad de mensajes (MIC) garantiza que los paquetes
cifrados no se alteran. TKIP elimina la predecibilidad de WEP, que ayuda a los intrusos a descifrar las
claves WEP.
AES
Un método de cifrado que se usa para la autenticación WPA2. Este estándar nacional para el cifrado
usa un algoritmo simétrico que cuenta con la misma clave para el cifrado y el descifrado. AES usa el
cifrado de cadena de bloqueo de código (CBC) de 128 bits de tamaño, que admite claves de 128, 192
y 256 bits, como mínimo. El teléfono IP de Cisco admite claves de 256 bits de tamaño.
usa un algoritmo simétrico que cuenta con la misma clave para el cifrado y el descifrado. AES usa el
cifrado de cadena de bloqueo de código (CBC) de 128 bits de tamaño, que admite claves de 128, 192
y 256 bits, como mínimo. El teléfono IP de Cisco admite claves de 256 bits de tamaño.
El teléfono IP de Cisco no admite el protocolo de integridad de claves de Cisco (CKIP) con CMIC.
Nota
Los esquemas de autenticación y cifrado se configuran dentro de la LAN inalámbrica. Las VLAN se configuran
en la red y en los puntos de acceso e incluyen distintas combinaciones de autenticación y cifrado. Un SSID
se asocia con una VLAN y con el esquema de autenticación y cifrado concreto. A fin de que los dispositivos
cliente inalámbricos se autentiquen correctamente, debe configurar los mismos SSID con sus esquemas de
autenticación y cifrado en los puntos de acceso y en el teléfono IP de Cisco.
en la red y en los puntos de acceso e incluyen distintas combinaciones de autenticación y cifrado. Un SSID
se asocia con una VLAN y con el esquema de autenticación y cifrado concreto. A fin de que los dispositivos
cliente inalámbricos se autentiquen correctamente, debe configurar los mismos SSID con sus esquemas de
autenticación y cifrado en los puntos de acceso y en el teléfono IP de Cisco.
Algunos esquemas de autenticación requieren tipos específicos de cifrado. Con la autenticación abierta, puede
usar WEP estática para el cifrado a fin de aportar mayor seguridad. Pero si usa la autenticación de clave
compartida, debe definir WEP estática para el cifrado y configurar una clave WEP en el teléfono.
usar WEP estática para el cifrado a fin de aportar mayor seguridad. Pero si usa la autenticación de clave
compartida, debe definir WEP estática para el cifrado y configurar una clave WEP en el teléfono.
Nota
• Si usa una clave precompartida WPA o WPA2, esta debe definirse para que permanezca estática en
el teléfono. Las claves deben coincidir con las que se encuentran en el punto de acceso.
• El teléfono IP de Cisco no admite la negociación automática de EAP. Para usar el modo EAP-FAST,
debe especificarlo.
En la tabla siguiente se proporciona una lista de los esquemas de autenticación y cifrado configurados en los
puntos de acceso Cisco Aironet que admite el teléfono IP de Cisco. En la tabla se muestra la opción de
configuración de red del teléfono que corresponde a la configuración del punto de acceso.
puntos de acceso Cisco Aironet que admite el teléfono IP de Cisco. En la tabla se muestra la opción de
configuración de red del teléfono que corresponde a la configuración del punto de acceso.
Guía de administración de los teléfonos IP serie 8800 de Cisco
152
Características de seguridad admitidas