Cisco Cisco WAP121 Wireless-N Access Point with Single Point Setup 사용자 가이드
Funcionamiento inalámbrico
Redes
Puntos de acceso Wireless-N WAP121 y WAP321 con PoE de Cisco Small Business
82
5
Reglas de WEP estática
Si se usa el modo Static WEP, se aplican las siguientes reglas:
•
En todas las estaciones de clientes, la seguridad de WLAN debe estar
configurada en WEP y todos los clientes deben tener una de las claves
WEP especificadas en el dispositivo WAP para poder decodificar las
transmisiones de datos del AP a la estación.
configurada en WEP y todos los clientes deben tener una de las claves
WEP especificadas en el dispositivo WAP para poder decodificar las
transmisiones de datos del AP a la estación.
•
El dispositivo WAP debe tener todas las claves que usan los clientes para la
transmisión de la estación al AP, de modo que pueda decodificar las
transmisiones de la estación.
transmisión de la estación al AP, de modo que pueda decodificar las
transmisiones de la estación.
•
La misma clave debe ocupar la misma ranura en todos los nodos (AP y
clientes). Por ejemplo, si el dispositivo WAP define la clave abc123 como la
clave WEP 3, las estaciones de clientes deberán definir esa misma cadena
como clave WEP 3.
clientes). Por ejemplo, si el dispositivo WAP define la clave abc123 como la
clave WEP 3, las estaciones de clientes deberán definir esa misma cadena
como clave WEP 3.
•
Las estaciones de clientes pueden usar diferentes claves para transmitir
datos al punto de acceso. (O bien, todos pueden usar la misma clave, lo cual
es menos seguro porque significa que una estación puede descifrar los
datos que envía otra).
datos al punto de acceso. (O bien, todos pueden usar la misma clave, lo cual
es menos seguro porque significa que una estación puede descifrar los
datos que envía otra).
•
En algún software de cliente inalámbrico, es posible configurar varias
claves WEP y definir un índice de clave de transferencia de estación de
cliente y luego configurar las estaciones para que cifren los datos que
transmiten usando diferentes claves. Esto garantiza que los puntos de
acceso vecinos no puedan decodificar transmisiones de otros puntos de
acceso.
claves WEP y definir un índice de clave de transferencia de estación de
cliente y luego configurar las estaciones para que cifren los datos que
transmiten usando diferentes claves. Esto garantiza que los puntos de
acceso vecinos no puedan decodificar transmisiones de otros puntos de
acceso.
•
No se pueden mezclar claves WEP de 64 bits y de 128 bits entre el punto
de acceso y sus estaciones de clientes.
de acceso y sus estaciones de clientes.
WEP dinámica
WEP dinámica hace referencia a la combinación de tecnología 802.1X y EAP
(
(
Extensible Authentication Protocol
, protocolo de autenticación extensible). Con el
modo de seguridad Dynamic WEP, las claves WEP cambian de manera dinámica.
Se envían mensajes EAP a través de una red inalámbrica IEEE 802.11 por medio
de un protocolo denominado EAPOL (
de un protocolo denominado EAPOL (
EAP Encapsulation Over LANs
,
encapsulación de EAP sobre LAN). IEEE 802.1X proporciona claves generadas de
manera dinámica que se actualizan periódicamente. Un cifrado en secuencia RC4
se usa para cifrar el cuerpo de la trama y la CRC (
manera dinámica que se actualizan periódicamente. Un cifrado en secuencia RC4
se usa para cifrar el cuerpo de la trama y la CRC (
Cyclic Redundancy Checking
,
verificación por redundancia cíclica) de cada trama 802.11.