Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • ENCORE+5 4+Wireless+Security

    Cargado por

    David Villarreal
    6 vistas10 páginas

    Título original

    ENCORE+5.4+Wireless+Security

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    6 vistas10 páginas

    ENCORE+5 4+Wireless+Security

    Cargado por

    David Villarreal

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 10

    FORMACIÓN IP

    CAPACITACIÓN INTEGRAL EN NETWORKING

    ENCORE 5.0 SECURITY

    CCNP 350-401
    SECURITY
    5.4 WIRELESS
    SECURITY
    CCNP ENCORE 350 - 401

    WIRELESS SECURITY
    ▸ Las redes inalámbrica comparten el medio de acceso es
    decir el aire.

    ▸ Por ello requieren seguridad debido a que se puede


    accesar a ellas incluso sin tener acceso físico al inmueble.

    ▸ Cualquier dispositivo trabajando en la radio frecuencia de


    la red puede ver todo el tra co en la WLAN.
    fi
    CCNP ENCORE 350 - 401

    WLANS NO SEGURAS
    ‣ Publican la red (SSID).

    ‣ Open authentication.

    ‣ No passwords.

    ‣ libre de usar.

    ‣ Típicamente se usa en lugares públicos con libre acceso.


    CCNP ENCORE 350 - 401

    WLANS SEGURAS
    ‣ Puede o no publicar el SSID

    ‣ Requiere autenticación.

    ‣ Encripta los datos del cliente al access point.

    ‣ Di culta la visibilidad de tus datos.


    fi
    CCNP ENCORE 350 - 401

    WPA2 PERSONAL (PSK)


    ‣ Utiliza un password inicial para autenticación.

    ‣ Cifrado WPA2 de datos derivada del password.

    ‣ Hasta 256 bits.

    ‣ Derivada del password ademas de otros elementos.

    ‣ Los datos son cifrados desde el Cliente al AP.

    ‣ Se usa RC4 + TKIP.

    ‣ También se puede usar CCMP-AES encryption.


    CCNP ENCORE 350 - 401

    WEB AUTHENTICATION
    ‣ Provee una solución fácil

    ‣ Solo los usuarios que se autenticados pueden acceder a la


    WiFi.

    ‣ No provee ningún tipo de cifrado.

    ‣ Protege al WiFi provider de accesos no autorizados pero


    no protege a los usuarios de ninguna manera.
    CCNP ENCORE 350 - 401

    OPCIONES DE WEB AUTHENTICATION


    ‣ Web Auth

    ‣ User + password

    ‣ Consent

    ‣ Consentimiento

    ‣ Webconsent

    ‣ User + password + consentimiento

    ‣ Authbypass
    CCNP ENCORE 350 - 401

    WPA2 ENTERPRISE CON 802.1X


    ‣ Se solicitan credenciales al cliente WiFi por parte de la
    WLAN Controller.

    ‣ Las credenciales puede ser

    ‣ User y password.

    ‣ Certi cado Digital.

    ‣ La WLC puede autenticar directamente el cliente o dejar


    esa tarea a un AAA server

    ‣ La comunicación entre el cliente y WLC es con 802.1x EAP.


    fi
    CCNP ENCORE 350 - 401

    CONFIGURACION WEB AUTHENTICATION


    ‣ Con gurar Web Authentication parameter map

    ‣ Añadir AAA method list para autenticación y autorización.

    ‣ Con gurar credenciales de usuarios en la base de datos


    local de la WLC.

    ‣ Crear una WLAN y probar con un cliente WiFi.


    fi
    fi

    También podría gustarte