Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
2291
Visitas
15
ÚTIL
6
Respuestas

WPA/WPA2 y EAP

Ir a solución
Sandra Ripley
Level 1
Level 1

el ‎04-10-2020 05:53 AM

Hola a todos,

A ver si me podeis ayudar con una teoria un poco confusa en mi cabeza.

 

Tenemos los metodos de encriptacion WiFi: WEP, WPA y WPA2

Por otro lado, esta los metodos de seguridad: LEAP (RADIUS), EAP-TLS, PEAP (Certificado Digital) y EAP-FAST (tunel)

 

Me gustaria saber que relacion tienen entre ellos, es decir, puede WPA2 trabajar con EAP-FAST por ejemplo? tiene que ser uno u otra opcion?? mi problema es que no tengo ningun ejemplo en la vida real para que pueda entender el concepto de EAP (si teneis escenarios donde se usen, lo agradeceria).

 

Muchas gracias por adelantado y un saludo.

Etiquetas:
0 Útil
1 SOLUCIÓN ACEPTADA

Soluciones aceptadas

Ir a solución
Daniel Ordóñez Flores
VIP
VIP

‎04-10-2020 10:40 AM - editado ‎04-10-2020 10:51 AM

Hola @Sandra Ripley 

Tienes que comenzar entiendo que los métodos de cifrado son diferentes a la métodos de autenticación, es decir, el tráfico puede estar encriptado pero puede ser que el acceso a la red no lo este. Ahora bien, pasando a los métodos de autenticación, existen dos formas, una de ellas seguramente la que ocupas en casa es llamada Pre-shared Key, es decir no necesitas más que una contraseña para ingresar a la red. El otro método corresponde a un framework llamada 802.1x el cual incluye la utilización de un protocolo llamado "Extensible Authenthitcation Protocol" (EAP) y existen diferentes sabores de él. Cual es la diferencia entre EAP y Preshared key? Que para utilizar EAP debes de contar con al menos tres elementos para autenticar a un usuario:

  1. Suplicante (Basicamente es la tarjeta de red del dispositico inalambrico)
  2. Autenticador (Es el dispositivo que interceptara tu solicitud de acceso a la red y será el quien se comunique con la entidad autenticadora)
  3. El servidor de autenticacion (es decir, el equipo quien validará si tus credenciales son correctas y esté le responderá al autenticador, como ejemplo puedes pensar en un servidor RADIUS)

Ahora bien, con Pre-Shared Key todo es más fácil por que solo ingresas la credencial de la red.

 

Los diferentes modelos de EAP te solicitará el más básico para ingresar a la red un usuario y una contraseña o bien la instalación de certificados de seguridad en tu computadora e incluso en el servidor.

 

Al configurar el método de autenticación a tu red siempre utilizas WPA + WPA2, lo que cambia es el método, en el cual para utilizar EAP, deberás elegir siempre 802.1X o bien si solo quieres usar una contraseña entonces Pre-shared key. Comercialmente hablando 802.1X lo encuentras en tu router casera como WPA/WPA2 Enterprise

 

Para entenderlo mejor, el protocolo que utilizas siempre será WPA o bien WPA2 complementao por EAP o PSK

 

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"

**Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

*Tu reconocimiento nos alienta a seguir participando en los foros *

 

 

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**

Ver la solución en mensaje original publicado

6 RESPUESTAS 6

Ir a solución
Julio E. Moisa
VIP
VIP

‎04-10-2020 06:10 AM - editado ‎04-10-2020 06:16 AM

Hola Sandra,

Te comparto unos enlaces que pueden ser utiles:

https://www.netspotapp.com/es/wifi-encryption-and-security.html

Deploying WPA2 and EAP: https://people.ucsc.edu/~warner/burton-wireless.pdf

https://www.cisco.com/c/en/us/support/docs/wireless/4400-series-wireless-lan-controllers/99791-eapfast-wlc-rad-config.html

 

Espero conteste la pregunta.

 

Saludos




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<
0 Útil

Ir a solución
Sandra Ripley
Level 1
Level 1
En respuesta a Julio E. Moisa

el ‎04-10-2020 10:08 AM

Hola Julio,

Te agradezco la documentacion, el PDF me ha resuelto otras dudas que tenia.

Pero desgraciadamente, mi duda es a nivel mas basico, se de que tratan los EAP, solo que no se que relacion tienen con los WPA/WPA2, solo se que esta basado en EAP por lo que he visto por Internet.

 

Pero no me queda claro, si es algo opcional, algo que lleva de fabrica pero no se usa... porque cuando se usa la red inalambrica con WPA2, los EAP que he leido no se si son complementarios ... (tuneles, certificados digitales).

 

Disculpad si no me estoy expresando adecuadamente, pero tengo un lio de conceptos que me cuesta aclarar.

 

Muchas gracias y un saludo.

0 Útil

Ir a solución
Daniel Ordóñez Flores
VIP
VIP
En respuesta a Sandra Ripley

el ‎04-10-2020 11:21 AM

Hola de nuevo @Sandra Ripley 

 

Los métodos EAP y PSK simpre seran opciones que deberas de elegir para autenticar a tus usuarios.

Para tratar de hacerlo más sencillo, el Protocolo que utilizas es WPA/WPA2 acompañado de un método de autenticación el cual puede ser PSK o EAP. 

 

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"

**Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

*Tu reconocimiento nos alienta a seguir participando en los foros *

 

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**
0 Útil

Ir a solución
Daniel Ordóñez Flores
VIP
VIP

‎04-10-2020 10:40 AM - editado ‎04-10-2020 10:51 AM

Hola @Sandra Ripley 

Tienes que comenzar entiendo que los métodos de cifrado son diferentes a la métodos de autenticación, es decir, el tráfico puede estar encriptado pero puede ser que el acceso a la red no lo este. Ahora bien, pasando a los métodos de autenticación, existen dos formas, una de ellas seguramente la que ocupas en casa es llamada Pre-shared Key, es decir no necesitas más que una contraseña para ingresar a la red. El otro método corresponde a un framework llamada 802.1x el cual incluye la utilización de un protocolo llamado "Extensible Authenthitcation Protocol" (EAP) y existen diferentes sabores de él. Cual es la diferencia entre EAP y Preshared key? Que para utilizar EAP debes de contar con al menos tres elementos para autenticar a un usuario:

  1. Suplicante (Basicamente es la tarjeta de red del dispositico inalambrico)
  2. Autenticador (Es el dispositivo que interceptara tu solicitud de acceso a la red y será el quien se comunique con la entidad autenticadora)
  3. El servidor de autenticacion (es decir, el equipo quien validará si tus credenciales son correctas y esté le responderá al autenticador, como ejemplo puedes pensar en un servidor RADIUS)

Ahora bien, con Pre-Shared Key todo es más fácil por que solo ingresas la credencial de la red.

 

Los diferentes modelos de EAP te solicitará el más básico para ingresar a la red un usuario y una contraseña o bien la instalación de certificados de seguridad en tu computadora e incluso en el servidor.

 

Al configurar el método de autenticación a tu red siempre utilizas WPA + WPA2, lo que cambia es el método, en el cual para utilizar EAP, deberás elegir siempre 802.1X o bien si solo quieres usar una contraseña entonces Pre-shared key. Comercialmente hablando 802.1X lo encuentras en tu router casera como WPA/WPA2 Enterprise

 

Para entenderlo mejor, el protocolo que utilizas siempre será WPA o bien WPA2 complementao por EAP o PSK

 

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"

**Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

*Tu reconocimiento nos alienta a seguir participando en los foros *

 

 

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**

Ir a solución
Sandra Ripley
Level 1
Level 1
En respuesta a Daniel Ordóñez Flores

el ‎04-10-2020 11:46 AM

Os agradezco muchisimo todas vuestras respuestas, ahora ya tengo las ideas mucho mas claras.

 

He tenido muchos conceptos entre mezclados y no sabia ya a que correspondia cada una.

 

De verdad que gracias!!! 

0 Útil

Ir a solución
Hilda Arteaga
Cisco Employee
Cisco Employee

el ‎04-13-2020 08:37 AM

Gracias @Daniel Ordóñez Flores y @Julio E. Moisa, gracias por asistir a @Sandra Ripley con la duda

0 Útil

Navegue y encuentre contenido personalizado de la comunidad

Discusiones Wireless Discusiones Mobile Más de Wireless & Mobile
Customers Also Viewed These Support Documents