Wpa (wi-fi protected access), Certificados – Dell 2355dn Multifunction Mono Laser Printer Manual del usuario

Página 56

Advertising
background image

54

Apéndice G. Entorno de red inalámbrico

WPA (Wi-Fi Protected Access)

WPA, anunciado por la Wi-Fi Alliance, autoriza e identifica usuarios basándose en

una clave secreta que cambia automáticamente a intervalos regulares. WPA

emplea 802.1x o WPA-PSK (WPA en modo de clave compartida) para la

autenticación. WPA-PSK verifica los usuarios mediante una clave

precompartida en la estación cliente y en el punto de acceso. En una

autenticación WPA-PSK, un cliente sólo puede obtener acceso a la red si su

contraseña coincide con la del punto de acceso. WPA usa también el protocolo

TKIP (Temporal Key Integrity Protocol) y el estándar AES (Advanced

Encryption Standard) para codificar los datos.

Certificados

Los certificados se utilizan para validar la identidad de los clientes y de los

servidores de red y para permitir la transferencia de datos codificados para la

autenticación EAP/802.1x. Los certificados puede emitirlos y firmarlos una

entidad de confianza, que se denomina autoridad de certificación (CA). En las

autenticaciones EAP/802.1x, como EAP-TLS, EAPTTLS y PEAP, es posible que

el servidor de impresora de red Dell requiera uno de estos dos certificados e

incluso ambos:

Certificado raíz: se utiliza un certificado de una autoridad de certificación

(CA) de confianza para validar la identidad de un servidor de autenticación por

red mientras se aplican los métodos de autenticación EAP, como EAP-TLS,

EAP-TTLS y PEAP. La identidad del servidor de autenticación de red se

validará cuando la información del certificado raíz que está instalado en el

servidor de impresión en red sea idéntica a la que figura en el certificado

recibido de un servidor de autenticación de red, como RADIUS. Para que

un certificado raíz se pueda instalar en la tarjeta de impresora de red debe

tener el formato X.509 codificado en Base64 y extensión .cer y ser inferior a

3072 bytes.

Certificado de cliente: se utiliza un certificado de cliente para validar la

identidad de la impresora de red desde un servidor de autenticación de red,

como RADIUS, mientras se aplica el método de autenticación EAP-TLS.

Para que un certificado de cliente se instale en la impresora de red debe

tener el formato PKCS #12 / Personal Information Exchange y extensión

.pfx y ser inferior a 3072 bytes.

Advertising
Marcas Más Populares
Manuales populares