Chapter 20 - Authenticating Wireless Clients Flashcards
(22 cards)
¿Cuál es el propósito principal de la Autenticación Abierta en una red inalámbrica y qué carece este método?
Validar que un cliente es un dispositivo 802.11 válido y puede asociarse con un AP. No proporciona ningún mecanismo de seguridad para validar la identidad del usuario ni proteger los datos.
¿Cómo autentica la Autenticación con Clave Precompartida (PSK) a los clientes inalámbricos? ¿Qué introduce WPA3-Personal para mejorar la seguridad?
Utiliza una clave precompartida entre el cliente y el AP. WPA3-Personal introduce SAE, que refuerza el intercambio de claves y evita ataques si se compromete la contraseña.
¿Qué es EAP y cómo difiere de Autenticación Abierta o PSK?
Es un marco flexible que permite múltiples métodos de autenticación, integrándose con 802.1x. A diferencia de PSK o Autenticación Abierta, permite una autenticación más avanzada y dinámica.
Enumera los tres roles principales en una configuración EAP 802.1x y su función.
Solicitante (cliente que pide acceso), Autenticador (controla el acceso y retransmite credenciales), y Servidor de Autenticación (valida credenciales y aplica políticas).
¿Cuál es el propósito del handshake EAPOL de 4 vías en EAP?
Intercambiar claves de cifrado como PMK, PTK y GTK para proteger el tráfico unicast y multicast entre cliente y AP.
¿Por qué el WLC actúa como intermediario en la autenticación EAP 802.1x?
Porque controla el acceso del cliente mediante 802.1x y reenvía las credenciales al servidor RADIUS usando EAP.
¿En qué difiere WebAuth de PSK o EAP en la forma de autenticar al usuario?
WebAuth presenta una página web para introducir credenciales o aceptar términos, mientras que PSK o EAP no requieren esa interacción.
Menciona dos modos en los que puede configurarse WebAuth.
Con base de datos interna en el WLC o externa (RADIUS/LDAP). También puede usarse redirección externa o passthrough.
¿Qué versión de WPA se recomienda para la máxima seguridad en WLCs, APs y clientes?
WPA3, por sus mejoras de seguridad como SAE y secreto directo.
¿Qué método es más apropiado si los usuarios invitados deben aceptar una política antes de acceder?
WebAuth, ya que permite mostrar contenido web y recoger aceptación del usuario.
802.1x
Estándar de control de acceso basado en puertos, comúnmente usado con EAP para autenticar clientes inalámbricos.
Authentication Server (AS)
Servidor que valida credenciales y aplica políticas de acceso (ej. servidor RADIUS).
Authenticator
Dispositivo (como un WLC o AP) que intermedia entre solicitante y servidor de autenticación.
Extensible Authentication Protocol (EAP)
Marco de autenticación que soporta múltiples métodos para verificar identidad.
Open Authentication
Método sin credenciales; permite asociación directa entre cliente y AP.
Personal Mode
Modo WPA que usa clave precompartida (PSK), típico de redes domésticas.
RADIUS Server
Servidor AAA usado con EAP para gestionar autenticación, autorización y contabilidad.
Supplicant
Dispositivo cliente que solicita acceso y presenta credenciales.
WebAuth
Método que redirige al usuario a un portal web para autenticación o aceptación de términos.
WPA
Conjunto de protocolos que protege redes inalámbricas.
WPA2
Segunda versión de WPA, ampliamente adoptada por su seguridad robusta.
WPA3
Versión más segura de WPA, con autenticación SAE y secreto directo.
