Introducción al acceso inalámbrico autenticado mediante 802.1X

Se aplica a: Windows Server 2012

En este documento, se proporciona información de introducción al acceso autenticado mediante 802.1X del Instituto de ingenieros de electricidad y electrónica (IEEE) para acceso inalámbrico IEEE 802.11. También se proporcionan vínculos a recursos con información sobre tecnologías estrechamente relacionadas con el acceso inalámbrico autenticado mediante 802.1X o relevantes para el acceso inalámbrico de algún otro modo.

Quizá lo que busca es…

• Acceso cableado autenticado mediante 802.1X 

•  Comandos Netsh para red de área local (LAN) inalámbrica en la biblioteca técnica de Windows Server 2008 R2 y Windows Server 2008 de TechNet.

• Acceso inalámbrico autenticado mediante 802.1X en la biblioteca técnica de Windows Server 2008 R2 y Windows Server 2008 en TechNet.

Descripción de la característica

La autenticación IEEE 802.1X proporciona una barrera de seguridad adicional para la intranet que puede usar para impedir que equipos invitados, no autorizados o no administrados que no pueden autenticarse correctamente se conecten a la intranet.

Los administradores implementan la autenticación IEEE 802.1X para redes cableadas IEEE 802.3 para lograr una seguridad mejorada. Por el mismo motivo, los administradores de red desean implementar el estándar IEEE 802.1X para proteger sus conexiones de red inalámbricas. Del mismo modo en que un cliente cableado autenticado debe enviar un conjunto de credenciales para su validación con el fin de poder enviar tramas a través de la intranet Ethernet cableada, un cliente inalámbrico IEEE 802.1X también debe autenticarse para poder enviar tráfico a través de su puerto de punto de acceso (AP) inalámbrico y a través de la red.

Información general importante sobre terminología y tecnologías

A continuación, se proporciona información general que le ayudará a comprender las diferentes tecnologías necesarias para implementar el acceso inalámbrico autenticado mediante 802.1X.

IEEE 802.1X

El estándar IEEE 802.1X define el control de acceso a la red basado en puerto que se usa para proporcionar acceso Wi-Fi autenticado a las redes corporativas. Este control de acceso a la red basado en puerto usa las características físicas de la infraestructura de AP inalámbricos compatibles con 802.1X para autenticar los dispositivos conectados a un puerto de la LAN. Se puede denegar el acceso al puerto si se produce un error en el proceso de autenticación. Aunque este estándar se diseñó inicialmente para redes Ethernet cableadas, también se ha adaptado para usarlo en LAN inalámbricas 802.11.

Conmutadores Ethernet cableados compatibles con IEEE 802.1X

Para implementar el acceso inalámbrico 802.1X, debe instalar y configurar uno o varios conmutadores AP inalámbricos compatibles con 802.1X en la red. Los AP inalámbricos deben ser compatibles con el protocolo Servicio de autenticación remota telefónica de usuario (RADIUS).

Cuando se implementan AP inalámbricos compatibles con 802.1X y RADIUS en una infraestructura de RADIUS (con un servidor RADIUS, como un servidor NPS), estos se denominan clientes RADIUS.

IEEE 802.11 inalámbrico

IEEE 802.11 es una colección de estándares que define el nivel 1 (nivel físico) y el nivel 2 (Media Access Control (MAC) del nivel de vínculo de datos) de acceso Wi-Fi.

Servidor de directivas de redes

El Servidor de directivas de redes (NPS) le permite configurar y administrar de manera centralizada las directivas de red mediante los tres componentes siguientes: servidor RADIUS, proxy RADIUS y servidor de directivas de Protección de acceso a redes (NAP). NPS es necesario para implementar el acceso inalámbrico 802.1X.

Certificados de servidor

La implementación del acceso inalámbrico requiere certificados de servidor para cada servidor NPS que realice la autenticación 802.1X.

Un certificado de servidor es un documento digital que se usa normalmente para la autenticación y para ayudar a proteger la información en redes abiertas. Un certificado enlaza de manera segura una clave pública a la entidad que contiene la clave privada correspondiente. Los certificados se firman digitalmente por una entidad de certificación (CA) emisora y pueden emitirse para un usuario, un equipo o un servicio.

Una CA es una entidad responsable de establecer y garantizar la autenticidad de las claves públicas que pertenecen a firmantes (por lo general, usuarios o equipos) o a otras CA. Entre las actividades de una CA, se pueden incluir el enlace de claves públicas a nombres distintivos (DN) mediante certificados firmados, la administración de números de serie de certificados y la revocación de certificados.

Servicios de certificados de Active Directory (AD CS) es un rol del servidor de Windows Server 2012 que emite certificados como una CA de red. Una estructura de certificados de AD CS, también denominada infraestructura de clave pública (PKI), proporciona servicios personalizables para emitir y administrar certificados para empresas.

EAP

El Protocolo de autenticación extensible (EAP) extiende el Protocolo punto a punto (PPP) permitiendo métodos de autenticación adicionales que usan intercambios de credenciales y de información de longitudes arbitrarias. Con la autenticación EAP, tanto el cliente de acceso a redes como el autenticador (por ejemplo, un servidor NPS) deben admitir el mismo tipo de EAP para que la autenticación se lleve a cabo correctamente.

Funcionalidad nueva y modificada

En Windows Server 2012, el acceso WiFi solo incluye cambios mínimos con respecto a la solución de acceso cableado proporcionada en Windows Server 2008 R2. Esos cambios se resumen de la siguiente manera:

Vea también

Los siguientes son recursos adicionales relativos al acceso inalámbrico autenticado mediante 802.1X.