Exención de responsabilidad de traducción automática
Esta información es una combinación de una traducción hecha por humanos y de la traducción automática por computadora del contenido original para su conveniencia. Las actualizaciones y los cambios son traducidos y puestos a su disposición en 24 horas. Este contenido se ofrece únicamente como información general y no debe ser considerada como completa o precisa.
Información en inglés
Vea la versión original en inglés de esta página.
- En esta ventana
- En una nueva ventana
Asistencia y descargas

Póngase en contacto con la asistencia
Wireless Products
Productos Intel® WiFi
¿Cuáles son IEEE* 802.11 Wi-Fi autenticación y codificación?

Autenticación
Un usuario o cliente, también llamado estación final, debe autenticarse antes se asocien con un punto de acceso (AP), o con un enrutador Wi-Fi de banda ancha y el acceso a la red de área local Wi-Fi (LAN). El IEEE* estándar 802.11 define dos enlace nivel tipos de autenticación: sistema abierto y clave compartida.

Autenticación sistema abierto
Sistema abierto autenticación consiste de simplemente dos comunicaciones. La primera es una solicitud de autenticación por el cliente que contiene la estación ID (por lo general la dirección MAC). Este va seguido por una autenticación respuesta del AP o enrutador que contenga un éxito o mensaje de error. Un ejemplo de cuando es posible que se produzca un fallo del cliente es si la dirección MAC es excluido explícitamente en el AP o enrutador configuración.

Autenticación de clave compartida
Autenticación de clave compartida se basa en el hecho de que ambas estaciones participación en el proceso de autenticación tienen la misma "compartido" clave o frase de contraseña. La clave compartida se define de forma manual tanto en la estación cliente como en el AP o enrutador. Tres tipos de autenticación de clave compartida están disponibles en la actualidad para el hogar o de una oficina pequeña entornos WLAN.

Privacidad equivalente a cables (WEP)*
WEP no se recomienda para la seguridad de WLAN debido a sus deficiencias inherentes. Uno de los principales riesgos de seguridad es un pirata informático puede capturar la forma codificada de autenticación respuesta marco, usando ampliamente disponible las aplicaciones de software, y utilizan la información para crack codificación WEP. El proceso consiste de una solicitud de autenticación del cliente, claro desafío texto de la AP o enrutador, desafío cifrados texto de la autenticación respuesta del cliente y un AP o enrutador. Dos niveles claves WEP/frases de contraseña:

  1. 64 bits: 40 bits dedicado a codificación y 24 bits asignados a vector de inicialización (IV). También puede ser se denomina de 40 bits WEP.
  2. 128 bits: 104 bits dedicado a codificación y 24 bits asignados a vector de inicialización (IV). También puede ser conocida como 104-bit WEP.
WPA (Acceso protegido Wi-Fi)*
WPA fue desarrollado por la Alianza Wi-Fi* (WFA) antes de plena ratificación de IEEE 802.11i, pero cumple con la Wi-Fi estándar de seguridad. Se trata de una mejora de la seguridad que aumenta considerablemente el nivel de protección de datos y el control del acceso (autenticación) a una red Wi-Fi. IEEE 802.1X WPA impone autenticación y el intercambio de claves y sólo funciona con claves de codificación dinámicas.

Los usuarios podrían diferente convenciones de nominación para WPA en los entornos domésticos y de pequeña entorno de oficina. Ejemplos son WPA-Personal, WPA-PSK, WPA-hogar, etc. En ningún caso, una clave previamente compartida (PSK) debe estar configurado manualmente tanto en el cliente como AP o enrutador.

WPA2 (Acceso protegido Wi-Fi 2)*
WPA2 es una mejora de la seguridad WPA. Los dos no son interoperables de modo un usuario debe asegurar que la estación de cliente y AP o enrutador están configurados que utilicen el mismo WPA versión y clave previamente compartida (PSK).


Codificación
Codificación (privacidad) es la seguridad de WLAN componente que complementa autenticación. IEEE 802.11provides tres algoritmos criptográficos: privacidad equivalente a cables (WEP), Protocolo de integridad de claves temporal (TKIP) y estándar de codificación avanzada Counter-Mode/Protocolo CBC-MAC contrario (AES-CCMP).

WEP
WEP es la implementación de cipher especificado en el original estándar IEEE 802.11. Como se describe anteriormente, puede ser empleado tanto para autenticación y codificación. Estrictamente hablando desde una perspectiva codificación, WEP es un algoritmo RC4 encapsulado que crea cifrado los datos de datos no cifrados. Este proceso se logra mediante concatenar (vincular) el vector de inicialización (IV) y privado clave de codificación (frase) a formar un claves por paquete (seed). Un nuevo IV está seleccionado para cada paquete pero se ha modificado la clave de cifrado.

WEP ampliamente desventajas conocidas. La primera se refiere un número relativamente pequeño de posibles IV valores antes de que se deben reciclarse en WEP. Mientras que un 24 bits (16.7million) IV parecen más que suficiente, este número le puede ser agotado rápidamente en una red muy ocupada. El mismo concepto es cierto por un breve período 40 bits clave, aun 104-bit, clave que puede verse comprometida por los piratas informáticos que utilizan software captura de datos.

TKIP
TKIP fue creado como parte de IEEE 802.11i para una mayor seguridad Wi-Fi. También se basa en el algoritmo RC4 encapsulado. TKIP mejora dinámica codificación mediante gestión de claves, la cual requiere una tecla diferente a cada los datos transmitidos paquete. Se deben tomar cifrado es necesarios para seguridad de la red, pero solamente ofrece una privacidad de los datos función.

TKIP va un paso más por la protección contra modificación de datos a través de un 64-bit verificación de integridad de mensajes (MIC). Esto se impide que un atacante de interceptar un mensaje, Flipping bits de datos, Flipping la verificación de la integridad correspondiente valor (ICV) bits para hacer coincidir, recrear la verificación de redundancia cíclica (CRC), y transmisión de la packet a su destino. El proceso descrito TKIP aplicación de reproducir la protección. Las estaciones se requiere que se desasoció a partir de la AP o enrutador y rekey cuando un micrófono fallo primera ocurre. IEEE 802.11i requiere cualquier estación detectando dos errores MIC en 60 segundos para detener todas las comunicaciones en 60 segundos.

AES-CCMP
AES-CCMP es la más avanzada Wi-Fi protocolo de seguridad disponibles al público. IEEE 802.11i requiere que utilizan CCMP para proporcionar toda cuatro servicios de seguridad: autenticación, confidencialidad, integridad y reproducir la protección. CCMP utiliza el algoritmo de cifrado de 128 bits AES confidencialidad y el otro protocolo CCMP componentes para el resto tres funciones.

Esto se aplica a:
Intel® Centrino® Advanced-N + WiMAX 6250
Intel® Centrino® Advanced-N 6200
Intel® Centrino® Advanced-N 6205
Intel® Centrino® Advanced-N 6230
Intel® Centrino® Ultimate-N 6300
Intel® Centrino ultimate-n 6300 e Intel® Centrino avanzada-n 6200
Intel® Centrino® Productos inalámbricos-N + WiMAX 6150
Intel® Centrino® Productos inalámbricos-N 100
Productos inalámbricos Intel® Centrino® N 1000
Intel® Centrino® Productos inalámbricos-N 1030
Intel® Centrino® Productos inalámbricos-N 130
Intel® PRO/Wireless 2100 Conexión de red
Conexión de red Intel® PRO/Wireless 2200BG
Intel® PRO/Wireless 2915ABG Conexión de red
Conexión de red Intel® PRO/Wireless 3945ABG
Intel® WiFi Link 1000
Productos Intel® WiFi Link 5300 e Intel® WiFi Link 5100
Productos Intel® WiMAX/WiFi Link 5350 e Intel® WiMAX/WiFi Link 5150
Intel® Wireless WiFi Link 4965AGN

ID de solución: CS-025310
Fecha de creación: 26-dic-2006
Última modificación: 27-jul-2011
al inicio de la página