Como cambiar el tipo de Autenticación del Wifi

En este post te enseñaremos como cambiar el tipo de autenticación del wifi cuando ocurre algún tipo de incidencia para autenticar la conexión wifi.

Como cambiar el tipo de Autenticación del Wifi
Como cambiar el tipo de Autenticación del Wifi

Te describimos los tipos de autenticación que se han configurado en el punto de acceso. Los tipos de autenticación están vinculados a los identificadores del conjunto de servicio (SSID) que estén configurados para el punto de acceso. Si usted quiere servir a diferentes tipos de dispositivos de cliente con el mismo punto de acceso, configurar múltiples SSID.

Antes de que un dispositivo cliente inalámbrico pueda comunicarse en su red a través del punto de acceso, debe autenticarse en el punto de acceso mediante la autenticación abierta o de clave compartida. Para una máxima seguridad, los dispositivos cliente también deben autenticarse en la red mediante la dirección MAC o la autenticación EAP (Extensible Authentication Protocol). Ambos tipos de autenticación dependen de un servidor de autenticación en la red.

Aquí te  describimos cómo configurar los tipos de autenticación. Adjuntar tipos de configuración a los identificadores de conjunto de servicios (SSID).

Para configurar tipos de autenticación para SSID, siga estos pasos, comenzando en modo EXEC privilegiado:
comando propósito
Paso 1 Configurar terminal Ingresa al modo de configuración global.
Paso 2 Dot11 ssidssid-string Crea un SSID y entra en el modo de configuración SSID para el nuevo SSID.
El SSID puede contener hasta 32 caracteres alfanuméricos. Los SSID distinguen entre mayúsculas y minúsculas.
El primer carácter no puede contener los siguientes caracteres:
• Punto de exclamación (!)
• Signo de Libra (#)
• Punto y coma (;)
Los siguientes caracteres no son válidos y no se pueden utilizar en un SSID:
• Signo más (+)
• Soporte derecho (])
• Barra diagonal (/)
• Cita (“)
• Lengüeta
• Espacios finales
Paso 3 Autenticación abierta
[Mac-address nombre-lista[alternate]]
[[Opcional] eap nombre-lista]
(Opcional) Establece el tipo de autenticación que se abrirá para este SSID. La autenticación abierta permite que cualquier dispositivo se autentifique e intente comunicarse con el punto de acceso.
• (Opcional) Configure el tipo de autenticación del SSID para que se abra con la autenticación de direcciones MAC. El punto de acceso obliga a todos los dispositivos cliente a realizar la autenticación de direcciones MAC antes de que se les permita unirse a la red. Para lista-nombre, especifique la lista de métodos de autenticación. Haga clic en este enlace para obtener más información sobre listas de métodos: http://www.cisco.com/en/US/docs/ios/12_2/security/configuration/guide/scfathen.html
Utilice la palabra clave alternativa para permitir que los dispositivos cliente se unan a la red utilizando la autenticación MAC o EAP. Los clientes que completan con éxito cualquier tipo de autenticación se les permite unirse a la red.
• (Opcional) Configure el tipo de autenticación del SSID para que se abra con la autenticación EAP. El punto de acceso obliga a todos los dispositivos cliente a realizar la autenticación EAP antes de que se les permita unirse a la red. Para lista-nombre, especifique la lista de métodos de autenticación.
Utilice la palabra clave opcional para permitir que los dispositivos cliente que usan la autenticación abierta o EAP se asocien y se autenticen. Esta configuración es utilizada principalmente por proveedores de servicios que requieren accesibilidad especial del cliente.
Nota
Un punto de acceso configurado para la autenticación EAP obliga a todos los dispositivos cliente que se asocian a realizar la autenticación EAP. Los dispositivos cliente que no utilizan EAP no pueden utilizar el punto de acceso.
Paso 4 Autenticación compartida
[Mac-address nombre-lista]
[Eap nombre-lista]
(Opcional) Establece el tipo de autenticación para el SSID a la clave compartida.
Nota
Debido a las fallas de seguridad de la clave compartida, le recomendamos que evite utilizarla.
Nota
Puede asignar la autenticación de clave compartida a sólo un SSID.
• (Opcional) Configure el tipo de autenticación SSID en clave compartida con autenticación de dirección MAC. Para lista-nombre, especifique la lista de métodos de autenticación.
• (Opcional) Configure el tipo de autenticación SSID como clave compartida con autenticación EAP. Para lista-nombre, especifique la lista de métodos de autenticación.
Paso 5 Red de autenticación
[Mac-address nombre-lista]
(Opcional) Establece el tipo de autenticación para SSID en Network-EAP. Utilizando el protocolo de autenticación extensible (EAP) para interactuar con un servidor RADIUS compatible con EAP, el punto de acceso ayuda a un dispositivo cliente inalámbrico y el servidor RADIUS para realizar la autenticación mutua y derivar una clave WEP unicast dinámico. Sin embargo, el punto de acceso no obliga a todos los dispositivos cliente a realizar la autenticación EAP.
• (Opcional) Configure el tipo de autenticación SSID en Network-EAP con autenticación de direcciones MAC. Todos los dispositivos cliente que se asocian al punto de acceso son necesarios para realizar la autenticación de direcciones MAC. Para lista-nombre, especifique la lista de métodos de autenticación.
Paso 6 autenticación

key-management

{[wpa] [cckm]} [opcional]

(Opcional) Establece el tipo de autenticación para el SSID en WPA, CCKM o ambos. Si utiliza la palabra clave opcional, los dispositivos cliente distintos de los clientes WPA y CCKM pueden utilizar este SSID. Si no utiliza la palabra clave opcional, sólo los dispositivos cliente WPA o CCKM pueden utilizar el SSID.
Para habilitar CCKM para un SSID, también debe habilitar la autenticación EAP de red. Cuando CCKM y EAP de red están habilitados para un SSID, los dispositivos cliente utilizando LEAP1, EAP-FAST2, PEAP / GTC3, MSPEAP4, y EAP-TLS5can autentican usando el SSID.
Para habilitar WPA para un SSID, también debe habilitar la autenticación abierta o Network-EAP o ambas.
Nota
Cuando habilita WPA y CCKM para un SSID, debe ingresar wpafirst y cckm segundo. Cualquier cliente WPA puede intentar autenticarse, pero sólo los clientes de voz CCKM pueden intentar autenticarse.
Nota
Antes de habilitar CCKM o WPA, debe establecer el modo de cifrado de la VLAN del SSID en una de las opciones del conjunto de cifrado. Para habilitar CCKM y WPA, debe establecer el modo de cifrado en un conjunto de cifrado que incluya TKIP. Para obtener instrucciones sobre cómo configurar el modo de cifrado de VLAN, consulte el módulo de módulo Cifrado Suites y WEP en Cisco.com.
Nota
Si habilita WPA para un SSID sin una clave precompartida, el tipo de administración de claves es WPA. Si habilita WPA con una clave precompartida, el tipo de administración de claves es WPA-PSK. Consulte la sección “Configuración de la configuración adicional de WPA” para obtener instrucciones sobre cómo configurar una clave compartida previamente.
Paso 7 end Vuelve al modo EXEC privilegiado.
Paso 8 Copiar running-config startup-config (Opcional) Guarda las entradas en el archivo de configuración.

 

Este ejemplo establece el tipo de autenticación para el batman SSID de red EAP con administración de claves CCKM autenticado. Dispositivos de cliente utilizando al batman SSID autentican la lista de servidores de Adán. Después de que se autentican, clientes habilitados CCKM pueden realizar rápidos reassociations uso de CCKM.

 

ap# configure terminal
ap(config-if)# ssid batman
ap(config-ssid)# authentication network-eap adam
ap(config-ssid)# authentication key-management cckm optional
ap(config)# interface dot11radio 0
ap(config-if)# ssid batman
ap(config-ssid)# end

 

Relacionados;

Porque mi celular no agarra el Wifi