\u00bfSu contrase\u00f1a WiFi est\u00e1 escrita en la pizarra de la sala de conferencias? \u00bfO utiliza una contrase\u00f1a compartida que se env\u00eda por correo electr\u00f3nico? Tal vez haya gente entrando y saliendo de su organizaci\u00f3n, lo que le obliga a repartir constantemente la contrase\u00f1a WiFi en notas adhesivas. <\/p>\n\n\n\n

Claro que estas pr\u00e1cticas resultan ser c\u00f3modas, pero no son para nada seguras. El problema con los m\u00e9todos mencionados es que hacen que sea demasiado f\u00e1cil a un intruso ingresar a su red WiFi y poner a su organizaci\u00f3n en peligro. Entonces, \u00bfc\u00f3mo puede proteger su red? Echemos un vistazo a RADIUS y por qu\u00e9 es el est\u00e1ndar de la industria cuando se trata de la gesti\u00f3n de acceso WiFi.<\/p>\n\n\n\n

\u00bfQu\u00e9 es RADIUS?<\/strong><\/h2>\n\n\n\n

RADIUS es el acr\u00f3nimo de Remote Authentication Dial In User Service<\/a> (Servicio de Autenticaci\u00f3n Remota por Acceso Telef\u00f3nico). La parte “Dial In” del nombre muestra la edad de RADIUS: existe desde 1991. Hoy en d\u00eda, sin embargo, RADIUS se utiliza ampliamente para autenticar y autorizar a los usuarios a redes WiFi remotas, VPN, equipos de infraestructura de red, y m\u00e1s. <\/p>\n\n\n\n

Este proceso suele completarse con el protocolo empresarial WPA2 en puntos de acceso inal\u00e1mbricos (WAP), es decir, el proceso de SSID compartido y frase de contrase\u00f1a detallado anteriormente. Pero las organizaciones de TI no s\u00f3lo quieren aprovechar RADIUS para el acceso remoto a la red. RADIUS puede aplicarse a las redes locales, lo que mejora notablemente la seguridad de la red. <\/p>\n\n\n\n

C\u00f3mo RADIUS mejora la seguridad WiFi<\/strong><\/h3>\n\n\n\n

RADIUS se combina con soluciones de servicios de directorio como Microsoft Active Directory<\/a> (AD) u OpenLDAP<\/a> para reforzar la seguridad de las redes inal\u00e1mbricas. Pero, \u00bfc\u00f3mo? Para acceder a una red inal\u00e1mbrica protegida por RADIUS, el usuario debe proporcionar su propio conjunto exclusivo de credenciales centrales. <\/p>\n\n\n\n

B\u00e1sicamente, las credenciales que un usuario tiene para su sistema de trabajo son las mismas que utilizar\u00e1 para conectarse a la red. Estas credenciales pasan de un solicitante en el ordenador de sobremesa, port\u00e1til o dispositivo m\u00f3vil del usuario al punto de acceso WiFi y luego al servidor RADIUS, para ser cotejadas con las credenciales almacenadas en el servicio de directorio. (Nota: los servidores RADIUS tambi\u00e9n pueden almacenar las credenciales del usuario final de forma nativa, pero normalmente, la identidad principal de un usuario se almacena en el proveedor de identidades de una organizaci\u00f3n, en lugar de en un servidor de protocolo \u00fanico como un servidor RADIUS).<\/p>\n\n\n\n

El resultado: con RADIUS instalado, ya no tendr\u00e1 que preocuparse de que los malhechores roben el SSID de su red y la frase de contrase\u00f1a de la pizarra de una sala de conferencias. Eso es s\u00f3lo una parte de las credenciales que necesita para acceder a la red: sin credenciales de usuario \u00fanicas autenticadas por el servicio de directorio, un usuario no puede entrar en la red. El resultado final es una gran mejora de la seguridad de la red. <\/p>\n\n\n\n

Para mayor seguridad, tambi\u00e9n puede utilizar RADIUS para implementar el etiquetado VLAN por usuario. Esto segmenta su red WiFi en tantas redes virtuales como necesite. A continuaci\u00f3n, los usuarios individuales o los grupos (piense en los departamentos de su organizaci\u00f3n) se asignan a una o varias VLAN espec\u00edficas. As\u00ed, aunque uno de los usuarios o una de las VLAN se vieran comprometidos, toda la infraestructura de red no correr\u00eda peligro. <\/p>\n\n\n\n

Retos de la implementaci\u00f3n de RADIUS<\/strong><\/h2>\n\n\n\n

La implementaci\u00f3n tradicional de RADIUS conlleva algunos retos. El principal problema de poner en marcha un servidor RADIUS es que hay que integrarlo con varios componentes. En primer lugar, para que el servidor RADIUS sepa qu\u00e9 usuarios pueden acceder a la red y cu\u00e1les no, hay que integrarlo con el servicio de directorio. Tambi\u00e9n lleva mucho tiempo implantar RADIUS en una red si tiene que instalar, configurar y gestionar todas las piezas usted mismo.<\/p>\n\n\n\n

RADIUS en la cloud facilita la seguridad<\/strong><\/h2>\n\n\n\n

Una faceta de la plataforma de directorio abierto de JumpCloud<\/a>, RADIUS en la cloud (Cloud RADIUS<\/a>), hace que la implementaci\u00f3n de RADIUS en su organizaci\u00f3n sea sencilla en comparaci\u00f3n con las alternativas. Al igual que los servidores RADIUS tradicionales, JumpCloud permite aumentar la seguridad de la red: cada usuario utiliza su propio conjunto de credenciales para acceder a las redes.<\/p>\n\n\n\n

La principal diferencia entre RADIUS en la cloud y otras soluciones RADIUS m\u00e1s antiguas es que JumpCloud ha hecho la parte dif\u00edcil por usted. Hemos pasado por el proceso de creaci\u00f3n de servidores RADIUS independientes en todo el mundo, y RADIUS en la cloud es una capacidad nativa dentro del propio directorio, eliminando a\u00fan m\u00e1s pasos de configuraci\u00f3n de su parte. El resultado es que puede activar RADIUS desde cualquier lugar sin tener que preocuparse por el mantenimiento, la seguridad, el tiempo de inactividad, la capacidad de recuperaci\u00f3n o la redundancia. Nosotros nos encargamos de todo el trabajo pesado para que usted s\u00f3lo tenga que disfrutar de las ventajas de una red segura. <\/p>\n\n\n\n

Pruebe Cloud RADIUS gratis hoy mismo<\/strong><\/h2>\n\n\n\n

Para comenzar con Cloud RADIUS hoy, reg\u00edstrese para una prueba gratuita<\/a> de JumpCloud.<\/p>\n\n\n\n

Si tiene m\u00e1s preguntas, escr\u00edbanos<\/a> o visite nuestra plataforma de aprendizaje JumpCloud University<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

\u00bfSu contrase\u00f1a WiFi est\u00e1 escrita en la pizarra de la sala de conferencias? \u00bfO utiliza una contrase\u00f1a compartida que se […]<\/p>\n","protected":false},"author":143,"featured_media":1098,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_oasis_is_in_workflow":0,"_oasis_original":0,"_oasis_task_priority":"","inline_featured_image":false,"footnotes":""},"categories":[39],"tags":[],"collection":[],"platform":[],"funnel_stage":[79],"coauthors":[23],"acf":[],"yoast_head":"\n