Foro

Avatar de FcoMgx
FcoMgx
Más integrado que la RDSI
01-03-2023

WPA-Enterprise

Tengo una duda respecto a este ajuste ¿Habría alguna posibilidad de habilitar WPA-Enterprise en el router Smart Wifi 6 en vez de WPA-Personal? Como dispongo de un dispositivo que me permitiría tener...
Avatar de Antena-KAT
Antena-KAT
Yo probé el VDSL
01-03-2023

Hola,

 

Por el momento no, porque no soporta enterprise ni en WPA2 ni en WPA3 entonces no se puede configurar.

 

De todas formas con WPA3 con una clave decente es una protección muy alta para un red doméstica.

 

Saludos

Avatar de Theliel
Theliel
Yo probé el VDSL
02-03-2023

Buenas FcoMgx 

 

Técnicamente hablando, y haciendo algunos encajes de bolillos, sí, se puede, el Router es capaz... o mejor dicho, el SoC quantenna:

 

 

En realidad todos los HGU han sido compatibles desde siempre (al menos que recuerde), algunos de ellos incluso se ha podido habilitar de modo "sencillo" en algún momento.

 

No obstante es algo que Movistar ha ido en el pasado ocultando/eliminando de forma habitual. ¿Por qué? Pues hombre, eso tendríamos que preguntarle a quien toma esas decisiones, pero casi con toda seguridad es por lo que dice el amigo Antena-KAT, en un entorno doméstico no tiene absolutamente la menor utilidad.

 

Sí, por supuesto, una red basada en WPA-Entreprise (WPA-E) es mucho más segura, pero a día de hoy el nivel de seguridad que ofrece WPA3-SAE e incluso WPA2-PSK AES es de sobrada seguridad para cualquiera.

 

Es más, por lo general, cuando se despliega en un entorno (WPA-E), no se hace realmente pensando en la seguridad desde el punto de vista de [....] de redes ni nada de ese tipo, sino por control de acceso. Con WPA-E cada cliente tiene unas credenciales únicas, y esto implica automáticamente un control y más que posible monitorización total sobre la actividad de dichos dispositivos. Esto lo hace extremadamente útil en rendes de gran tamaño donde un gran número de usuarios pueden estar accediendo/saliendo de la red, y tener un buen registro detrás de quien/como/cuando/cuanto... En empresas, universidaes/campus, grandes organizaciones... es muy común precisamente por esto, no porque sea la red en sí misma más o menos segura desde el punto de vista que por lo general nosotros llamamos segura.

 

Así que haz caso a lo que dice el compañero, el ABC es simple, y siempre en este orden:

 

1º. Deshabilitar WPS en todas las redes
2º. La seguridad en WPA3-SAE/WPA2-PSK
3º. Cambiar la contraseña, yo siempre recomiendo por facilidad y seguridad una frase corta, es fácil de memorizar y a partir de unos 12 caracteres es en esencia segura si  encima metes algún número o mayus, por ejemplo algo tan simple como: "Casa del 69". Obviamente alguno puede decir que si un ataque de diccionario pensando en espacios y números y otros... a ver, es ser práctico y sencillo, siempre puedes poner una cadena aleatoria alfanumérica de 20 caracteres... ahora bien, acuérdate de ella 😉

 

No necesitas nada más para que la red sea segura... bueno, eso y no dar la contraseña a quien no se debe, y no caer en ingeniería social.

 

Saludos.