• Know How

¿Qué es la autenticación de red IEEE 802.1X?

IEEE 802.1X es una norma que habilita o deniega participantes en redes. El procedimiento es compatible con los principales sistemas operativos.

Índice
  1. ¿Qué es 802.1X?
  2. ¿Para qué se utiliza IEEE 802.1X?
    1. Solicitante
    2. Autenticador
    3. Servidor de autenticación
  3. ¿Cómo funciona el protocolo IEEE 802.1X?
  4. ¿Qué ventajas tiene IEEE 802.1X?
  5. Dirección MAC como alternativa a IEEE 802.1X

¿Qué es 802.1X?

En pocas palabras, IEEE 802.1X es una norma que comprueba los distintos usuarios en una red LAN o WLAN y a continuación les concede o deniega el acceso. IEEE 802.1X es una norma independiente que opera en la capa de enlace, la segunda capa del modelo OSI. Su principal tarea es identificar a los usuarios no autorizados incluso antes de que accedan a una red IEEE 802, protegiendo el entorno de accesos no deseados. El método permite a los participantes desconocidos acceder a la red solo tras una comprobación exhaustiva.

El protocolo IEEE 802.1X fue introducido por el Institute of Electrical and Electronical Engineers (IEEE) en 2001 y, en un principio, solo estaba pensado para redes LAN. Ahora el protocolo también se utiliza para entornos WLAN. La autenticación y la autorización se realizan en el puerto físico de la red. Para ello se utilizan varios protocolos. La norma IEEE 802.1X se conoce a veces como “IEEE Standard for Local and Metropolitan Area Networks - Port-Based Network Access Control” (PNAC). Además del puro control de acceso, IEEE 802.1X también puede utilizarse para asignar anchos de banda y regular el uso de la red.

Nota

El Institute of Electrical and Electronical Engineers ha definido otras normas de red que permiten nuestras comunicaciones digitales del día a día. Infórmate sobre ellas en la Digital Guide:

¿Para qué se utiliza IEEE 802.1X?

El proceso de autenticación IEEE 802.1X contiene tres elementos: un solicitante, un autenticador o negociador y un servidor de autenticación (AS).

Solicitante

El solicitante de acceso pueden ser cualquier dispositivo que deba autenticarse primero según los estándares de la red y la norma IEEE 802.1X. Pueden ser ordenadores, impresoras, escáneres u otros dispositivos.

Autenticador

El autenticador realiza la verificación real y decide si se concede o no el acceso a la red al solicitante. Comprueba las credenciales del solicitante en el procedimiento IEEE 802.1X. Si están en regla, se concede el acceso. Si no cumplen las normas de la red, se deniega el acceso. El autenticador es un punto de acceso WLAN, un router o un conmutador compatible con IEEE 802.1X.

Servidor de autenticación

El servidor de autenticación es un punto de acceso WLAN, un servidor RADIUS o una pasarela LDAP. Se instala en una red protegida y proporciona al autenticador un servicio de autenticación. Coteja las credenciales del solicitante con las autorizaciones previamente definidas y almacenadas.

¿Cómo funciona el protocolo IEEE 802.1X?

Para tener una idea más clara del funcionamiento básico de IEEE 802.1X, podemos comparar el procedimiento con un control de acceso ordinario. Por ejemplo, supón que una persona quiere entrar en una fiesta. Entrega su invitación al portero, que escanea la tarjeta, recibe la confirmación de que esta persona ha sido invitada y le concede el acceso al local. Si, por el contrario, la tarjeta es defectuosa o no la tiene, se deniega la entrada a la persona en cuestión.

En IEEE 802.1X, el solicitante es el invitado, que envía sus credenciales al autenticador mediante el Extensible Authentication Protocol (EAP). El autenticador envía las credenciales al servidor de autenticación, que las compara con las autorizaciones previamente definidas. Las credenciales pueden almacenarse en un simple archivo de texto o en una base de datos. El servidor comprueba las credenciales y devuelve el resultado al autenticador. Si los datos son correctos, el autenticador permite el acceso a la red, concede la admisión al solicitante y puede asignar ancho de banda para el uso de la red. Si las credenciales son incorrectas, se rechaza al solicitante.

¿Qué ventajas tiene IEEE 802.1X?

El uso de IEEE 802.1X ofrece numerosos beneficios. La principal ventaja es que el método es un estándar, lo que significa que se utiliza de forma generalizada. IEEE 802.1X es compatible con los principales sistemas operativos. Es fácil de implementar y proporciona una buena protección contra accesos no deseados. IEEE 802.1X también es muy versátil. La norma no solo funciona para redes LAN, sino también en combinación con WLAN y VLAN. Se pueden definir requisitos de inicio de sesión individuales para cada solicitante. También hay otras funciones, como las opciones de administración o la provisión y asignación de ancho de banda de uso.

Dirección MAC como alternativa a IEEE 802.1X

Aunque IEEE 802.1X es compatible con casi todos los sistemas operativos como Windows, macOS y Linux, así como con muchos tipos de red, algunos dispositivos no utilizan el estándar, como por ejemplo algunas impresoras o cámaras web. En ese caso, el conmutador utiliza la dirección MAC del host para la autenticación y crea un nombre de usuario y una contraseña a partir de ella. Sin embargo, este método es muy vulnerable en comparación con IEEE 802.1X y puede ser utilizado indebidamente para obtener accesos no autorizados.

  • Know How