IEEE 802.1X
¿Qué es IEEE 802.1X?
IEEE 802.1XEstándar de control de acceso a red basado en puerto que autentica al dispositivo o usuario antes de permitir el tráfico en un puerto cableado o inalámbrico.
IEEE 802.1X define un marco en el que un suplicante (cliente) se autentica frente a un autenticador (un switch o punto de acceso), que reenvía las credenciales a un servidor de autenticación, habitualmente RADIUS. Hasta que la autenticación tiene éxito, el puerto solo permite tráfico EAPoL; una vez completada, el puerto se abre y puede asignarse una VLAN, una ACL o un perfil de calidad de servicio. 802.1X admite muchos métodos EAP como EAP-TLS con certificados mutuos, PEAP y EAP-TTLS, lo que permite autenticación robusta de máquinas y usuarios. Es la base del NAC empresarial, del Wi-Fi WPA2/WPA3-Enterprise y del acceso de confianza cero en la red local.
● Ejemplos
- 01
Un portátil corporativo se autentica con EAP-TLS en un puerto cableado y se le asigna la VLAN corporativa.
- 02
Una red Wi-Fi WPA2-Enterprise usa 802.1X con RADIUS para identificar a cada usuario antes de dar acceso.
● Preguntas frecuentes
¿Qué es IEEE 802.1X?
Estándar de control de acceso a red basado en puerto que autentica al dispositivo o usuario antes de permitir el tráfico en un puerto cableado o inalámbrico. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa IEEE 802.1X?
Estándar de control de acceso a red basado en puerto que autentica al dispositivo o usuario antes de permitir el tráfico en un puerto cableado o inalámbrico.
¿Cómo defenderse de IEEE 802.1X?
Las defensas contra IEEE 802.1X combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para IEEE 802.1X?
Nombres alternativos comunes: 802.1X, NAC por puerto.