Última modificación: 19 de marzo de 2025

Normativa nº 4204 Procedimiento de comunicación de infraestructuras inalámbricas

• Descargar el documento sobre el procedimiento de comunicación de infraestructuras inalámbricas

Visión general

La configuración y el despliegue adecuados de los dispositivos de infraestructura inalámbrica son esenciales para la red PCSD. Los dispositivos de infraestructura inalámbrica configurados incorrectamente pueden facilitar el acceso de un atacante a una red. Los dispositivos de infraestructura inalámbrica mal desplegados pueden interrumpir o degradar la comunicación inalámbrica entre dispositivos.

Propósito

Este procedimiento especifica los requisitos técnicos que deben satisfacer los dispositivos de infraestructura inalámbrica para conectarse a la red PCSD. Solo aquellos dispositivos de infraestructura inalámbrica que cumplan los requisitos especificados en este procedimiento o a los que el equipo InfoSec conceda una excepción serán aprobados para conectarse a la red PCSD.

Los dispositivos de red, incluidos, entre otros, controladores, enrutadores, conmutadores, cortafuegos, dispositivos de acceso remoto o puntos de acceso inalámbricos, deben ser instalados, soportados y mantenidos por el Equipo de Red de PCSD.

Alcance

Todos los empleados, contratistas, consultores, trabajadores temporales y de otro tipo del PCSD, incluido todo el personal que mantenga un dispositivo de infraestructura inalámbrica en nombre del PCSD, deben cumplir este procedimiento. Este procedimiento se aplica a los dispositivos inalámbricos que realizan una conexión a la red y a todos los dispositivos de infraestructura inalámbrica que proporcionan conectividad inalámbrica a la red. El Equipo InfoSec debe aprobar previamente las excepciones a este procedimiento.

Procedimiento

Requisitos de los dispositivos inalámbricos PCSD

• Todos los dispositivos de infraestructura inalámbrica que se conecten a una red del PCSD o proporcionen acceso a información Confidencial, Altamente Confidencial o Restringida deben:
  • Utilice Extensible Authentication Protocol-Fast (EAP-FAST), Protected Extensible Authentication Protocol (PEAP) o Extensible Authentication Protocol-Translation Layer Security (EAP-TLS) como protocolo de autenticación.
  • Utilice protocolos AES (Advanced Encryption System) con una longitud de clave mínima de 128 bits.
  • Ser configurado y desplegado por PCSD Networking.
  • Todos los dispositivos Bluetooth deben utilizar el emparejamiento simple seguro con el cifrado activado.

Requisitos de los dispositivos inalámbricos aislados y de laboratorio

• El Service Set Identifier (SSID) del dispositivo de laboratorio debe ser diferente del SSID del dispositivo de producción PCSD.

Requisitos de los dispositivos inalámbricos domésticos

• Todos los dispositivos de infraestructura inalámbrica doméstica que proporcionan acceso directo a una red PCSD a través de VPN deben cumplir con lo siguiente:
  • Habilitar como mínimo WPA2.
  • Cuando active WPA2, configure una clave secreta compartida compleja (de al menos 10 caracteres) en el cliente inalámbrico y en el punto de acceso inalámbrico.
  • Cambie el nombre SSID por defecto.
  • Cambie el nombre de usuario y la contraseña predeterminados (debe seguir los Procedimientos de contraseña).

Último estado de actualización:

Actualizado en enero de 2015

• 4204 Uso de la tecnología
• 4204 Uso aceptable
• 4204 Auditoría
• 4204 Escritorio limpio
• 4204 Plan de recuperación en caso de catástrofe
• 4204 Correo electrónico
• 4204 Formación para la concienciación sobre seguridad de los empleados
• Cifrado 4204
• 4204 Contraseña
• 4204 Acceso remoto
• 4204 Seguridad de routers y conmutadores
• 4204 Seguridad para puestos de trabajo sensibles
• 4204 Plan de respuesta de seguridad
• 4204 Seguridad del servidor
• 4204 Instalación del software
• 4204 Seguridad de los servicios del sitio web
• 4204 Comunicación de dispositivos inalámbricos
• 4204 Comunicación de infraestructuras inalámbricas