🎉Presentando la nueva función en La Comunidad. ¡Votos!🎉

¿Alguien te ayudó o alguna respuesta o Sugerencia de Usuarios permitió resolver tu problema? Selecciona la flecha que apunta hacia arriba para votar a favor. Tus comentarios sirven de ayuda para otras personas. Obtén más información sobre cuándo debes votar a favor: Vota en la Comunidad de soporte de Apple.

Parece que nadie ha participado en esta conversación desde hace mucho tiempo. Para empezar una conversación, haz una nueva pregunta.

Perfil de usuario para usuario: usb-c
usb-c Autor
Nivel de usuario: Nivel 2
370 puntos

Airport Time Capsule: Control de acceso en modo puente

Hola. He comprado una AirPort Time Capsule de última (nunca mejor dicho) generación y tengo un problema al configurar el Control de Acceso.


Como sabéis en la pestaña Red de la Utilidad Airport hay una casilla para activar este control de acceso. Pues bien, después de marcarlo, y de añadir las mac de los dispositivos de los que quiero permitir el acceso a la red, doy a actualizar, el Airport se reinicia y, cuando chequeo de nuevo la configuración, la casilla aparece sin marcar. Parece que el servicio no está activo y se permite conectarse inalámbricamente a cualquier dispositivo con el usuario y contraseña correspondiente (uso WPA2 Enterprise).


¿Sabéis si tiene algo que ver con el modo puente (bridge) o es un bug de la última versión del firmware?


Un saludo y gracias por la ayuda.

Airport Time Capsule 2TB A1470-OTHER

Publicado el 6/11/2017 12:00 p. m.

Responder
Pregunta marcada como Mejor respuesta
Perfil de usuario para usuario: a-campos
a-campos
Nivel de usuario: Nivel 6
15.688 puntos

Publicado el 7/11/2017 04:18 a. m.

Hola usb-c


No afecta el modo Puente en ello pues eso lo que hace es dar o quitar acceso a la red inalámbrica del propio Airport, mira si te falta algún paso o necesitas actualizarlo. Mira y nos cuentas.


Un saludo.

Ver la respuesta en contexto
8 respuestas
Perfil de usuario para usuario: rafa egiatik
rafa egiatik
Nivel de usuario: Nivel 7
24.858 puntos

7/11/2017 01:37 a. m. en respuesta a usb-c

No creo que debería fallar eso que te pasa, pero ¿qué sentido tiene poner las dos medidas de acceso? si activas el acceso por MAC address no hace falta que actives el acceso por contraseña.


Son sistemas de acceso que no se complementan, no hacen que la red sea más segura. Sino que se pisan uno a otro.


El de Mac address es más cómodo para el usuario y fiable para el administrador pero requiere que el administrador tenga acceso físico al dispositivo y lioso de administrar sobre todo en entornos en los que vienen dispositivos de fuera.


El acceso con contraseña es más cómodo para el administrador pero se le puede colar cualquier que averigüe la contraseña.


En un entorno de hogar o pequeña oficina con el acceso por contraseña es más que suficiente (creo yo), si eres un poco "paranoico" quizás cambia la contraseña cada X tiempo pero en el Airport puedes ver quién está conectado con lo que rápidamente puedes detectar algún intruso (en caso de haberlo) pero con una contraseña WPA2 no creo que tengas problemas (recuerda que el radio de acción es relativamente pequeño y a no ser que tengas un vecino super-hacker que quiera jugar contigo no deberías tener problema alguno).

Responder
Perfil de usuario para usuario: usb-c
usb-c Autor
Nivel de usuario: Nivel 2
370 puntos

7/11/2017 04:31 a. m. en respuesta a rafa egiatik

Hola Rafa. No es acceso por contraseña, es WPA2 Enterprise con usuario, contraseña y certificado. Me gusta tener siempre el control por Mac Address y para otros dispositivos puedo habilitar la red de invitados. Hasta ahora he configurado la red inalámbrica así en un NAS Synology con su servidor Radius, ya que no se solapan sino que se dobla la seguridad. Y es importante, porque fíjate en esa noticia de hace un par de semanas que avisa que cientos de millones de dispositivos con WPA2 simple están comprometidos por un bug que lleva años y que, en una gran parte de ellos, no va a poder solucionarse con actualizaciones porque el problema es de los chipsets. Hay programas que prácticamente solos desencriptan una WPA2 en cuestión de horas. Si tengo la opción de usar la máxima seguridad para el wifi ¿por qué no hacerlo?

Responder
Perfil de usuario para usuario: rafa egiatik
rafa egiatik
Nivel de usuario: Nivel 7
24.858 puntos

7/11/2017 06:54 a. m. en respuesta a usb-c

Veo que eres de los "paranoicos" 😉


Es un tema de seguridad/comodidad... lo que haces no mejora la seguridad tanto como complica la administración creo yo, pero cierto: usa todas las armas disponibles.


Quizás yo no lo hago porque monitorizo de vez en cuando la red wifi y nunca (desde que tengo red wifi) se me ha colado nadie, ni siquiera he visto sospechas de accesos, pero claro... la media de edad de mi vecindad rondará los 60 años y ninguno tiene pinta de hacker ;-)


Que yo también tengo lo mío, entre que monitorizo la red wifi, el rango de IP no es el típico, el nombre de la red da miedo, miro la tabla de asignaciones de DHCP, la clave es compleja, tengo desactivado el WPS, apago el wifi a la noche y algún truquito más.

Responder
Perfil de usuario para usuario: usb-c
usb-c Autor
Nivel de usuario: Nivel 2
370 puntos

7/11/2017 11:59 a. m. en respuesta a rafa egiatik

"Que yo también tengo lo mío, entre que monitorizo la red wifi, el rango de IP no es el típico, el nombre de la red da miedo, miro la tabla de asignaciones de DHCP, la clave es compleja, tengo desactivado el WPS, apago el wifi a la noche y algún truquito más."


Jaja, lo que se dice "lo cómodo"... 😀


A mí con el WPA2 Enterprise y la reserva por mac address me es suficiente y de verdad que es muy cómodo. La descarga del certificado se realiza con el user y el pass del servidor Radius y a partir de ahí se conecta al instante. Menos de un segundo en la red de 5 GHz. La única pega es que los dispositivos del "internet de las cosas" no suelen permitir conectarse con esa modalidad (por ejemplo, iba a comprar una báscula Withings y lo he dejado en standby por ello). Pero siempre está la opción de la red de invitados que además dispone de aislamiento de IP (otro nivel más de seguridad muy útil a no ser que uses DLNA o disco de red en inalámbrico) y los Powerline para conectar por cable a través de la red eléctrica.

Responder

Airport Time Capsule: Control de acceso en modo puente

Bienvenido a la Comunidad de soporte de Apple
Un foro donde los clientes de Apple se ayudan entre sí con sus productos. Comienza con tu Apple ID.
Más información Regístrate