WPA3-Enterprise con el ejemplo de perfil DE TEAP

En este perfil de ejemplo se utiliza el Protocolo de Autenticación Extensible de Túnel (TEAP) con EAP-TLS (certificados) como ambos métodos internos para autenticarse en la red.

Este ejemplo está configurado para usar WPA3-Enterprise.

Las credenciales de EAP-TLS se obtienen del almacén de certificados. Si se produce un error en la autenticación basada en las credenciales del almacén de certificados, se le pedirá al usuario que proporcione credenciales válidas. No se usan servidores alternativos, entidades de certificación raíz ni nombres de usuario para la autenticación si se produce un error en el primer intento.

El primer método se ejecuta como máquina y el segundo método se ejecuta como usuario.

<?xml version="1.0"?>
<WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
    <name>Wpa3EnterpriseTeap</name>
    <SSIDConfig>
        <SSID>
            <name>Wpa3EnterpriseTeap</name>
        </SSID>
        <nonBroadcast>false</nonBroadcast>
    </SSIDConfig>
    <connectionType>ESS</connectionType>
    <connectionMode>manual</connectionMode>
    <autoSwitch>false</autoSwitch>
    <MSM>
        <security>
            <authEncryption>
                <authentication>WPA3ENT</authentication>
                <encryption>AES</encryption>
                <useOneX>true</useOneX>
            </authEncryption>
            <PMKCacheMode>enabled</PMKCacheMode>
            <PMKCacheTTL>720</PMKCacheTTL>
            <PMKCacheSize>128</PMKCacheSize>
            <preAuthMode>disabled</preAuthMode>
            <OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
                <cacheUserData>true</cacheUserData>
                <authMode>machineOrUser</authMode>
                <EAPConfig>
                    <EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
                        <EapMethod>
                            <Type xmlns="http://www.microsoft.com/provisioning/EapCommon">55</Type>
                            <VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
                            <VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
                            <AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">311</AuthorId>
                        </EapMethod>
                        <Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
                            <EapTeap xmlns="http://www.microsoft.com/provisioning/EapTeapConnectionPropertiesV1">
                                <ServerValidation>
                                    <TrustedRootCAHash>00 11 22 33 44 55 66 77 88 99 aa bb cc dd ee ff 00 11 22 33</TrustedRootCAHash>
                                    <DisablePrompt>true</DisablePrompt>
                                    <DownloadTrustedServerRoot>false</DownloadTrustedServerRoot>
                                </ServerValidation>
                                <Phase2Authentication>
                                    <InnerMethodConfig>
                                        <EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
                                            <EapMethod>
                                                <Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
                                                <VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
                                                <VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
                                                <AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
                                            </EapMethod>
                                            <Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
                                                <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1">
                                                    <Type>13</Type>
                                                    <EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
                                                        <CredentialsSource>
                                                            <CertificateStore>
                                                                <SimpleCertSelection>true</SimpleCertSelection>
                                                            </CertificateStore>
                                                        </CredentialsSource>
                                                        <ServerValidation>
                                                            <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
                                                            <ServerNames></ServerNames>
                                                        </ServerValidation>
                                                        <DifferentUsername>false</DifferentUsername>
                                                        <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</PerformServerValidation>
                                                        <AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
                                                        <TLSExtensions xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">
                                                            <FilteringInfo xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV3">
                                                                <CAHashList Enabled="true">
                                                                    <IssuerHash>00 11 22 33 44 55 66 77 88 99 aa bb cc dd ee ff 00 11 22 33</IssuerHash>
                                                                </CAHashList>
                                                            </FilteringInfo>
                                                        </TLSExtensions>
                                                    </EapType>
                                                </Eap>
                                            </Config>
                                        </EapHostConfig>
                                    </InnerMethodConfig>
                                    <InnerMethodConfig>
                                        <EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
                                            <EapMethod>
                                                <Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
                                                <VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
                                                <VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
                                                <AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
                                            </EapMethod>
                                            <Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
                                                <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1">
                                                    <Type>13</Type>
                                                    <EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
                                                        <CredentialsSource>
                                                            <CertificateStore>
                                                                <SimpleCertSelection>true</SimpleCertSelection>
                                                            </CertificateStore>
                                                        </CredentialsSource>
                                                        <ServerValidation>
                                                            <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
                                                            <ServerNames></ServerNames>
                                                        </ServerValidation>
                                                        <DifferentUsername>false</DifferentUsername>
                                                        <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</PerformServerValidation>
                                                        <AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
                                                        <TLSExtensions xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">
                                                            <FilteringInfo xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV3">
                                                                <CAHashList Enabled="true">
                                                                    <IssuerHash>00 11 22 33 44 55 66 77 88 99 aa bb cc dd ee ff 00 11 22 33</IssuerHash>
                                                                </CAHashList>
                                                            </FilteringInfo>
                                                        </TLSExtensions>
                                                    </EapType>
                                                </Eap>
                                            </Config>
                                        </EapHostConfig>
                                    </InnerMethodConfig>
                                </Phase2Authentication>
                                <Phase1Identity>
                                    <IdentityPrivacy>false</IdentityPrivacy>
                                </Phase1Identity>
                            </EapTeap>
                        </Config>
                    </EapHostConfig>
                </EAPConfig>
            </OneX>
        </security>
    </MSM>
</WLANProfile>

Temas relacionados

• ejemplos de perfiles inalámbricos
• esquema de WLAN_profile
• Implementación de acceso inalámbrico
• protocolo de autenticación extensible (EAP) para el acceso a la red
• Configuración de perfiles y opciones de EAP en Windows