¿Qué es IEEE 802.1X?
IEEE 802.1X es un estándar de autenticación a nivel de puerto de red. Define un mecanismo por el cual un dispositivo no puede acceder a la red hasta que se autentique correctamente a través de un servidor externo (normalmente RADIUS).
¿Por qué se necesita 802.1X?
- Mejora la seguridad de las redes corporativas
- Evita accesos no autorizados
- Se utiliza en redes Wi-Fi y LAN cableadas
Sin autenticación exitosa, el puerto permanece en estado «no autorizado» y bloquea todo el tráfico.
Componentes clave
| Componente | Rol |
|---|---|
| Supplicant | El dispositivo cliente (por ejemplo, PC o cámara IP) |
| Authenticator | El switch o punto de acceso |
| Servidor de Autenticación | Normalmente un servidor RADIUS |
Protocolo
El protocolo utilizado es EAP over LAN (EAPoL) para la comunicación entre el Supplicant y el Authenticator.
¿Dónde se utiliza?
- Campus universitarios
- Oficinas con requisitos de segmentación de red
- Redes Wi-Fi con WPA2-Enterprise
Preguntas frecuentes
¿IEEE 802.1X solo funciona en redes cableadas?
No. Se utiliza activamente en redes Wi-Fi junto con WPA2/WPA3-Enterprise.
¿Qué ocurre si el servidor RADIUS no está disponible?
Depende de la configuración: el puerto puede permanecer cerrado o pasar al modo invitado.
¿Es compatible con los switches?
Sí. Casi todos los switches gestionados (Cisco, Juniper, HPE) admiten 802.1X.
Conclusión
IEEE 802.1X proporciona un control de acceso estricto a nivel de red. Es uno de los pilares de la arquitectura Zero Trust y una base clave para el acceso seguro a redes corporativas.
