¡Felicidades! Planea proteger su red con WPA3 Enterprise y adoptar un método más moderno para autenticar a sus usuarios. Dado que ya utiliza Microsoft Identities, probablemente también quiera usarlas para la autenticación Wi-Fi. Esto significa que, al crear su usuario, este podrá conectarse a la red automáticamente sin necesidad de una clave compartida ni una contraseña, y al abandonarla, ya no podrá conectarse. Si bien Ubiquity ha sido líder en este sector durante un tiempo, aún no han implementado WPA3 Enterprise con Microsoft Identities (Entra ID) de forma predeterminada, pero sí admiten la autenticación RADIUS, lo que significa que puede usar un servicio RADIUS en la nube para autenticar a sus usuarios con Entra ID. Como verá en el video a continuación, es muy fácil configurar su red para autenticar usuarios con Entra ID (con algunas advertencias, si está usando dispositivos Apple, debe instalar un perfil de wifi que también se puede enviar a través de Intune ya que los dispositivos Apple tienen por defecto un método de autenticación no compatible con Entra ID).
Si bien el nombre de usuario y la contraseña son un gran avance en comparación con una clave compartida, aún no son la forma más segura de autenticar usuarios. Sabemos que en el mundo de confianza cero, la autenticación sin contraseña es la mejor opción. Por lo tanto, si utiliza un MDM como Intune, JAMF o ManageEngine, puede usarlo para distribuir un certificado a sus dispositivos y luego usar un servicio RADIUS para autenticar el dispositivo o usuario mediante dicho certificado. De esta manera, puede tener una red segura sin necesidad de contraseñas ni MFA. Sé lo que estás pensando: “Ahora también tengo que gestionar una PKI. Me asignaron este proyecto y solo quiero terminarlo. No tengo que gestionar mi infraestructura, sino expandirla”. Aquí es donde entra en juego EZCA, una PKI en la nube totalmente gestionada que se integra con tu MDM para distribuir certificados a tus dispositivos. A continuación, puedes ver un vídeo paso a paso sobre cómo configurar tu red con Intune, EZRADIUS y EZCA en menos de 30 minutos.
Si has llegado hasta aquí en la entrada del blog, probablemente te interese saber más sobre cómo proteger tu red con Entra ID y RADIUS. Tenemos algunos recursos que pueden ayudarte a empezar: nuestro canal de YouTube tiene excelentes vídeos explicativos e incluso vídeos divertidos sobre el mundo de las TI; nuestra documentación incluye guías paso a paso sobre cómo configurar tu red con Entra ID y RADIUS; y nuestro blog tiene excelentes artículos sobre cómo proteger tu red con Entra ID y RADIUS. Si tienes alguna pregunta, no dudes en programar una llamada con uno de nuestros expertos; estarán encantados de ayudarte a empezar a proteger tu red.
