7 razones por las que los MSP deberĂ­an invertir en plataforma centralizada de monitoreo WiFi en la nube

7 razones por las que los MSP deberĂ­an invertir en plataforma centralizada de monitoreo WiFi en la nube

Transfer

Hoy en dĂ­a, los MSP necesitan estar equipados con la plataforma de monitoreo WiFi adecuada para ofrecer a sus clientes soluciones en la nube. En lugar de desplegar soluciones costosas y no escalables en las instalaciones o redes dependientes de controladores en la nube, migre las implementaciones de red de sus clientes a la nube y vaya tranquilo.

Ofrezca a los clientes plataforma de monitoreo de red sin fisuras y sin necesidad de infraestructura de red in situ. Esto significa, además, que no hay cableado innecesario ni otros elementos esenciales de Internet. Ofrezca un servicio de gestión de red centralizado y escalable, gestionado desde cualquier parte del mundo, ya que todo está en la nube.

Razones para invertir en plataforma de monitoreo WiFi en la nube como Tanaza

#RazĂłn 1: 24/7 Monitoring

Los MSP necesitan disponer de recursos que les permitan supervisar en cualquier momento del dĂ­a o de la noche. El mundo moderno ya no funciona en un horario de oficina, sino que funciona las 24 horas del dĂ­a.

Tanaza permite a los MSPs monitorizar 24 horas al dĂ­a los indicadores de rendimiento de las redes WiFi gracias a las estadĂ­sticas en tiempo real. Funciona tanto a nivel de red como de punto de acceso. Con Tanaza, los MSP pueden garantizar a sus clientes una monitorizaciĂłn 24/7 con nuestra plataforma de gestiĂłn de redes basada en la nube.

Analice y haga un seguimiento del rendimiento de las redes y los puntos de acceso mediante estadísticas históricas. Además, configure los puntos de acceso y las redes de forma proactiva basándose en los datos recogidos a lo largo del tiempo. Además, realice ajustes en las configuraciones de toda la red basándose en el número de dispositivos de clientes conectados a un SSID, mida el consumo de ancho de banda y la distribución de canales WiFi para cada AP.

#RazĂłn 2: Mayor seguridad en la nube

Desde el comienzo de la COVID-19, se ha producido un aumento significativo del número de violaciones de datos, ya que la pandemia ha obligado a las empresas a trasladar su negocio a operaciones remotas. Por ello, la seguridad se ha convertido en un problema importante. Según un reciente informe de Kaspersky, en 2020 se vieron comprometidos más de 666 millones de registros con información sensible.

Las empresas se preocupan ahora más que nunca por la seguridad de su red. La arquitectura y los protocolos de comunicación de Tanaza han sido diseñados para garantizar los más altos niveles de seguridad y fiabilidad. El tráfico procedente de los dispositivos de los clientes y la gestión de los puntos de acceso, que pasa a través de un túnel cifrado SSL de 256 bits, están totalmente separados por seguridad.

Además, los dominios de Tanaza están certificados y la plataforma está alojada en Amazon Web Services para garantizar los más altos niveles de fiabilidad del mercado. Además, Tanaza lanza continuamente parches de seguridad para ofrecer las últimas mejoras de la plataforma y mantener a raya las ciberamenazas. Lea lo que hace Tanaza para prevenir una violación de datos.

#RazĂłn 3: RecuperaciĂłn de desastres y copia de seguridad de datos en la nube

Como todo está alojado en la nube, los datos no se pierden. Los datos relacionados con las configuraciones de red establecidas por los usuarios en el panel de control de Tanaza se almacenan en una base de datos que utiliza Amazon Relational Database Service (Amazon RDS). En cambio, los datos específicos del análisis de la red, como las estadísticas de los dispositivos, se guardan en bases de datos No-SQL alojadas en servidores de AWS.

Tanaza garantiza una disponibilidad del 99,99%. Este nivel de alta disponibilidad, o HA, está garantizado por los procesos de monitorizaciĂłn internos, que incluyen la detecciĂłn de fallos 24×7 con una rápida respuesta del equipo, recuperando los datos hasta los Ăşltimos minutos.

#RazĂłn 4: Mayor eficacia

Tanaza es una plataforma centralizada de monitoreo con capacidades independientes del proveedor. Permite a los MSP gestionar puntos de acceso WiFi de varios proveedores desde la nube sin problemas.

Gestione un nĂşmero ilimitado de redes y puntos de acceso desde una Ăşnica plataforma. Designe a los colaboradores para subconjuntos especĂ­ficos de redes y organizaciones con la funciĂłn basada en roles multi-tenant.

El sistema operativo Tanaza funciona con la mayoría de las marcas de puntos de acceso comerciales y también se ejecuta de forma inmediata en determinados puntos de acceso WiFi OEM para una experiencia plug-and-play. Descubra los dispositivos que funcionan con Tanaza.

#RazĂłn 5: Ahorro de costes

Tanaza le permite obtener un ahorro sustancial gracias a la eliminaciĂłn de costosos controladores de hardware en la arquitectura y a la reducciĂłn de las intervenciones de mantenimiento in situ.

Además, en comparación con otras soluciones profesionales de WiFi en la nube disponibles en el mercado, el flexible sistema de licencias de Tanaza le permite reducir su CAPEX de forma significativa. La gestión en la nube de Tanaza WiFi es un SaaS que le ayuda a empezar a gestionar unos pocos puntos de acceso y luego a escalar cuando lo necesite. Descubra los planes de precios de Tanaza.

#Razón 6: Tareas informáticas automatizadas

  • Programe el mantenimiento de la red WiFi para minimizar la lentitud y los picos de carga despuĂ©s de un largo tiempo de actividad.
  • Informes completos y en tiempo real
  • Obtenga una visiĂłn general del estado de salud de su red y utilice los datos histĂłricos y en tiempo real para comprender mejor el rendimiento de sus redes.
  • Reinicie remotamente los puntos de acceso WiFi a una hora determinada y en un dĂ­a de la semana. 
  • Los usuarios pueden activar las notificaciones por correo electrĂłnico en Tanaza para recibir informaciĂłn sobre el estado de los puntos de acceso en tiempo real.

#RazĂłn 7: Herramientas de resoluciĂłn de problemas

Tanaza cuenta con un conjunto de herramientas integradas que permite a los MSP solucionar los problemas de las redes en la nube sin necesidad de desplazamientos in situ.
Además, con el sistema operativo Tanaza, los puntos de acceso no se reinician cuando se aplica una nueva configuración; asimismo, en los entornos multiSSID, los clientes no se desconectan de sus SSID cuando se reconfigura otro.

Qué obtienes si te pasas a la plataforma de monitoreo WiFi en la nube de Tanaza

Features

 

100% Basado en la nube (No AWS instancia) ✔︎
Gestión centralizada ✔︎
24/7 Remote Monitoring ✔︎
Auto rollback capacidad ✔︎
Zero-touch provisioning ✔︎
Compatibilidad con múltiples proveedores ✔︎
Multi-site management ✔︎
Gestión de varias organizaciones desde un único panel de control ✔︎
Role-based administration sin coste adicional ✔︎
Planes de suscripción flexibles (licencia transferible a cualquier punto de acceso) ✔︎
Gestione un número ilimitado de redes y puntos de acceso sin coste adicional ✔︎
SSID management ✔︎
Network troubleshooting herramientas ✔︎
Built-in Hotspot ✔︎
Integración con aplicaciones de terceros como Cloud4Wi, Classic Hotspot y Express Wi-Fi by Facebook ✔︎
Standard Customer Service Support ✔︎

¿Estás preparado para probar la plataforma de monitoreo Tanaza?

Experimente la potencia de la gestiĂłn de sus redes desde una plataforma centralizada basada en la nube.

Inicie una prueba gratis de 15 dĂ­as

✔︎ No se requiere tarjeta de crédito

Tanaza OS

Mejores puntos de acceso WiFi para redes empresariales en Marzo de 2023

Mejores puntos de acceso WiFi para redes empresariales

Transfer

Elegir los mejores puntos de acceso para las implantaciones de redes empresariales es fundamental. Las nuevas expectativas de alto nivel sobre rendimiento de velocidad, facilidad de instalación, capacidad de gestión en la nube y estabilidad del software son sólo algunos de los nuevos aspectos clave que los profesionales de TI tienen en cuenta a la hora de seleccionar qué dispositivo implantar.

Para satisfacer y cumplir estos nuevos requisitos del mercado, hemos elaborado una lista de los mejores puntos de acceso WiFi para despliegues de redes empresariales.

Los mejores puntos de acceso para empresas en el exterior en 2023

Los mejores puntos de acceso para los despliegues de red de las empresas

Los mejores puntos de acceso para la instalaciĂłn en interiores

Edgecore EAP102-T Tanaza Powered Device™

Edgecore EAP102-T

Wi-Fi 6 Certified

Interior
PoE montable en la pared o en el techo

 

Edgecore EAP102-T Tanaza Powered Device™ es un punto de acceso de interior 802.11ax de banda dual concurrente y alto rendimiento de nivel empresarial. El dispositivo soporta 4 x 4 : 4 MU-MIMO de enlace ascendente y descendente entre el AP y múltiples clientes, con una velocidad de datos agregada de hasta 2,9 Gbps.

Comfast CF-E375 - Tanaza

​Comfast CF-E375AC

Interior
PoE montable en la pared o en el techo

El CF-E375AC de Comfast es uno de los puntos de acceso de interior más adquiridos y rentables para redes pequeñas y medianas. El punto de acceso es de alto rendimiento, con un diseño elegante y minimalista, que se puede montar en el techo o en la pared.
El Comfast CF-E375AC es un punto de acceso inalámbrico 802.11ac Wave 2 para interiores. Soporta radios de 2,4 GHz y 5 GHz simultáneamente.
El AP cuenta con tecnologĂ­a MU-MIMO, lo que garantiza una comunicaciĂłn perfecta con mĂşltiples clientes, un mayor rendimiento multiusuario y la experiencia general del usuario. La tecnologĂ­a gigabit de doble banda anti-interferencias hace que este dispositivo sea perfecto para entornos de alta densidad.
Su diseño redondo sin antenas visibles se recomienda para su instalación en lugares que requieren minimalismo como restaurantes, hoteles y grandes salones de convenciones.

 

Intelbras AP360 - Tanaza

Intelbras AP360

Interior
PoE montable en la pared o en el techo

En Latam, Intelbras es un fabricante de referencia de puntos de acceso empresariales de alto rendimiento. El Intelbras AP360 es un punto de acceso empresarial para interiores diseñado para redes de pequeñas y medianas empresas. El AP soporta hasta 100 dispositivos conectados, ofreciendo una cobertura de hasta 400 m². El punto de acceso puede mantener la estabilidad y la buena calidad de la señal proporcionalmente en el área de cobertura. El dispositivo admite la opción de led parpadeante con una característica de diseño adicional: los clientes pueden elegir el color del led y adaptar los tonos a los entornos en los que se instala el AP. El modo de parpadeo es útil para la resolución de problemas. Imagínese que tiene docenas de dispositivos y que necesita localizar un punto de acceso concreto. Por ejemplo, con nuestra plataforma Tanaza, puede utilizar la función de modo de parpadeo para iluminar el AP deseado e identificarlo en pocos segundos.

Intelbras AP1350AC - Tanaza

Intelbras AP 1350

Interior
PoE montable en la pared o en el techo

El Intelbras AP1350 es uno de los mejores puntos de acceso para redes empresariales, especialmente para lugares interiores como grandes hoteles con múltiples planos y edificios, industrias, escuelas, universidades, centros comerciales y restaurantes. El dispositivo soporta hasta 350 usuarios concurrentes sin perder estabilidad en la señal, también con un alto nivel de consumo de paquetes durante la conexión. El sistema Handover permite a los usuarios navegar y realizar operaciones con menos interrupciones y flexibilidad para cambiar entre APs sin interrumpir la conexión. El punto de acceso ofrece una conexión Wi-Fi estable y de alta velocidad gracias a su tecnología MU-MIMO 802.11AC de doble banda y gestionada en la nube (3×3 en 2,4 GHz, 2×2 en 5 GHz). Intelbras AP1350 integra 1317 Mbps de velocidad de cuadro agregada (AC1350) con radios concurrentes de 2,4 GHz y 5 GHz.

Intelbras AP1750AC - Tanaza

Intelbras AP 1750

Interior
PoE montable en la pared o en el techo

El Intelbras AP1750 es uno de los mejores puntos de acceso para redes empresariales, especialmente en lugares interiores como grandes hoteles con múltiples planos y edificios, industrias, escuelas, universidades, centros comerciales y restaurantes. El dispositivo soporta hasta 500 usuarios sin perder estabilidad en la señal, también con alto nivel de consumo de paquetes durante la conexión. El sistema Handover permite a los usuarios navegar y realizar operaciones con menos interrupciones y flexibilidad para cambiar entre APs sin interrumpir la conexión. El punto de acceso ofrece una conexión Wi-Fi estable y de alta velocidad gracias a su tecnología MU-MIMO 802.11AC de doble banda y gestionada en la nube (3×3 en 2,4 GHz, 3×3 en 5 GHz). Intelbras AP1750 integra 1750 Mbps de velocidad de cuadro agregada (AC1750) con radios concurrentes de 2,4 GHz y 5GHz.

Amer Networks Datacloudnode1 - Best Access Point for Enterprise

Amer Networks DataCloudNode1

Interior
PoE montable en la pared o en el techo

Amer Networks DataCloudNode1 V2 Tanaza Powered Device™ es el punto de acceso empresarial con opciones de doble radio y doble velocidad de cuadro. El dispositivo cuenta con MU-MIMO (3×3 en 2,4 GHz, 2×2 en 5,8 GHz). Ofrece una velocidad de fotogramas agregada de 1,317 Gbps (AC1300) con radios simultáneas de 2,4 GHz y 5 GHz.
La seguridad está garantizada por un estándar de cifrado de alto nivel: el dispositivo admite la autenticación WPA2 y WPA2-Enterprise.

Amer Networks DataCloudNode2 - Tanaza

Amer Networks DataCloudNode2

Interior
PoE montable en la pared o en el techo

Amer Networks DataCloudNode2 V2 Tanaza Powered Device™ es el punto de acceso empresarial con opciones de doble radio y doble velocidad de cuadro. El dispositivo cuenta con MU-MIMO (3×3 en 2,4 GHz, 2×2 en 5,8 GHz). Ofrece una velocidad de fotogramas agregada de 1,317 Gbps (AC1300) con radios simultáneas de 2,4 GHz y 5 GHz.
La seguridad está garantizada por un estándar de cifrado de alto nivel: el dispositivo admite la autenticación WPA2 y WPA2-Enterprise.

Amer Networks DataCloudNode3 - Tanaza

Amer Networks DataCloudNode3

Interior
PoE montable en la pared o en el techo

Amer Networks DataCloudNode3 Tanaza Powered Device™ es el punto de acceso empresarial con radio de tres bandas. El dispositivo cuenta con 4×4 MU-MIMO 802.11ac Wave 2. Ofrece una velocidad de transmisión agregada de 2,033 Gbps en doble banda (AC2100) con 2,4 GHz y 5GHz concurrentes.
La seguridad está garantizada por el estándar de cifrado de alto nivel: el dispositivo es compatible con la autenticación WPA2 y WPA2-Enterprise. Amer Networks DataCloudNode3 puede ser aprovisionado remotamente a través de Tanaza para una eficiente resolución de problemas.

Amer Networks WAP1000 - Tanaza

Amer Networks WAP1000

Interior
PoE montable en la pared o en el techo

Cuando los clientes quieren elegir entre los mejores puntos de acceso para entornos de alta densidad: Amer Networks WAP1000 es la respuesta. Este punto de acceso es uno de los mejores dispositivos PoE de montaje en techo para hospitales, lugares de reuniĂłn y centros de convenciones.
Amer Networks WAP1000 Tanaza Powered Device™ es un punto de acceso MU-MIMO 802.11ac Wave 2 de doble radio y gestionado en la nube. El dispositivo ofrece una velocidad de cuadro agregada de 1,6 Gbps (300 Mbps + 1300 Mbps) con radios concurrentes de 2,4 GHz y 5GHz.
Este punto de acceso es perfecto para aquellos que se preocupan por el consumo de electricidad, ya que el dispositivo consume menos de 13 W. La potencia de transmisión de este AP no interfiere con su elegante diseño. El diseño discreto de la antena incorporada de 5 aumentos se integra perfectamente en cualquier entorno.

Los mejores puntos de acceso para la instalaciĂłn en exteriores

Yuncore CPE830 - Tanaza

Comfast CF-WA350

Exterior
PoE montable en pared y techo

Entre los mejores puntos de acceso para uso en exteriores, el Comfast CF-WA350 es, sin duda, la elecciĂłn correcta para los despliegues empresariales.
Es el punto de acceso perfecto diseñado para resolver el problema de las señales de transmisión a larga distancia en exteriores. El dispositivo está equipado con antenas direccionales para un ángulo de cobertura de 60° o 30° vertical.
El modelo de AP es un MU-MIMO 802.11ac Wave 2 (3×3 en 2,4 GHz, 2×2 en 5 GHz). Soporta banda dual en 2,4/5,8Ghz. Gracias a ello, 160 usuarios pueden conectarse simultáneamente. Soporta 50 usuarios simultáneos en la banda de 2,4Ghz y 110 usuarios en la de 5,8Ghz.
El Comfast CF-WA350 ofrece 1300 Mbps (450 Mbps + 867 Mbps) y, esto genera una señal más fuerte y eficiente sin que se produzcan caídas de conexión durante las conexiones de múltiples dispositivos. Es resistente al agua con una clasificación IP65 que protege los componentes de hardware de condiciones climáticas adversas como altos niveles de humedad, bajas temperaturas o calor intenso.

Yuncore CPE830

Yuncore CPE830

Exterior
PoE montable en pared y techo

Yuncore CPE830 es un punto de acceso monobanda POE montado en la pared. Soporta la tecnologĂ­a MIMO en 802.11n (2Ă—2 en 2,4 GHz) con una velocidad de cuadro agregada de AC300 (300 Mbps).
Este modelo de AP para exteriores es ideal para zonas residenciales, parques, fábricas, calles comerciales, escuelas, pueblos, lugares pintorescos. Gracias a su resistente carcasa a prueba de agua y polvo (incorporando un IC de protección contra la luz) garantiza un buen rendimiento y un largo ciclo de vida del dispositivo tras una exposición continuada a condiciones climáticas adversas. La transmisión de la potencia de RF de Yuncore CPE830 es totalmente ajustable en función de las condiciones ambientales. Esta característica permite reducir o mejorar la potencia de RF para evitar problemas durante la transmisión de la señal.
El punto de acceso soporta los modos de operación Wireless AP, Gateway, WISP, Wireless Bridge, solución efectiva para aplicaciones PTP, PTMP, y aplicaciones de cobertura de señal de largo alcance en exteriores.

¿Cuál es la mejor manera de gestionar cualquiera de estos
puntos de acceso WiFi desde la nube?

Todos los dispositivos mencionados anteriormente son compatibles con Tanaza y Tanaza Powered Devices.

¿Qué es Tanaza?

Tanaza es una plataforma SaaS completa y flexible para que los profesionales de TI gestionen las redes WiFi en la nube. Es el Ăşnico software del mercado que funciona con hardware de red de varios proveedores.

At the core of Tanaza, there is Tanaza’s Operating System, a powerful Linux-based Operating System that delivers extra security layers that protect your hardware from cyber attacks.

Experimenta Tanaza en una amplia gama de puntos de acceso Ăłptimos

Tanaza es agnóstica en cuanto a proveedores. Gracias a su multicompatibilidad, los profesionales de TI no necesitan desmantelar sus redes y empezar de cero. Tanaza permite a los equipos de TI seguir utilizando sus dispositivos de red actuales compatibles con Tanaza y gestionarlos a través de un único plano de control. Además, pueden añadir nuevos puntos de acceso y mezclar marcas a medida que las redes crecen. Vea los dispositivos compatibles.
Para utilizar Tanaza, los usuarios deben descargar el firmware TanazaOS específico para el punto de acceso WiFi compatible con TanazaOS, el sistema operativo. Después, configurar las redes, añadir la dirección MAC del dispositivo a la plataforma y configurar los SSID para empezar a emitir por Internet mientras se gestiona todo desde una plataforma centralizada.

Planes de suscripciĂłn flexibles

Tanaza dispone de planes de suscripciĂłn flexibles para gestionar un nĂşmero ilimitado de puntos de acceso y redes desde su plataforma basada en la nube.
Tanaza ofrece planes de suscripción flexibles para adaptarse a cualquier despliegue de red. Aproveche los compromisos mensuales si está desplegando redes estacionales. O bien, contrate planes de suscripción anuales, de 3 o 5 años para despliegues de larga duración. Puede desplegar varias redes y tener diferentes planes de suscripción por red. Nos adaptamos a sus necesidades de despliegue. Nuestra suscripción mensual comienza en 3,50 dólares por dispositivo. Por otro lado, nuestros planes anuales parten de 35 dólares por punto de acceso (ahorro del 16%), 70 dólares por punto de acceso durante 3 años (ahorro del 45%) o 105 dólares por punto de acceso para el plan de 5 años (ahorro del 50%).

Descubra más sobre los precios de Tanaza

Integra tus aplicaciones favoritas

El mercado de Tanaza permite a los usuarios integrar aplicaciones de terceros de proveedores de software independientes para satisfacer cualquier necesidad específica. Habilita aplicaciones como Cloud4WiFi para potenciar la experiencia WiFi de invitados o MyWiFi Networks para ampliar el ecosistema en la nube de Tanaza con herramientas avanzadas de análisis WiFi, integraciones de marketing, CRM de ventas y gestor de ADS. También disponemos de Classic Hotspot by Tanaza para gestionar puntos de acceso WiFi públicos desde la nube.

Recientemente, también hemos creado una nueva integración con SocialWiFi. Ahora, los clientes de Tanaza pueden configurar, gestionar y personalizar las páginas de bienvenida externas, aprendiendo más sobre los clientes de la combinación de ambas soluciones (SocialWiFi + Tanaza).

ÂżHas probado Tanaza con los mejores puntos de acceso para el despliegue empresarial?

Descubra las características de la plataforma Tanaza con nuestra demo interactiva. Experimenta la plataforma Tanaza en los dispositivos y conoce todas las funcionalidades que te permitirán desplegar, gestionar y configurar redes WiFi a través de la nube de forma eficiente.

Prueba Tanaza

Experimenta la potencia de la gestiĂłn de los puntos de acceso de la empresa desde la nube con Tanaza.

Inicie una prueba gratis de 15 dĂ­as

✔︎ No se necesita tarjeta de crédito
✔︎ Fácil configuración

Tanaza Desktop Mobile

CĂłmo la desagregaciĂłn de la red le permite reducir sus costes CAPEX OPEX

CĂłmo la desagregaciĂłn de la red le permite reducir sus costes CAPEX OPEX

 TanazaOS, the new cloud-management platform for WiFi networks

El concepto de desagregación adopta el enfoque de código abierto en el que los proveedores de soluciones WiFi pueden desvincular su elección de hardware de su elección de software. Esta tendencia a la disociación ya ha tenido éxito en otros sectores, como los mercados de ordenadores y teléfonos inteligentes.

En la industria del WiFi, la desagregaciĂłn permite a los profesionales del WiFi controlar sus costes a la hora de desplegar o actualizar una red WiFi y obtener un importante ahorro de costes.

 TanazaOS, the new cloud-management platform for WiFi networks
Coming soon: TanazaOS, the new cloud-management platform for WiFi networks

Descubra la plataforma TanazaOS, programa una demostraciĂłn guiada con uno de nuestros especialistas en ventas.

Reciba informaciĂłn actualizada sobre las caracterĂ­sticas de TanazaOS, informaciĂłn exclusiva y la fecha de lanzamiento.

Lista de funciones de TanazaOS

GestiĂłn de cuentas

GestiĂłn de multisitios
GestiĂłn de mĂşltiples organizaciones.
Compartir Organizaciones y Redes con mĂşltiples usuarios
GestiĂłn de inventario a nivel de organizaciĂłn
Panel de control multilingĂĽe
Cuadro de mandos multizona horaria

Plataforma en la nube

Alojado en AWS
Disponibilidad 99,99%
Totalmente receptivo. Todas las funciones están disponibles en dispositivos móviles

GestiĂłn y monitoreo
de la red

CreaciĂłn ilimitada de redes
GeolocalizaciĂłn de puntos de acceso en el mapa
EstadĂ­sticas en tiempo real (red, clientes, ancho de banda, APs)
Estado de la conexiĂłn (Ăşltimos 7 dĂ­as)
Principales puntos de acceso y clientes por uso (Ăşltimas 24 horas y 7 dĂ­as)
MonitorizaciĂłn de la carga y la memoria de los puntos de acceso en tiempo real
Notificaciones de alerta por correo electrĂłnico cuando los puntos de acceso se desconectan
Servidor Syslog remoto

Herramientas de diagnĂłstico

Ping tool
Blink LED

Access point management

GestiĂłn ilimitada del punto de acceso
Interfaz local del punto de acceso
Configuración de los parámetros de conectividad a través de la interfaz web local
Configuraciones centralizadas en toda la red
Autoaprovisionamiento de puntos de acceso
Auto-rollback
Reinicio programado de los puntos de acceso
DesactivaciĂłn del botĂłn de reinicio del hardware
DesactivaciĂłn del servidor web local
Selección automática del mejor canal
Itinerancia rápida IEEE 802.11r/k/v
Etiquetado VLAN
ActualizaciĂłn remota del firmware (en bloque)
Compatibilidad con la tecnologĂ­a MU-MIMO

GestiĂłn de SSID

ConfiguraciĂłn centralizada de SSID
SelecciĂłn de banda SSID
AutenticaciĂłn empresarial WPA2/WPA2
Etiquetado VLAN de SSID

Client management

Max concurrent clients limitation
Isolate guests from LAN resources
Client isolation at SSID level (per access point)
Bandwidth control on a per-client basis

Integraciones

Portal cautivo externo
Soporte RADIUS para el portal cautivo externo
Roaming basado en la nube para el portal cautivo externo
Soporte de la página de inicio de Tanaza Classic Hotspot
Integraciones con software de terceros

Hotspot integrado

Página de presentación integrada alojada en la nube
Editor de páginas de inicio fácil de usar
Personalización completa de las páginas de inicio
Inicio de sesiĂłn mediante clics
Inicio de sesiĂłn basado en cĂłdigo
TĂ©rminos y condiciones flexibles con elementos obligatorios/opcionales
Página de inicio centralizada en varios sitios
Los clientes autenticados pueden desplazarse por los puntos de acceso mantener la sesiĂłn de autenticaciĂłn

Soporte

Asistencia estándar del servicio de atención al cliente

Download the Tanaza Datasheet
TanazaOS demo - list of connected access points

Prueba la demostraciĂłn interactiva de Tanaza

Simula desde su navegador todo el conjunto de caracterĂ­sticas de Tanaza. Experimenta la potencia de la gestiĂłn de la nube WiFi en segundos.

TanazaOS demo - list of connected access points

Ataques de ransomware a través de redes WiFi

Ataques de ransomware a través de redes WiFi

¿Puede el ransomware propagarse a través de las redes WiFi? Sí, es posible.

Citando a Wikipedia: “El ransomware es un tipo de malware que amenaza con publicar los datos personales de la vĂ­ctima o bloquear perpetuamente el acceso a ellos a menos que se pague un rescate.
Los ataques de ransomware suelen llevarse a cabo mediante un troyano, entrando en un sistema a travĂ©s de, por ejemplo, un archivo adjunto malicioso, un enlace incrustado en un correo electrĂłnico de phishing o una vulnerabilidad en un servicio de red.”

Desde 2020, los ataques de ransomware crecen dĂ­a a dĂ­a. Este tipo de malware se ha convertido en una de las principales amenazas en el panorama de la ciberseguridad de diversos sectores. Varios informes han demostrado que los MSP, los ISP y los SP siguen siendo los principales objetivos de estos ataques. La razĂłn es sencilla: su modelo de negocio da servicio a muchas pymes, medianas y grandes empresas.

En su Ăşltimo informe sobre seguridad en la red, Cybersecurity Ventures estimĂł que “cada dos segundos se produce un ataque de ransomware. Los costes globales de los daños proyectados para 2031 serán de aproximadamente 265.000 millones de dĂłlares”.

La amenaza del ransomware no siempre está relacionada con las descargas de software o el phishing a través del correo electrónico. El aumento del tráfico de la red global y los intereses económicos de los grupos de hackers en el periodo posterior a Covid19 han multiplicado los tipos y la cantidad de ataques a las redes corporativas. Hay categorías de ransomware, como Emotet, que operan como gusanos burlando las contraseñas más débiles e infectando múltiples redes inalámbricas contiguas. Hay categorías de ransomware, como Chameleon, que sustituyen el firmware de un punto de acceso existente y enmascaran las credenciales de cara al exterior.

Es prácticamente imposible defender las redes WiFi contra todos los tipos de ransomware. El enfoque correcto que deben tener los MSP, ISP y SP en este complejo escenario de amenazas de malware es adoptar las mejores tecnologías de defensa contra el ransomware en relación con el WiFi.

¿Cuál es la mejor defensa para las redes corporativas contra el ransomware WiFi?

Tanaza sugiere configurar la autenticaciĂłn RADIUS + NAS ID con WPA-Enterprise.

Como ejemplo, analizamos el comportamiento del ransomware Chameleon para entender el enfoque utilizado por Tanaza para combatir los ataques de ransomware.

El objetivo de este ransomware es el robo de datos, el mal funcionamiento de los dispositivos en el nivel OSI 2 y el bloqueo de listas de archivos o sistemas enteros para pedir un rescate cuando se integra con gusanos.

La primera parte maliciosa del código de este ransomware escanea a fondo la red para descubrir posibles susceptibilidades en los puntos de acceso. Las vulnerabilidades analizadas incluyen contraseñas débiles, firmware obsoleto y protocolos de encriptación de dispositivos Wi-Fi inseguros (como WEP, WPA, WPA+TPKI, WPA + TKIP/AES, WPA + AES). Cuando el ransomware encuentra puntos de acceso con contraseñas fáciles de descifrar (lo que facilita los ataques de diccionario) o protocolos de red inseguros, el ransomware puede saltarse los protocolos de seguridad y la interfaz administrativa del punto de acceso.

En ese momento, Chameleon identifica y almacena la configuraciĂłn del sistema del AP, sustituyendo el firmware original por una nueva configuraciĂłn maliciosa del AP cargada de virus.

La actividad del malware es imparable. La propagación del ransomware continuaría a pesar de las actualizaciones de los métodos de seguridad, como la inspección profunda de paquetes o la modificación de los protocolos de seguridad en una fecha posterior. El malware podría infectar otros nodos. La propagación continuaría cerca de las redes débiles en un bucle infinito.

La prevenciĂłn del ransomware WiFi es la mejor cura

La configuraciĂłn del servidor de autenticaciĂłn RADIUS + NAS ID con WPA-Enterprise proporciona una triple capa de seguridad para los MSP, ISP y SP.

Cuando un usuario intenta autenticarse en la red, rellena los campos con un nombre de usuario y una contraseña para iniciar la sesión. El dispositivo crea un mensaje de solicitud de inicio de sesión y lo envía al servidor RADIUS preconfigurado. En este mensaje están las credenciales encriptadas. El servidor Radius compara las credenciales de acceso recibidas con los datos de una base de datos interna para determinar si el cliente es conocido.

Si el dispositivo es un cliente conocido para el servidor RADIUS y el secreto compartido es correcto, el servidor examina el método de autenticación solicitado en el mensaje de solicitud de acceso. Si no, el RADIUS envía un mensaje de denegación de acceso mostrando el error de autenticación. La comunicación RADIUS finaliza y se deniega el acceso al cliente.

A este nivel, la red de MSPs, ISPs y SPs tiene fuertes estándares de protecciĂłn porque, al escanear la red por el malware en busca de susceptibilidades de APs, el ransomware debe violar los protocolos WPA Enterprise AES-CCMP (saltándose las tĂ©cnicas de cifrado fuerte: ‘counter mode’ y ‘CBC-MAC’) e interceptar el mensaje de Solicitud de Acceso, falsificándolo con la lista de credenciales de la base de datos.

La actividad del malware es imparable. La propagación del ransomware continuaría a pesar de las actualizaciones de los métodos de seguridad, como la inspección profunda de paquetes o la modificación de los protocolos de seguridad en una fecha posterior. El malware podría infectar otros nodos. La propagación continuaría cerca de redes débiles en un bucle infinito.

¿Qué es la WPA Enterprise?

WPA Enterprise es uno de los métodos de seguridad WiFi más seguros para la protección de la red. El protocolo está diseñado específicamente para la defensa de la red de las organizaciones corporativas. El método de cifrado utilizado por este protocolo de seguridad es AES-CCMP: cifra los datos transmitidos por vía aérea.

¿Qué es la autenticación RADIUS?

El servicio de autenticaciĂłn remota de usuarios por marcaciĂłn (RADIUS) es un protocolo cliente/servidor y un software que permite a los servidores de acceso remoto comunicarse con un servidor central para autenticar a los usuarios por marcaciĂłn y autorizar su acceso al sistema o servicio solicitado.

¿Qué pasa si la autenticación falla en el servidor primario?

Tanaza ha habilitado una función de servidor secundario. Al igual que en el caso anterior, se pueden configurar direcciones IP o nombres de host, puertos y secretos compartidos (contraseña, frase de paso o un número).

¿Cómo configurar el servidor RADIUS para la autenticación inalámbrica?

Para obtener el mejor rendimiento y seguridad de la red, Tanaza sugiere que el servidor RADIUS y los puntos de acceso de la pasarela estén situados en el mismo dominio de transmisión de capa 2 para evitar retrasos en el cortafuegos, el enrutamiento o la autenticación. Otra característica interesante que los MSPs, ISPs y SPs pueden utilizar como método de seguridad es establecer el ID del NAS.

NAS ID – Identificador del servidor de acceso a la red

NAS ID es la tecnologĂ­a de protecciĂłn adicional desarrollada por Tanaza para proteger las redes del ransomware. El ID de NAS es un cĂłdigo de texto que permite al servidor RADIUS elegir la polĂ­tica para esa solicitud especĂ­fica. El NAS-ID se envĂ­a al servidor RADIUS desde la plataforma centralizada mediante una solicitud de autenticaciĂłn para clasificar a los clientes en diferentes grupos y subgrupos. Esto permite al servidor RADIUS enviar una respuesta de autenticaciĂłn personalizada.

Seguridad de la segmentaciĂłn de la red mediante el acceso SSH de los AP

Anteriormente, analizamos cĂłmo la autenticaciĂłn del servidor Radius y el protocolo de seguridad WPA son una sĂłlida protecciĂłn contra el ransomware para la seguridad del SSID.

Tanaza ofrece otra capa de protecciĂłn a nivel de AP: el acceso SSH.
La protección SSH ofrece a los profesionales de la informática y la seguridad de la información un mecanismo sólido para gestionar clientes de forma remota. En lugar de requerir la autenticación de la contraseña para iniciar una conexión entre un cliente y un servidor SSH, SSH autentica el propio punto de acceso.

Los operadores pueden habilitar el acceso a SSH en diferentes granularidades de la red segmentada:
– para cada punto de acceso individual;
– para toda la red a travĂ©s de la funcionalidad de configuraciĂłn de toda la red.

Recordemos por un segundo el mencionado ransomware Chameleon y su acción maliciosa de escanear la red en busca de susceptibilidades de los AP para reemplazar el firmware original. El protocolo de encriptación SSH es otro robusto escudo para evitar intrusiones en el AP y modificaciones del firmware. Cuando se habilita SSH, el punto de acceso está protegido de los requisitos más altos de cumplimiento de la clave SSH.

¿Puede el ransomware WiFi propagarse en redes inalámbricas? Sí, es posible. Defienda sus redes con las funciones de Tanaza.

ÂżRansomware WiFi en sus redes corporativas? Pruebe las funciones de Tanaza y descubra cĂłmo proteger sus AP corporativos.

Inicie una prueba gratis de 15 dĂ­as

✔︎ No se requiere tarjeta de crédito
✔︎ Configuración simple

Tanaza Desktop Mobile