A. IDENTIFICACIÓN DE LA INFRAESTRUCTURA DE REDES LAN INALÁMBRICAS.
- Estándares de LAN inalámbricas
- 802.11a
En 1997 el IEEE (Instituto de Ingenieros Eléctricos y Electrónicos) crea el Estándar 802.11 con velocidades de transmisión de 2Mbps.
En 1999, el IEEE aprobó ambos estándares: el 802.11a y el 802.11b.
La revisión 802.11a fue ratificada en 1999. El estándar 802.11a utiliza el mismo juego de protocolos de base que el estándar original, opera en la banda de 5 Ghz y utiliza 52 subportadoras orthogonal frequency-division multiplexing (OFDM) con una velocidad máxima de 54 Mbit/s, lo que lo hace un estándar práctico para redes inalámbricas con velocidades reales de aproximadamente 20 Mbit/s. La velocidad de datos se reduce a 1000, 48, 36, 24, 18, 12, 9 o 6 Mbit/s en caso necesario. 802.11a tiene 12 canales sin solapa, 8 para red inalámbrica y 4 para conexiones punto a punto. No puede interoperar con equipos del estándar 802.11b, excepto si se dispone de equipos que implementen ambos estándares.
Dado que la banda de 2.4 Ghz tiene gran uso (pues es la misma banda usada por los teléfonos inalámbricos y los hornos de microondas, entre otros aparatos), el utilizar la banda de 5 GHz representa una ventaja del estándar 802.11a, dado que se presentan menos interferencias. Sin embargo, la utilización de esta banda también tiene sus desventajas, dado que restringe el uso de los equipos 802.11a a únicamente puntos en línea de vista, con lo que se hace necesario la instalación de un mayor número de puntos de acceso; Esto significa también que los equipos que trabajan con este estándar no pueden penetrar tan lejos como los del estándar 802.11b dado que sus ondas son más fácilmente absorbidas.
- 802.11b
La revisión 802.11b del estándar original fue ratificada en 1999. 802.11b tiene una velocidad máxima de transmisión de 11 Mbit/s y utiliza el mismo método de acceso definido en el estándar original CSMA/CA. El estándar 802.11b funciona en la banda de 2.4 GHz. Debido al espacio ocupado por la codificación del protocolo CSMA/CA, en la práctica, la velocidad máxima de transmisión con este estándar es de aproximadamente 5.9 Mbit/s sobre TCP y 7.1 Mbit/s sobre UDP.
- 802.11g
En junio de 2003, se ratificó un tercer estándar de modulación: 802.11g. Que es la evolución del estándar 802.11b, Este utiliza la banda de 2.4 Ghz (al igual que el estándar 802.11b) pero opera a una velocidad teórica máxima de 54 Mbit/s, que en promedio es de 22.0 Mbit/s de velocidad real de transferencia, similar a la del estándar 802.11a. Es compatible con el estándar b y utiliza las mismas frecuencias. Buena parte del proceso de diseño del estándar lo tomó el hacer compatibles los dos estándares. Sin embargo, en redes bajo el estándar g la presencia de nodos bajo el estándar b reduce significativamente la velocidad de transmisión.
Los equipos que trabajan bajo el estándar 802.11g llegaron al mercado muy rápidamente, incluso antes de su ratificación que fue dada aprox. el 20 de junio del 2003. Esto se debió en parte a que para construir equipos bajo este nuevo estándar se podían adaptar los ya diseñados para el estándar b.
Actualmente se venden equipos con esta especificación, con potencias de hasta medio vatio, que permite hacer comunicaciones de hasta 50 km con antenas parabólicas o equipos de radio apropiados.
802.11g tiene la ventaja de poder coexistir con los estándares 802.11a y 802.11b, esto debido a que puede operar con las Tecnologías RF DSSS y OFDM. Sin embargo, si se utiliza para implementar usuarios que trabajen con el estándar 802.11b, el rendimiento de la celda inalámbrica se verá afectado por ellos, permitiendo solo una velocidad de transmisión de 22 Mbps. Esta degradación se debe a que los clientes 802.11b no comprenden OFDM.
- 802.11n
En enero de 2004, el IEEE anunció la formación de un grupo de trabajo 802.11 (Tgn) para desarrollar una nueva revisión del estándar 802.11. La velocidad real de transmisión podría llegar a los 600 Mbps (lo que significa que las velocidades teóricas de transmisión serían aún mayores), y debería ser hasta 10 veces más rápida que una red bajo los estándares 802.11a y 802.11g, y unas 40 veces más rápida que una red bajo el estándar 802.11b. También se espera que el alcance de operación de las redes sea mayor con este nuevo estándar gracias a la tecnología MIMO Multiple Input – Multiple Output, que permite utilizar varios canales a la vez para enviar y recibir datos gracias a la incorporación de varias antenas (3). Existen también otras propuestas alternativas que podrán ser consideradas. El estándar ya está redactado, y se viene implantando desde 2008. A principios de 2007 se aprobó el segundo boceto del estándar. Anteriormente ya había dispositivos adelantados al protocolo y que ofrecían de forma no oficial este estándar (con la promesa de actualizaciones para cumplir el estándar cuando el definitivo estuviera implantado). Ha sufrido una serie de retrasos y el último lo lleva hasta noviembre de 2009. Habiéndose aprobado en enero de 2009 el proyecto 7.0 y que va por buen camino para cumplir las fechas señaladas.2 A diferencia de las otras versiones de Wi-Fi, 802.11n puede trabajar en dos bandas de frecuencias: 2,4 GHz (la que emplean 802.11b y 802.11g) y 5 GHz (la que usa 802.11a). Gracias a ello, 802.11n es compatible con dispositivos basados en todas las ediciones anteriores de Wi-Fi. Además, es útil que trabaje en la banda de 5 GHz, ya que está menos congestionada y en 802.11n permite alcanzar un mayor rendimiento.
El estándar 802.11n fue ratificado por la organización IEEE el 11 de septiembre de 2009 con una velocidad de 600 Mbps en capa física.3
- Certificación Wi-Fi
Wi-Fi es una marca registrada de Wi-Fi Alliance (conocida anteriormente como Wireless Ethernet Compatibility Alliance), una asociación corporativa que se ocupa de garantizar la compatibilidad entre dispositivos de distintos fabricantes que utilizan el estándar IEEE 802.11b y, posteriormente, el recién implementado estándar 802.11a (www. wifialliance.com). La Wi-Fi Alliance requiere cuotas de pertenencia considerables a los miembros que envían su equipamiento (junto con cuotas adicionales) al laboratorio de certificación de la asociación para que sea probado.
El proceso de certificación comprueba que miles de características individuales funcionan correctamente utilizando una suite estándar de pruebas. Sólo si el dispositivo pasa esas pruebas puede el fabricante usar legalmente el sello y nombre Wi-Fi (vea la figura 3.5). Aunque otros grupos comerciales han tenido un éxito mediano impulsando estándares, la estrategia de la Wi-Fi Alliance origina un signo de compatibilidad totalmente fiable.
En el momento de escribir este libro, la marca Wi-Fi fue actualizada para determinar si una pieza de equipamiento podía trabajar con una de las bandas de 2,4 GHz y 5 GHz o con las dos, que actualmente incluye sólo los estándares 802.11b (2,4 GHz) y 802.11a (5 GHz). Posteriormente en este capítulo hablaremos del último estándar. Equipamiento Wi-Fi más viejo sólo tiene la propia marca; en el equipamiento más reciente, hay que comprobar en qué banda funciona; algunos aparatos funcionan en fas dos.
La Wi-Fi Alliance ha accedido a añadir estándares adicionales al proceso de certificación Wi-Fi para garantizar que las nuevas y más sofisticadas opciones de las redes inalámbricas funcionan tan bien juntas como las básicas.
2. Componentes de las LAN inalámbricas.
- NIC Inalámbricas
Una tarjeta de red o adaptador de red permite la comunicación con aparatos conectados entre si y también permite compartir recursos entre dos o más computadoras (discos duros, CD-ROM, impresoras, etc). A las tarjetas de red también se les llama NIC (por network interface card; en español "tarjeta de interfaz de red"). Hay diversos tipos de adaptadores en función del tipo de cableado o arquitectura que se utilice en la red (coaxial fino, coaxial grueso, Token Ring, etc.), pero actualmente el más común es del tipo Ethernet utilizando una interfaz o conector RJ-45.
- Antenas.
Una antena es un dispositivo diseñado con el objetivo de emitir o recibir ondas electromagnéticas hacia el espacio libre. Una antena transmisora transforma voltajes en ondas electromagnéticas, y una receptora realiza la función inversa.
Existe una gran diversidad de tipos de antenas, dependiendo del uso a que van a ser destinadas. En unos casos deben expandir en lo posible la potencia radiada, es decir, no deben ser directivas (ejemplo: una emisora de radio comercial o una estación base de teléfonos móviles), otras veces deben serlo para canalizar la potencia en una dirección y no interferir a otros servicios (antenas entre estaciones de radioenlaces). También es una antena la que está integrada en la computadora portátil para conectarse a las redes Wi-Fi.
- Punto de acceso (Access Point).
Un punto de acceso inalámbrico (WAP o AP por sus siglas en inglés: Wireless Access Point) en redes de computadoras es un dispositivo que interconecta dispositivos de comunicación inalámbrica para formar una red inalámbrica. Normalmente un WAP también puede conectarse a una red cableada, y puede transmitir datos entre los dispositivos conectados a la red cable y los dispositivos inalámbricos. Muchos WAPs pueden conectarse entre sí para formar una red aún mayor, permitiendo realizar "roaming". Por otro lado, una red donde los dispositivos cliente se administran a sí mismos -sin la necesidad de un punto de acceso- se convierten en una red ad-hoc. Los puntos de acceso inalámbricos tienen direcciones IP asignadas, para poder ser configurados.
- Router inalámbrico.
El enrutador (calco del inglés router), direccionador, ruteador o encaminador es un dispositivo de hardware para interconexión de red de ordenadores que opera en la capa tres (nivel de red) del modelo OSI. Un enrutador es un dispositivo para la interconexión de redes informáticas que permite asegurar el enrutamiento de paquetes entre redes o determinar la mejor ruta que debe tomar el paquete de datos.
- Bridge inalámbrico.
Un puente inalámbrico es un componente de hardware utilizado para conectar dos o más segmentos de red (LAN o partes de una LAN) que están física y lógicamente (por protocolo) separados. [1] [2] No necesariamente tienen que estar siempre un hardware dispositivo, ya que algunos sistemas operativos (como Windows, Linux, Mac OS X y FreeBSD) proporciona software para el puente de diferentes protocolos. Esto se ve comúnmente en los protocolos inalámbricos más al cable. Así que en cierto sentido, el equipo actúa como un puente mediante el uso de puente de O / S de software.
Muchos routers inalámbricos y puntos de acceso inalámbricos ofrecen dos tipos de "puente" o el modo de un modo "repetidor", los cuales realizan una función común similar. La diferencia es el modo bridge conecta dos tipos de protocolos diferentes y los modos de repetidor retransmite el mismo tipo de protocolo. Los routers inalámbricos, puntos de acceso y puentes están disponibles que se ajustan a los IEEE802.11a, b, g, n las normas. Las bandas de frecuencias para estos estándares inalámbricos se pueden utilizar sin licencia en la mayoría de los países.
Los dispositivos inalámbricos puente trabajar en parejas (de punto a punto), uno a cada lado del "puente". Sin embargo, puede haber muchas simultánea "puentes" con un dispositivo central (punto a multipunto ).
- Cliente inalámbrico.
Son adaptadores inalámbricos que convierten las señales de datos Ethernet a señales de radio (IEEE 802.11b para el caso de redes Wi-Fi) y permiten a un equipo (ordenador sobremesa o portátil, impresora, PDA, etc.) acceder a la red inalámbrica. Los sistemas operativos los tratan como adaptadores de red, análogos a las tarjetas Ethernet, por lo que desde el punto de vista del usuario final no existe diferencia entre disponer de uno u otro adaptador, ni de estar conectado a una u otra red.
Un terminal equipado con un cliente inalámbrico y situado dentro del área de cobertura de una unidad base, puede comunicarse con los demás dispositivos de la misma red local sin necesidad de cables.
Tipos de clientes inalámbricos:
o Adaptador USB inalámbrico: Se conecta al puerto USB del ordenador o dispositivo.
o Tarjeta PCMCIA inalámbrica: Se instala en una ranura PCMCIA de un PC portátil.
3. Topologías Inalámbricas.
- Ad-hoc.
Al igual que las redes cableadas Ethernet, en las cuales compartimos el medio (cable) y se pueden realizar varias "conversaciones" a la vez entre distintos Host, el medio de las redes WLAN (aire) dispone de un identificador único para cada una de esas "conversaciones" simultaneas que se pueden realizar, es una dirección MAC (48 bits).
En el caso de las redes Ad-Hoc, este número MAC es generado por el adaptador inalámbrico que crea "la conversación", y es un identificador MAC aleatorio.
Cuando un adaptador Wireless es activado, primero pasa a un estado de "escucha", en el cual, durante unos 6 segundos está buscando por todos los canales alguna "conversación" activa. Si encuentra alguno, le indicará al usuario a cual se quiere conectar.
En el supuesto de que no se pueda conectar a otro Host que ya estuviera activo, pasa a "crear la conversación", para que otros equipos se puedan conectar a él.
- Infraestructura.
Del mismo modo, como en las redes Ethernet, en las cuales se dispone de un Hub o concentrador para "unir" todos los Host, ahora disponemos de los Puntos de Acceso (AP), los cuales se encargan de "crear esa conversación" para que se puedan conectar el resto de Host inalámbricos que están dentro de su área de cobertura.
Ahora la MAC que identifica a esta "conversación" es la MAC del AP (MAC real).
Existen en el mercado muchos tipos de APs, con mayores o menores prestaciones:
Firewall integrado.
Switch incorporado.
Función de Bridge entre edificios.
Función de repetidor.
Potencia de emisión recepción.
Modo Infraestructura: como máximo puede soportar 2048 nodos/usuarios.
Pero si se hace un uso del ancho de banda "intensivo", como con juegos o multimedia, de 6 a 8 usuarios es el máximo recomendable.
B. CONFIGURACIÓN DE ACCESO WLAN.
- Configuración del punto de acceso
Descripción general de la configuración del punto de acceso inalámbrico:
Lo primero que hay que saber es la dirección IP con la que viene el punto de acceso comprado. Normalmente en el manual de instalación lo pone, así como el usuario y la contraseña.
Conectamos el Punto de acceso a nuestro router, o switch.
Una vez averiguado, deberemos poner la dirección IP de nuestro ordenador dentro del mismo rango. Es decir si el punto de acceso venía con la 192.168.0.1, podríamos poner la 192.168.0.100 (tenemos 255 direcciones disponibles).
Eso lo hacemos en INICio->panel de control->Conexiones de red->propiedades de protocolo internet.
Nota: es muy importante que antes de cambiar la dirección IP de nuestro equipo, anotemos la que tenía antes, para luego ponerla de nuevo igual.
Si ya estamos dentro de la misma red, ya podemos “vernos”, así que introducimos en el navegador la dirección IP del punto de acceso y aparecerá la pantalla de dicho punto de acceso. Se nos pedirá usuario y contraseña que también vendrá en el manual.
Una vez conectados, deberemos de cambiar la dirección IP del punto de acceso para ponerla en nuestro rango (recuerda que lo has apuntado antes de cambiarla), y poner la puerta de enlace (gateway), si lo vamos a usar para salir a internet con algún equipo inalámbrico.
Aplicamos los cambios, y ya tenemos configurado nuestro punto de acceso para trabajar en nuestra red. Sin embargo hay que volver a poner nuestro equipo con la dirección IP que tenía antes, para que vuelvan a “verse”
Si todo ha ido bien, ya podemos acceder al punto de acceso con la nueva dirección IP desde el navegador.
Una vez que comprobamos que es así, es un buen momento para aplicarle unas cuantas reglas de seguridad como encriptación WEP, WPA, filtrado MAC, etc.
Pero una cosa que es muy recomendable es cambiarle, la contraseña de ADMIN, y el nombre de SSID, que por defecto será Default.
Configuración de los parámetros inalámbricos básicos:
Configuración de los parámetros inalámbricos del dispositivo WET610N:
La administración de los parámetros inalámbricos del dispositivo WET610N se puede llevar a cabo en la página de configuración basada en web. Una vez en la página de configuración basada en web, haga clic en Wireless (Función inalámbrica) > Basic Wireless Settings (Parámetros inalámbricos básicos).
Wireless (Función inalámbrica) > Basic Wireless Settings (Parámetros inalámbricos básicos)
La pantalla Basic Wireless Settings (Parámetros inalámbricos básicos) le permite definir la siguiente información.
- Buscando los SSID:
SSID: EL SSID es un nombre de red que comparten todos los puntos de una red inalámbrica. Debe ser el mismo para todos los dispositivos de la red inalámbrica. El nombre distingue entre mayúsculas y minúsculas y no debe tener una longitud superior a los 32 caracteres (se puede utilizar cualquier carácter del teclado). Compruebe que este parámetro coincide con el parámetro del router inalámbrico o el punto de acceso. Para una mayor seguridad, debe cambiar el nombre predeterminado.
La sección Wireless Security (Seguridad inalámbrica) le permite configurar la seguridad de la red inalámbrica.
Para activar la seguridad, seleccione el tipo de seguridad que desea: WEP, WPA-Personal o WPA2 Personal. A continuación, rellene todos los campos que aparezcan en la pantalla. Los campos que aparecen varían en función del tipo de seguridad que seleccione y se describen con detalle a continuación. Utilice la pantalla WEP para configurar la encriptación WEP.
NOTA: La seguridad WEP no se recomienda ahora debido a su limitada protección de la seguridad. Se recomienda encarecidamente a los usuarios que migren a WPA o WPA2.
2.- Configuración de las NIC inalámbricas en los hosts
PASO 1
Desconecte el cable de alimentación y todos los periféricos (por ejemplo, ratón, teclado) de su equipo para instalar la tarjeta de interfaz de red. Localice la ranura de expansión abierto en la parte posterior de su ordenador y, si es necesario, retire la carcasa del ordenador. Retire el panel de acceso vertical en la ranura en la que se va a instalar la tarjeta NIC. Inserte la tarjeta en la ranura de expansión. Asegure la tarjeta de red en el panel posterior del ordenador con los tornillos, si es dirigida por el manual de instrucciones de su equipo. Vuelva a colocar la carcasa del ordenador, la fuente de alimentación y el cable, y todos los periféricos. Gancho de un cable ethernet de la tarjeta de red al módem o fuente de internet. Encienda el ordenador.
PASO 2
Asegúrese de que windows xp detecta la tarjeta de red. en algunos casos, windows xp muestra un mensaje emergente al iNICio del sistema que le notifica que su tarjeta de red se ha encontrado o detectado. Haga clic en el menú "iNICio" y seleccione "panel de control." haga clic en "rendimiento y mantenimiento" y luego haga clic en "sistema". En el cuadro propiedades del sistema, seleccione la pestaña "hardware" y haga clic en el "administrador de dispositivos". En el administrador de dispositivos, haga doble clic en "adaptadores de red." busque el nombre de la tarjeta de red que ha instalado. Haga clic en el nombre de la tarjeta y seleccionar "propiedades". Confirme que el mensaje "este dispositivo funciona correctamente" aparece en el cuadro de estado del dispositivo. Haga clic en "aceptar" en el cuadro de propiedades y cerrar el administrador de dispositivos.
PASO 3
Busque su tarjeta de red en la sección "conexiones de red" caja. Ir al "panel de control" y haga clic en "conexiones de red" de la "conexiones de red e internet" sección. Puedes buscar la "conexión de área local" o "conexión de red inalámbrica" icono de la red (en función de si está físicamente o conectado de forma inalámbrica) y el nombre de la tarjeta de red que ha instalado. Al ver este icono significa que su tarjeta de red instalado correctamente.
PASO 4
Instalar tcp / ip - el protocolo de red de su tarjeta de red utiliza para conectarse a la red de internet u otras computadoras. Haga clic en el icono de red del "conexiones de red" de la ventana y elegir la opción "propiedades". Haga clic en el botón "instalar" si "tcp / ip" no aparece en el cuadro como un recurso que utiliza la conexión. Elija la opción "protocolo", seleccione "microsoft" en la lista de fabricantes y haga clic en "tcp / ip" en virtud de los protocolos de red. Haga clic en "aceptar" para completar el proceso de instalación y reiNICie el equipo, si se le solicita.
PASO 5
Configurar las propiedades avanzadas de la tarjeta NIC. Haga clic en el icono de la NIC de red en el "conexiones de red" caja, asegúrese de que la pestaña "general" está seleccionada y haga clic en "configuración" en la parte superior, debajo del nombre de su tarjeta de red. Haga clic en "ssid" (service set identifier) de la "propiedad" lista. Escriba el nombre del punto de acceso inalámbrico (por ejemplo, un router) o una red. Haga clic en "tipo de red" de la lista. Elija "infraestructura" de los "valores" del menú desplegable si se conecta a un punto de acceso o "ad hoc" si usted tiene una computadora a la red informática. Haga clic en "modo ahorro de energía" de la lista y elegir "en la" u "off". Establecer la "reconexión automática de" propiedad "habilitar" en caso de que se desconecta de la red. Modificar la configuración de otros bienes como desee. Haga clic en "aceptar" para guardar los cambios.
3. Configuración de los clientes inalámbricos
La configuración de los clientes inalámbricos de Windows XP para la autenticación de sistema abierto y WEP depende de si el controlador de adaptador de red inalámbrico admite la configuración inalámbrica automática y de si utiliza Windows XP con SP2, Windows XP con SP1 o Windows XP sin ningún Service Pack instalado.
El controlador de adaptador de red inalámbrico admite la configuración inalámbrica automática con Windows XP con SP2
Utilice el siguiente procedimiento para configurar Windows XP con SP2 para la red inalámbrica en modo de infraestructura si el adaptador de red inalámbrico admite la configuración inalámbrica automática:
1. Instale el adaptador de red inalámbrico en Windows XP con SP2. Este proceso incluye la instalación de los controladores adecuados para el adaptador de red inalámbrico para que aparezca como una conexión inalámbrica en Conexiones de red.
2. Cuando el equipo esté dentro del alcance del punto de acceso inalámbrico de su casa o pequeña empresa, Windows XP debe detectarlo y mostrar el mensaje Redes inalámbricas detectadas en el área de notificación de la barra de tareas.
3. Haga clic en el mensaje de notificación. Si no recibe una notificación, haga clic con el botón secundario en el adaptador de red inalámbrico en Conexiones de red y haga clic en Ver redes inalámbricas disponibles. En cualquier caso, debe aparecer un cuadro de diálogo con el nombre de la conexión inalámbrica.
4. Haga doble clic en el nombre de la red inalámbrica. Windows XP intentará conectarse a la red inalámbrica.
5. Debido a que Windows XP no se ha configurado con la clave de cifrado WEP para la red inalámbrica, se producirá un error en el intento de conexión y Windows XP mostrará el cuadro de diálogo Conexión de red inalámbrica. Escriba la clave WEP en Clave de red y en Confirme la clave de red; a continuación, haga clic en Conectar.
6. Si el mensaje de estado de la red inalámbrica en el cuadro de diálogo Conexión de red inalámbrica es Conectado, ya ha finalizado. Si el mensaje de estado de la red inalámbrica en el cuadro de diálogo Conexión de red inalámbrica es La autenticación no se completó satisfactoriamente, haga clic en Cambiar el orden de las redes preferidas en la lista Tareas relacionadas. En la ficha Redes inalámbricas de las propiedades del adaptador de red inalámbrica, haga clic en el nombre de la red inalámbrica en Redes preferidas y, a continuación, haga clic en Propiedades.
7. En Autenticación de red, haga clic en Abierta. En Cifrado de datos, haga clic en WEP. En Clave de red y Confirme la clave de red, escriba la clave de cifrado WEP tal como está configurada en el punto de acceso inalámbrico.
8. En Índice de la clave, seleccione el índice de clave correspondiente a la posición de memoria de clave de cifrado tal como está configurado en el punto de acceso inalámbrico.
9. Haga clic en Aceptar para guardar los cambios en la red inalámbrica.
10. Haga clic en Aceptar para guardar los cambios en el adaptador de red inalámbrico.
En la figura 3 se muestra un ejemplo del cuadro de diálogo Propiedades de red inalámbrica de Windows XP con SP2 para una red inalámbrica doméstica con la siguiente configuración:
• SSID es HOME-AP
• Está habilitada la autenticación de sistema abierto.
• Está habilitado WEP
• La clave de cifrado WEP tiene una longitud de 104 bits, en formato hexadecimal, se utiliza el índice de clave 1 (la primera posición de clave de cifrado) y consta de la secuencia "8e7cd510fba7f71ef29abc63ce".
Figura 3 Ejemplo de propiedades de una red inalámbrica en modo de infraestructura con WEP para Windows XP con SP2
El controlador de adaptador de red inalámbrico admite la configuración inalámbrica automática con Windows XP con SP1
Utilice el siguiente procedimiento para configurar Windows XP con SP1 para la red inalámbrica en modo de infraestructura cuando el adaptador de red inalámbrico admite la configuración inalámbrica automática:
1. Instale el adaptador de red inalámbrico en Windows XP con SP1. Este proceso incluye la instalación de los controladores adecuados para el adaptador de red inalámbrico para que aparezca como una conexión inalámbrica en Conexiones de red.
2. Cuando el equipo esté dentro del alcance del punto de acceso inalámbrico de su casa o pequeña empresa, Windows XP debe detectarlo y mostrar un mensaje en el área de notificación de la barra de tareas.
3. Haga clic en el mensaje de notificación. Si no recibe una notificación, haga clic con el botón secundario en el adaptador de red inalámbrico en Conexiones de red y haga clic en Ver redes inalámbricas disponibles. En cualquier caso, debe aparecer un cuadro de diálogo con el nombre de la conexión inalámbrica.
4. Haga clic en el nombre de la red inalámbrica, escriba la clave WEP en Clave de red y en Confirme la clave de red; a continuación, haga clic en Conectar.
5. También puede hacer clic en Avanzadas. En el cuadro de diálogo de propiedades del adaptador de red inalámbrico, haga clic en el nombre de la red inalámbrica y, a continuación, en Configurar.
6. En la ficha Asociación del cuadro de diálogo Propiedades de red inalámbrica, desactive la casilla de verificación La clave la proporciono yo automáticamente.
7. En Clave de red y Confirme la clave de red, escriba la clave de cifrado WEP tal como está configurada en el punto de acceso inalámbrico.
8. En Índice de la clave, seleccione el índice de clave correspondiente a la posición de memoria de clave de cifrado tal como está configurado en el punto de acceso inalámbrico.
9. Haga clic en Aceptar para guardar los cambios en la red inalámbrica.
10. Haga clic en Aceptar para guardar los cambios en el adaptador de red inalámbrico.
En la figura 4 se muestra un ejemplo del cuadro de diálogo Propiedades de red inalámbrica de Windows XP con SP1 para una red inalámbrica doméstica con la siguiente configuración:
• SSID es HOME-AP
• Está habilitada la autenticación de sistema abierto.
• Está habilitado WEP
• La clave de cifrado WEP tiene una longitud de 104 bits, en formato hexadecimal, se utiliza el índice de clave 1 (la primera posición de clave de cifrado) y consta de la secuencia "8e7cd510fba7f71ef29abc63ce".
Figura 4 Ejemplo de propiedades de una red inalámbrica en modo de infraestructura con WEP para Windows XP con SP1
El controlador de adaptador de red inalámbrico admite la configuración inalámbrica automática con Windows XP sin ningún Service Pack instalado
Mediante el siguiente procedimiento se configura Windows XP sin ningún Service Pack instalado para la red inalámbrica en modo de infraestructura:
1. Instale el adaptador de red inalámbrico en Windows XP sin ningún Service Pack instalado. Este proceso incluye la instalación de los controladores adecuados para el adaptador de red inalámbrico para que aparezca como un adaptador de red inalámbrico en Conexiones de red.
2. Cuando el equipo esté dentro del alcance del punto de acceso inalámbrico de su casa o pequeña empresa, Windows XP sin ningún Service Pack instalado debe detectarlo y mostrar un mensaje en el área de notificación de la barra de tareas.
3. Haga clic en el mensaje de notificación. Si no recibe una notificación, haga clic con el botón secundario en el adaptador de red inalámbrico en Conexiones de red y haga clic en Ver redes inalámbricas disponibles. En cualquier caso, debe aparecer el cuadro de diálogo Conectar a red inalámbrica.
4. Escriba la clave WEP en Clave de red y haga clic en Conectar.
5. También puede hacer clic en Avanzadas.
6. En el cuadro de diálogo de propiedades del adaptador de red inalámbrico, haga clic en el nombre de la red inalámbrica y en Configurar.
7. En el cuadro de diálogo Propiedades de red inalámbrica, desactive la casilla de verificación La clave la proporciono yo automáticamente.
8. En Formato de clave, seleccione el formato de clave de cifrado tal como está configurado en el punto de acceso inalámbrico.
9. En Longitud de la clave, seleccione el tamaño de clave tal como está configurado en el punto de acceso inalámbrico.
10. En Clave de red, escriba la clave tal como está configurada en el punto de acceso inalámbrico.
11. En Índice de la clave, seleccione el índice de clave correspondiente a la posición de memoria de clave de cifrado tal como está configurado en el punto de acceso inalámbrico.
12. Haga clic en Aceptar para guardar los cambios en la red inalámbrica.
13. Haga clic en Aceptar para guardar los cambios en el adaptador de red inalámbrico.
En la figura 5 se muestra un ejemplo del cuadro de diálogo Propiedades de red inalámbrica de Windows XP sin ningún Service Pack instalado para una red inalámbrica doméstica con la siguiente configuración:
• SSID es HOME-AP
• Está habilitado WEP
• La clave de cifrado WEP tiene una longitud de 104 bits, en formato hexadecimal, se utiliza el índice de clave 0 (la primera posición de clave de cifrado) y consta de la secuencia "8e7cd510fba7f71ef29abc63ce".
Figura 5 Ejemplo de propiedades de una red inalámbrica en modo de infraestructura con WEP para Windows XP sin ningún Service Pack instalado
El controlador de adaptador de red inalámbrico no admite la configuración inalámbrica automática
Si el controlador de adaptador de red inalámbrico no admite la configuración inalámbrica automática, advertirá lo siguiente:
• El adaptador de red no aparece como un adaptador de red inalámbrica en Conexiones de red. Aparece como un adaptador LAN, similar a una conexión Ethernet.
• Las propiedades de la conexión inalámbrica no tienen una ficha Redes inalámbricas.
• No aparecerá un mensaje de la barra de notificación de Windows XP que indique que las redes inalámbricas están disponibles.
Para obtener el máximo rendimiento de las funciones inalámbricas de Windows XP, debe ponerse en contacto con el proveedor del adaptador de red inalámbrico para obtener la versión más reciente de los controladores para Windows XP que admitan la configuración inalámbrica automática. Si no hay disponibles nuevos controladores o desea conectar el equipo a la red inalámbrica mientras se obtienen los controladores, debe configurar manualmente las opciones de red inalámbrica mediante el software de configuración suministrado con el adaptador de red inalámbrico.
Utilice el software de configuración para configurar el adaptador de red inalámbrico para lo siguiente:
• El SSID de la red inalámbrica
El SSID debe ser el mismo que el configurado en el punto de acceso inalámbrico.
• Autenticación de sistema abierto
• Habilitar el cifrado WEP
• El tamaño de clave WEP
Seleccione el tamaño de clave tal como está configurado en el punto de acceso inalámbrico. Si el adaptador de red inalámbrico no admite la misma longitud de clave de cifrado que el punto de acceso inalámbrico, debe volver a configurar el punto de acceso inalámbrico. Por ejemplo, si el punto de acceso inalámbrico admite los tamaños de clave WEP de 40 y 104 bits y el adaptador de red inalámbrico sólo admite claves de 40 bits, debe volver a configurar el punto de acceso inalámbrico para que utilice una clave WEP de 40 bits.
• El formato de clave WEP
Seleccione el mismo formato de clave WEP que el configurado en el punto de acceso inalámbrico. Si el adaptador de red inalámbrico no admite los mismos formatos de clave de cifrado que el punto de acceso inalámbrico, debe volver a configurar el punto de acceso inalámbrico. Por ejemplo, si el punto de acceso inalámbrico admite formatos de clave WEP de teclado (ASCII) y hexadecimal y el adaptador de red inalámbrico sólo admite formato de teclado, debe volver a configurar el punto de acceso inalámbrico para que utilice el formato de teclado para las claves de cifrado.
• La clave WEP
Escriba la misma clave de cifrado en la misma posición de memoria de clave de cifrado que la configurada en el punto de acceso inalámbrico.
4.- Configuración de los clientes inalámbricos de Windows XP (con WPA)
La configuración de los clientes inalámbricos de Windows XP para el cifrado TKIP y la autenticación de clave previamente compartida WPA depende de si se utiliza Windows XP con SP2 o Windows XP con SP1 y de si el controlador de adaptador de red inalámbrico admite la configuración inalámbrica automática.
El controlador de adaptador de red inalámbrico admite la configuración inalámbrica automática con Windows XP con SP2
Utilice el siguiente procedimiento para configurar Windows XP con SP2 para la red inalámbrica en modo de infraestructura si el adaptador de red inalámbrico admite la configuración inalámbrica automática:
1. Instale el adaptador de red inalámbrico en Windows XP con SP2. Este proceso incluye la instalación de los controladores adecuados para el adaptador de red inalámbrico para que aparezca como una conexión inalámbrica en Conexiones de red.
2. Cuando el equipo esté dentro del alcance del punto de acceso inalámbrico de su casa o pequeña empresa, Windows XP debe detectarlo y mostrar el mensaje Redes inalámbricas detectadas en el área de notificación de la barra de tareas.
3. Haga clic en el mensaje de notificación. Si no recibe una notificación, haga clic con el botón secundario en el adaptador de red inalámbrico en Conexiones de red y haga clic en Ver redes inalámbricas disponibles. En cualquier caso, debe aparecer el cuadro de diálogo Elegir una red inalámbrica con el nombre de la red inalámbrica.
4. Haga doble clic en el nombre de la red inalámbrica. Windows XP intentará conectarse a la red inalámbrica.
5. Debido a que Windows XP no se ha configurado con la clave previamente compartida WPA para la red inalámbrica, se producirá un error en el intento de conexión y Windows XP mostrará el cuadro de diálogo Conexión de red inalámbrica. Escriba la clave previamente compartida WPA en Clave de red y en Confirme la clave de red; a continuación, haga clic en Conectar.
6. Si el mensaje de estado de la red inalámbrica en el cuadro de diálogo Elegir una red inalámbrica es Conectado, ya ha finalizado. Si el mensaje de estado de la red inalámbrica en el cuadro de diálogo Elegir una red inalámbrica es La autenticación no se completó satisfactoriamente, haga clic en Cambiar el orden de las redes preferidas en la lista Tareas relacionadas. En la ficha Redes inalámbricas de las propiedades del adaptador de red inalámbrica, haga clic en el nombre de la red inalámbrica en Redes preferidas y, a continuación, haga clic en Propiedades.
7. En Autenticación de red, haga clic en WPA-PSK. En Cifrado de datos, haga clic en TKIP.
8. En Clave de red, escriba la clave previamente compartida WPA tal como está configurada en el punto de acceso inalámbrico. En Confirme la clave de red, vuelva a escribir la clave previamente compartida WPA.
9. Haga clic en Aceptar para guardar los cambios en la red inalámbrica.
10. Haga clic en Aceptar para guardar los cambios en el adaptador de red inalámbrico.
En la figura 6 se muestra un ejemplo del cuadro de diálogo Propiedades de red inalámbrica de Windows XP SP2 para una red inalámbrica doméstica con la siguiente configuración:
• SSID es HOME-AP
• Está habilitado WPA con autenticación de clave previamente compartida
• Está habilitado TKIP
• Una clave previamente compartida WPA
Figura 6 Ejemplo de propiedades de una red inalámbrica en modo de infraestructura con WPA-PSK con Windows XP con SP2
El controlador de adaptador de red inalámbrico admite la configuración inalámbrica automática con Windows XP con SP1
Mediante el siguiente procedimiento se configura Windows XP con SP1 para la red inalámbrica en modo de infraestructura:
1. Obtenga e instale el paquete de conjuntos de actualizaciones inalámbricas para Windows XP.
2. Instale el adaptador de red inalámbrico en Windows XP. Este proceso incluye la instalación de los controladores adecuados para el adaptador de red inalámbrico para que aparezca como un adaptador de red inalámbrico en Conexiones de red.
3. Cuando el equipo esté dentro del alcance del punto de acceso inalámbrico de su casa o pequeña empresa, Windows XP debe detectarlo y mostrar un mensaje en el área de notificación de la barra de tareas.
4. Haga clic en el mensaje de notificación. Si no recibe una notificación, haga clic con el botón secundario en el adaptador de red inalámbrico en Conexiones de red y haga clic en Ver redes inalámbricas disponibles. Debe aparecer un cuadro de diálogo con el nombre de la conexión inalámbrica.
5. Haga clic en el nombre de la red inalámbrica, escriba la clave WPA en Clave de red y en Confirme la clave de red; a continuación, haga clic en Conectar.
6. También puede hacer clic en Avanzadas. En el cuadro de diálogo de propiedades del adaptador de red inalámbrico, haga clic en el nombre de la red inalámbrica y en Configurar.
7. En la ficha Asociación, seleccione WPA-PSK en Autenticación de red y elija TKIP en Cifrado de datos.
8. En Clave de red, escriba la clave previamente compartida WPA tal como está configurada en el punto de acceso inalámbrico.
9. En Confirme la clave de red, vuelva a escribir la clave previamente compartida WPA.
10. Haga clic en Aceptar para guardar los cambios en la red inalámbrica.
11. Haga clic en Aceptar para guardar los cambios en el adaptador de red inalámbrico.
En la figura 7 se muestra un ejemplo del cuadro de diálogo Propiedades de red inalámbrica para una red inalámbrica doméstica con la siguiente configuración:
• SSID es HOME-AP
• Está habilitado WPA con autenticación de clave previamente compartida
• Está habilitado TKIP
• Una clave previamente compartida WPA
Figura 7 Ejemplo de propiedades de una red inalámbrica en modo de infraestructura con WPA-PSK con Windows XP con SP1
El controlador de adaptador de red inalámbrico no admite la configuración inalámbrica automática
Si el controlador de adaptador de red inalámbrico no admite la configuración inalámbrica automática, advertirá lo siguiente:
• El adaptador de red no aparece como un adaptador de red inalámbrica en Conexiones de red. Aparece como un adaptador LAN, similar a una conexión Ethernet.
• Las propiedades de la conexión inalámbrica no tienen una ficha Redes inalámbricas.
• No aparecerá un mensaje de la barra de notificación de Windows XP que indique que las redes inalámbricas están disponibles.
Para obtener el máximo rendimiento de las funciones inalámbricas de Windows XP, debe ponerse en contacto con el proveedor del adaptador de red inalámbrico para obtener la versión más reciente de los controladores para Windows XP que admitan la configuración inalámbrica automática. Si no hay disponibles nuevos controladores o desea conectar el equipo a la red inalámbrica mientras se obtienen los controladores, debe configurar manualmente las opciones de red inalámbrica mediante el software de configuración suministrado con el adaptador de red inalámbrico.
Utilice el software de configuración para configurar el adaptador de red inalámbrico para lo siguiente:
• El SSID de la red inalámbrica
El SSID debe ser el mismo que el configurado en el punto de acceso inalámbrico.
• Habilitar WPA con autenticación de clave previamente compartida
• Habilitar el cifrado TKIP
• La clave previamente compartida WPA
Escriba la misma clave previamente compartida WPA que la configurada en el punto de acceso inalámbrico.
Configuración de los clientes inalámbricos de Windows XP (con WPA2)
La configuración de los clientes inalámbricos de Windows XP para el cifrado AES y la autenticación de clave previamente compartida WPA2 depende de si el controlador de adaptador de red inalámbrico admite la configuración inalámbrica automática.
El controlador de adaptador de red inalámbrico admite la configuración inalámbrica automática con Windows XP con SP2
Utilice el siguiente procedimiento para configurar Windows XP con SP2 para la red inalámbrica en modo de infraestructura si el adaptador de red inalámbrico admite la configuración inalámbrica automática:
1. Instale el adaptador de red inalámbrico en Windows XP con SP2. Este proceso incluye la instalación de los controladores adecuados para el adaptador de red inalámbrico para que aparezca como una conexión inalámbrica en Conexiones de red. Instale la actualización de WPA2 (acceso protegido Wi-Fi 2)/WPS IE (elemento de información de servicios de aprovisionamiento inalámbricos) para Windows XP con Service Pack 2.
2. Cuando el equipo esté dentro del alcance del punto de acceso inalámbrico de su casa o pequeña empresa, Windows XP debe detectarlo y mostrar el mensaje Redes inalámbricas detectadas en el área de notificación de la barra de tareas.
3. Haga clic en el mensaje de notificación. Si no recibe una notificación, haga clic con el botón secundario en el adaptador de red inalámbrico en Conexiones de red y haga clic en Ver redes inalámbricas disponibles. En cualquier caso, debe aparecer el cuadro de diálogo Elegir una red inalámbrica con el nombre de la red inalámbrica.
4. Haga doble clic en el nombre de la red inalámbrica. Windows XP intentará conectarse a la red inalámbrica.
5. Debido a que Windows XP no se ha configurado con la clave previamente compartida WPA2 para la red inalámbrica, se producirá un error en el intento de conexión y Windows XP mostrará el cuadro de diálogo Conexión de red inalámbrica. Escriba la clave previamente compartida WPA2 en Clave de red y en Confirme la clave de red; a continuación, haga clic en Conectar.
6. Si el mensaje de estado de la red inalámbrica en el cuadro de diálogo Elegir una red inalámbrica es Conectado, ya ha finalizado. Si el mensaje de estado de la red inalámbrica en el cuadro de diálogo Elegir una red inalámbrica es La autenticación no se completó satisfactoriamente, haga clic en Cambiar el orden de las redes preferidas en la lista Tareas relacionadas. En la ficha Redes inalámbricas de las propiedades del adaptador de red inalámbrica, haga clic en el nombre de la red inalámbrica en Redes preferidas y, a continuación, haga clic en Propiedades.
7. En Autenticación de red, haga clic en WPA2-PSK. En Cifrado de datos, haga clic en AES.
8. En Clave de red, escriba la clave previamente compartida WPA2 tal como está configurada en el punto de acceso inalámbrico. En Confirme la clave de red, vuelva a escribir la clave previamente compartida WPA2.
9. Haga clic en Aceptar para guardar los cambios en la red inalámbrica.
10. Haga clic en Aceptar para guardar los cambios en el adaptador de red inalámbrico.
El controlador de adaptador de red inalámbrico no admite la configuración inalámbrica automática
Si el controlador de adaptador de red inalámbrico no admite la configuración inalámbrica automática, advertirá lo siguiente:
• El adaptador de red no aparece como un adaptador de red inalámbrica en Conexiones de red. Aparece como un adaptador LAN, similar a una conexión Ethernet.
• Las propiedades de la conexión inalámbrica no tienen una ficha Redes inalámbricas.
• No aparecerá un mensaje de la barra de notificación de Windows XP que indique que las redes inalámbricas están disponibles.
Para obtener el máximo rendimiento de las funciones inalámbricas de Windows XP, debe ponerse en contacto con el proveedor del adaptador de red inalámbrico para obtener la versión más reciente de los controladores para Windows XP que admitan la configuración inalámbrica automática. Si no hay disponibles nuevos controladores o desea conectar el equipo a la red inalámbrica mientras se obtienen los controladores, debe configurar manualmente las opciones de red inalámbrica mediante el software de configuración suministrado con el adaptador de red inalámbrico.
Utilice el software de configuración para configurar el adaptador de red inalámbrico para lo siguiente:
• El SSID de la red inalámbrica
El SSID debe ser el mismo que el configurado en el punto de acceso inalámbrico.
• Habilitar WPA2 con autenticación de clave previamente compartida
• Habilitar el cifrado AES
• La clave previamente compartida WPA2
Escriba la misma clave previamente compartida WPA2 que la configurada en el punto de acceso inalámbrico.
4. Configuración Ad-hoc de clientes inalámbricos
Para configurar el cliente es de la misma manera que el servidor sólo que con algunos parámetros invertidos. En este caso de ejemplo usaremos otra interfaz de red para que el usuario no se pierda en la explicación. En este caso usaremos una tarjeta de red Atheros ( ath0 ).
# ifconfig ath0 down
# iwconfig ath0 mode ad-hoc essid "miRed" channel 6 key "0123456789"
Pasaremos a configurar ahora el ip de la máquina cliente. Recuerden que el servidor tenía el 192.168.0.1. Pondremos otra dirección:
# ifconfig ath0 192.162.0.2
Ahora procedemos a enrutar el servidor con el cliente, eso lo hacemos con el siguiente comando, en donde la ip que escribimos tiene que ser la del servidor:
# route add default gw 192.162.0.1
Clientes Visuales
Además del modo de configuración a nivel de línea de comandos, existen vías para configurar los enlaces utilizando clientes con interfaces visuales. De los más cómodos que existen podemos encontrar el NetworkManager y el Wicd-client
5. Configuración Modo infraestructura.
1.- Cada grupo ha de configurar en primer lugar el AP correspondiente ayudándose del resumen del manual que a tal efecto se ha entregado, para conseguir su funcionamiento en base a los parámetros siguientes:
• SSID
o Grupo A.- WIFI_A
o Grupo B.- WIFI_B
• Encriptación WEP (Cada grupo elegirá una clave)
o Clave Grupo A.-
o Clave Grupo B.-
• Autentificación Open System
• Canal de operación
o Grupo A.- Canal 6
o Grupo B.- Canal 11
• Dirección IP (Máscara de subred:255.255.255.0)
o Grupo A.- 192.168.100.1 (AP Symbol)
o Grupo B.- 192.168.100.2 (AP Intel)
La forma más sencilla de configurar los APs es acceder a sus correspondientes aplicaciones Web. Para ello es necesario conectarnos a ellos a través de un equipo que forme parte de su misma red. Para realizar esta primera parte utilizaremos un PC, un AP y el switch. Con estos tres elementos formaremos una LAN cableada, de modo que podamos acceder desde el PC a configurar el AP correspondiente.
A continuación simplemente ejecutaremos desde el PC correspondiente:
http://192.168.100.1 en caso de trabajar con el AP de Symbol y http://192.168.100.2 para el AP de Intel, para acceder al entorno Web de configuración de los APs.
AP
IP: 192.168.100.1
PC
IP: 192.168.100.6
Introducción a las Tecnologías WiFi
Una vez en esa página Web de los equipos para llevar a cabo la configuración será necesario entrar como administrador:
AP Symbol Usuario: (vacío) Password: Symbol
AP Intel Usuario: administrador Password: Intel
2.- Una vez configurado el AP es necesario pasar a configurar el equipo inalámbrico correspondiente de acuerdo a los parámetros del AP al que se va a asociar: SSID, canal, WEP (clave),… Además es importante que el equipo en cuestión tenga una dirección IP dentro del rango de la red de área local que vamos a montar para su correcto funcionamiento con los niveles superiores de su arquitectura de red. Estas direcciones IP serán las indicadas en el esquema de la primera página.
3.- Tras configurar el equipo inalámbrico comprobar su correcto funcionamiento. Una forma sencilla de verlo es acceder a la aplicación Web de los APs y comprobar qué equipos se encuentran asociados a dichos APs, siendo la dirección que aparece la MAC del correspondiente dispositivo inalámbrico.
También se puede utilizar el tradicional ping para comprobar que el dispositivo inalámbrico puede comunicarse tanto con el AP como con el PC que se halla en la parte cableada.
4.- Para probar una de las utilidades relacionadas con seguridad que ofrecen estos APs, se puede añadir cierta seguridad al AP para evitar, dentro de lo que se pueda, el acceso de usuarios no deseados. Para ello, configura las Listas de Control de Acceso (ACL – Access Control List) y comprueba que introduciendo la MAC del equipo inalámbrico en esa ACL ya no es bienvenido a la red.
5.- Para finalizar la práctica montad entre los dos grupos la arquitectura inicial y comprobad que realmente funciona comunicando por ejemplo los dispositivos de las AP
IP: 192.168.100.1
PC
IP: 192.168.100.6
Dispositivo Inalámbrico
IP: 192.168.100.3
Introducción a las Tecnologías WiFi dos partes inalámbricas, accediendo al servidor web o ftp desde las PDAs, accediendo a cualquier equipo de la parte cableada,….
6.- Verificar las prestaciones de esta red para el caso de utilizar el sistema de encriptación WEP configurado anteriormente, y luego deshabilitarlo y comprobar qué ocurre en ese caso. Mediante este proceso se comprobará que los valores de tasa de transmisión obtenidos son significativamente menores a los máximos teóricos de 11 Mbps que hemos fijado en las conexiones inalámbricas, y los 100 Mbps de la parte cableada.
Para realizar esta comprobación utilizad ftp para traer a los equipos inalámbricos un fichero que se encuentre en el servidor de la red montada (192.168.100.5).
Cuadro comparativo de los estándares de LAN inalámbricas:
Diagrama con los componentes de las LAN inalámbricas:
Descripción de la configuración de WLAN:
· Conocer la IP, usuario y contraseña.
· Poner dirección IP dentro del mismo rango.
· Cambiar la dirección IP del punto de acceso para ponerla en nuestro rango.
· Aplicar cambios.
· Volver a poner la dirección IP que se tenía antes para que vuelva a “verse”.
· Si todo ha ido bien, ya podemos acceder al punto de acceso con la nueva dirección IP desde el navegador.
NOTA: Cambiar la contraseña de ADMIN y el nombre de3 SSID, que por defecto será por default.
1.2 Configura los parámetros de seguridad en los dispositivos de red inalámbricos a través de las herramientas que proveen los dispositivos de red.
1.2.1 Realiza la práctica para la resolución de los siguientes problemas relacionados con la redes inalámbricas:
A. IDENTIFICACIÓN DE AMENAZAS COMUNES A LA SEGURIDAD INALÁMBRICA.
La operación de una WLAN es similar a una LAN cableada, excepto por la
forma de transportar los datos, por lo que presentan muchas de las mismas
vulnerabilidades que una LAN cableada, más algunas otras que son
específicas.
Las amenazas en las WLAN se presentan a continuación, así como algunas de
las contramedidas para enfrentarlas, con sus fortalezas y limitaciones.
Acceso no autorizado.
En este tipo de amenaza un intruso puede introducirse en el sistema de una
red WLAN, donde puede violar la confidencialidad e integridad del tráfico de red
haciéndose pasar como un usuario autorizado, de manera que puede enviar,
recibir, alterar o falsificar mensajes. Este es un ataque activo, que necesita de
equipamiento compatible y estar conectado a la red.
Una forma de defensa frente a esta amenaza son los mecanismos de
autenticación los cuales aseguran el acceso a la red solo a usuarios
autorizados.
Puede presentarse también el caso en que se instale un punto de acceso
clandestino dentro de la red con suficiente potencia de modo que engañe a una
estación legal haciéndola parte de la red del intruso y éste pueda capturar las
claves secretas y contraseñas de inicio de sesión.
Este ataque es más difícil de detectar, puesto que los intentos fallidos de inicio
de sesión son relativamente frecuentes en las comunicaciones a través de una
red WLAN.
· Ataques Man-in-the-middle (intermediario)
man in the middle?
“ Un ataque man-in-the-middle ( MITM ) es un ataque en el que el enemigo adquiere la capacidad de leer, insertar y modificar a voluntad, los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado.”
Extraido de:
http://es.wikipedia.org/wiki/Ataque_Man-in-the-middle
Algunos ataques mas comunes o conocidos
ARP Poisoning
ARP Spoofing
DNS spoofing
Port Stealing (robo de puerto)
DHCP Spoofing
Otros ataques de tipo MITM:
STP Mangling
Port stealing
ICMP redirection
IRDP spoofing
Route mangling
· Denegación de servicio
Se produce cuando una señal de RF de potencia considerable, sea intencional
(jamming) o no, interfiere en un sistema inalámbrico dificultando su
funcionamiento o inhabilitándolo por completo. Para la detección de fuentes de
interferencia, puede valerse de equipos analizadores de espectro.
B) CONFIGURACIÓN DE PARÁMETROS PARA EL ESTABLECIMIENTO DE LA SEGURIDAD Y PROTECCIÓN DE LOS DISPOSITIVOS INALÁMBRICOS
· descripción general del protocolo de seguridad inalámbrico:
La seguridad es un aspecto que cobra especial relevancia cuando hablamos de redes inalámbricas. Para tener acceso a una red cableada es imprescindible una conexión física al cable de la red. Sin embargo, en una red inalámbrica desplegada en una oficina un tercero podría acceder a la red sin ni siquiera estar ubicado en las dependencias de la empresa, bastaría con que estuviese en un lugar próximo donde le llegase la señal. Es más, en el caso de un ataque pasivo, donde sólo se escucha la información, ni siquiera se dejan huellas que posibiliten una identificación posterior.
El canal de las redes inalámbricas, al contrario que en las redes cableadas privadas, debe considerarse inseguro. Cualquiera podría estar escuchando la información transmitida. Y no sólo eso, sino que también se pueden inyectar nuevos paquetes o modificar los ya existentes (ataques activos). Las mismas precauciones que tenemos para enviar datos a través de Internet deben tenerse también para las redes inalámbricas.
Conscientes de este problema, el IEEE [1] publicó un mecanismo opcional de seguridad, denominado WEP, en la norma de redes inalámbricas 802.11 [2]. Pero WEP, desplegado en numerosas redes WLAN, ha sido roto de distintas formas, lo que lo ha convertido en una protección inservible.
Para solucionar sus deficiencias, el IEEE comenzó el desarrollo de una nueva norma de seguridad, conocida como 802.11i [3], que permitiera dotar de suficiente seguridad a las redes WLAN.
El problema de 802.11i está siendo su tardanza en ver la luz. Su aprobación se espera para junio de 2004. Algunas empresas en vistas de que WEP (de 1999) era insuficiente y de que no existían alternativas estandarizadas mejores, decidieron utilizar otro tipo de tecnologías como son las VPNs para asegurar los extremos de la comunicación (por ejemplo, mediante IPSec). La idea de proteger los datos de usuarios remotos conectados desde Internet a la red corporativa se extendió, en algunos entornos, a las redes WLAN. De hecho, como hemos comentado antes, ambos canales de transmisión deben considerarse inseguros. Pero la tecnología VPN es quizás demasiado costosa en recursos para su implementación en redes WLAN.
No ajena a las necesidades de los usuarios, la asociación de empresas Wi-Fi [4] decidió lanzar un mecanismo de seguridad intermedio de transición hasta que estuviese disponible 802.11i, tomando aquellos aspectos que estaban suficientemente avanzados del desarrollo de la norma. El resultado, en 2003, fue WPA [5].
Este artículo analiza las características de los mecanismos de seguridad WEP, WPA y WPA2 (IEEE 802.11i). En el momento de escribir estas líneas, WPA2 todavía no ha visto la luz por lo que la documentación relacionada es todavía muy escasa.
· Autenticación de una LAN inalámbrica
Configuración de cuenta de red LAN inalámbrica
Hay varias formas de iniciar la configuración de cuenta para una red LAN inalámbrica; por ejemplo:
· Seleccione Herramientas > Panel de control > Conexiones > Cuentas de Internet y, a continuación, seleccione Cuenta nueva > WLAN en el menú Cuentas de Internet.
· Seleccione Herramientas > Panel de control > Conexiones > WLAN y, a continuación, seleccione Cuenta nueva en el menú WLAN.
· Conéctese a una red para la que no exista una cuenta y se iniciará la configuración automáticamente.
El menú WLAN, mencionado anteriormente, también es donde se encuentra la dirección MAC del teléfono.
La configuración de cuenta incluye una serie de pasos, que se describen a continuación.
Nota: el proveedor de la red LAN inalámbrica debe proporcionar información sobre los métodos de autenticación, el cifrado y otros ajustes de configuración de red.
Primer paso: información básica
La primera pantalla de configuración define información básica para la cuenta:
· Nombre de cuenta: introduzca un nombre para la cuenta.
· Nombre de red (SSID): a menos que la red ya esté rellenada, introduzca un SSID o seleccione
· Autenticación: elija un modo de autenticación.
· Modo de red: al conectar a un punto de acceso inalámbrico, seleccione Infraestructura.
· Canal ad hoc: sólo para el modo de red Ad hoc, cuando un teléfono se conecta directamente a otro dispositivo.
Segundo paso: autenticación y cifrado
El siguiente paso depende del modo de autenticación seleccionado en el paso anterior. Determinados modos requieren la definición de parámetros adicionales para cifrado y autenticación.
Tercer paso: configuración de la configuración y cambio de los ajustes avanzados
En la última pantalla confirme los ajustes. Si es necesario, utilice el menú Configuración WLAN para ver y editar, por ejemplo, la dirección IP del teléfono y las direcciones DNS.
Seleccione Avanzado en el mismo menú para activar el ahorro de energía y cambiar el valor de umbral RTS. Se recomienda activar el ahorro de energía, pero en determinada ocasiones el punto de acceso a red LAN inalámbrica disponible requiere que esté desactivado para garantizar un rendimiento fiable.
Sugerencia: estos ajustes avanzados están disponibles durante todo el proceso de configuración, no sólo desde esta pantalla.
Edición de una cuenta de red LAN inalámbrica
Para modificar una cuenta de red LAN inalámbrica existente, seleccione Herramientas > Panel de control > Conexión > Cuentas de Internet. A continuación, seleccione la cuenta y realice los cambios.
Nota: si cambia la autenticación, se tienen que configurar sus ajustes detallados.
Desconexión de una red
Para desconectarse de una red, pulse
Para obtener más información sobre las conexiones de red LAN inalámbrica, consulte LAN inalámbrica.
· Encriptación
El acceso inalámbrico a internet puede ofrecerle conveniencia y movilidad. Pero hay algunos pasos que usted debería seguir para proteger su red inalámbrica y las computadoras conectadas a la misma.
o Use encriptación para codificar o encriptar las comunicaciones en la red. Si tiene la opción, use el Acceso Protegido para Transferencia Inalámbrica de Datos o WPA (por su acrónimo del inglés Wi-Fi Protected Access) que es un sistema de encriptación más potente que el sistema de Equivalencia de Privacidad Inalámbrica o WEP (por su acrónimo del inglés Wired Equivalent Privacy).
o Use software antivirus y antiespía y también active el firewall.
o Casi todos los enrutadores inalámbricos (wireless routers) tienen un mecanismo llamado identificador de emisión (identifier broadcasting). Desactive el mecanismo del identificador de emisión para que su computadora no emita una señal a todas las terminales que estén en las cercanías anunciando su presencia.
o Cambie la configuración predeterminada del identificador de su enrutador asignado por el fabricante del dispositivo (router's pre-set password for administration) para que los hackers no puedan utilizarlo para intentar acceder a su red.
o Cambie la contraseña predeterminada de instalación del enrutador por una nueva contraseña que solamente usted conozca. Cuanto más extensa sea la contraseña, más difícil será descifrarla.
o Solamente permita el acceso a su red inalámbrica a computadoras específicas.
o Apague su red inalámbrica cuando sepa que no la va a utilizar.
o No dé por supuesto que los hot spots públicos o puntos de acceso público a internet son seguros. Debería tener en cuenta que otras personas pueden acceder a cualquier información que usted vea o envíe a través de una red inalámbrica pública.
· Control de acceso a la LAN inalámbrica
· Acceso Nómada
· * Permite un enlace no guiado entre un centro o servidor de LAN y un terminal de datos
móvil con antena (computadora portátil).
* El usuario se pueden desplazar con la computadora portátil y conectarse con servidores
de LAN Inalámbricos desde distintos lugares.
móvil con antena (computadora portátil).
* El usuario se pueden desplazar con la computadora portátil y conectarse con servidores
de LAN Inalámbricos desde distintos lugares.
· Tarjeta para Notebook, la cual sirve para configurar a la Portátil para las LAN Inalámbricas, tiene antena integrada y puede transmitir 11 Mbits/segundo
· Tarjeta de LAN inalámbrica especial para potátiles
· Otra de las grandes ventajas que se deriva del empleo del Punto de Acceso es la posibilidad de enlazar una red inalámbrica con una red de cable Ethernet. Ambas redes, inalámbrica y de cable, quedarían de este modo integradas en una única red global, de manera que cualquier PC de la red de cable pueda comunicar con cualquier PC de la red inalámbrica y viceversa.
· LAN inalámbrica con infraestructura y Conexión a una Red cableada
· Teniendo en cuenta que en la red de Infraestructura el PC que lleva el control de acceso puede ser cualquier equipo de la red, el uso del Punto de Acceso permite ampliar las actuales redes de cable Ethernet sólo en base a la instalación de nuevos puntos con dispositivos inalámbricos, sin necesidad de seguir instalando cables de red. * El uso del Punto de Acceso, en la ampliación de redes de cable Ethernet existentes está especialmente indicado en enlaces entre plantas de un mismo edificio, entre edificios cercanos y/o entre locales próximos pero sin continuidad.
· Para ello se usa el denominado Puente. El Puente o Bridge cumple el estándar IEEE802.11 y está compuesto por el software de protocolo para redes inalámbricas y una tarjeta de redes inalámbricas.
· El Puente tiene como finalidad la unión ( o puente ) entre dos redes de cables tradicionales (Ethernet), separadas por un cierto espacio físico, que hagan imposible o dificultosa su unión por cable.
· El uso del Puente permite la facil interconexión entre dos redes de cables situadas en locales cercanos, en pisos diferentes o hasta en edificios separados, ahorrando al usuario las costosas obras de infraestructura ( zanjas, cableados, etc.,).
· La solución que aporta la utilización del Puente frente a enlaces punto a punto o temporales, vía red telefónica conmutada, proporciona una muy superior velocidad en la transferencia de datos ( hasta 60 veces más), sin más costes que el uso del propio Puente
· Interconexión de Redes Ethernet mediante Puente
· Las redes inalámbricas pueden ser configuradas en los siguientes entornos:
· <1.- Red "ad-hoc":
· Es aquella en la que todos los ordenadores (de sobremesa y/o portátiles) provistos de tarjetas de red inalámbrica pueden comunicarse entre sí directamente. Es una red igual (sin servidor central) establecida temporalmente para satisfacer una necesidad inmediata, formando así una red temporal.
· LAN inalámbrica Ad-hoc
· 2.- Red Infraestructura.
· Es aquella en la que todos los ordenadores (de sobremesa y/o portátiles) provistos de tarjetas de red inalámbrica trabajan en orden jerárquico, por el que uno de los ordenadores de la red es el punto de enlace entre todos los PCs de la misma red. Desde ese ordenador se lleva el control de acceso, como medida de seguridad del resto de los equipos que forman parte de la red. Para configurar la red de Infraestructura, se requiere que sobre el ordenador elegido para llevar el control se instale un Punto de Acceso, conforme al estándar IEEE 802.11.
LAN inalámbrica con Infraestructura
c) IDENTIFICACIÓN DE PROCEDIMIENTOS PARA LA RESOLUCIÓN DE PROBLEMAS RELACIONADOS CON LAS REDES INALÁMBRICAS.
· Problemas con el radio de acceso
La solución consiste en utilizar un programa como NetStumbler. Este programa generará una lista de las redes inalámbricas WiFi cercanas a la tuya y de la cual podrás elegir el canal menos utilizado para que puedas mejorar la velocidad de tu conexión inalámbrica.
· Problemas con el firmware del AP
Algunos ISP como EPM utilizan dhcp como protocolo para conectarse a internet y normalmente le asocian a cada usuario una MAC determinada para conectarse. Para cambiar la MAC en un router usando OpenWRT debemos hacer lo siguiente (donde aa:bb:cc:dd:ee:ff es la dirección MAC que tiene asociada a su conexión):
nvram set wan_hwaddr="aa:bb:cc:dd:ee:ff"nvram commitrebootSi usamos freifunk los anteriores comandos no funcionan (aparentemente), lo recomendable es modificar la MAC asociada a nuestra conexión por la MAC del router directamente con el ISP.
Recomendable
- Construir un script que produzca señales de audio de acuerdo a la respuesta del ping, de modo que no sea necesario llevar el portátil abierto para saber cómo se comporta la señal
- Un minihowto sobre la construcción de una caja externa para el access point de modo que se puede colocar a la interperie en algún tejado.
· Problemas con la autenticación y encriptación
Surgió como alternativa segura y eficaz al WEP, se basa en el cifrado de la información mediante claves dinámicas, que se calculan a partir de una contraseña. Es precisamente aquí donde está el punto flaco, si no se emplea una contraseña suficientemente larga y compleja, es posible que lleguen a desvelarla.
En el router o punto de acceso: al igual que anteriormente, hay que ir al apartado de Wireless y seleccionar la opción WPA. En este caso no tendremos una simple opción, pues habrá que escoger entre WPA-Radius o WPA-PreSharedKey (WPA-PSK), como su propio nombre indica, su único requerimiento es compartir una clave entre los diferentes clientes que se van a autentificar en un determinado punto de acceso o router que también la conoce. Este método no es tan seguro como el uso de un servidor de autentificación central del tipo Radius, pero es suficiente en entornos que necesiten conectar de forma segura a unos pocos equipos. Por sencillez es recomentable el WPA-PSK, que simplemente pide escoger la encriptación (AES o TKIP) y una clave de, mínimo, 8 dígitos y de máximo 63. TKIP es el algorítmo aprobado y certificado para WPA, algunos productos son compatibles con el cifrado avanzado (AES) pero no han sido certificados porque no funcionan con el hardware de distintos suministradores. Así que selecciona TKIP para evitar que el router trabaje innecesariamente o bién la combinación de los dos métodos disponibles (TKIP+AES), así no tendrás problemas de compatibilidad.
· En el PC: vamos a la ventana de Propiedades de la Red Inalámbrica, pulsamos sobre el botón Agregar, y configuramos los mismos parámetros que introdujimos en el router/punto de acceso:
· El único problema de este tipo de encriptación es que no todos los adaptadores de red inalámbricos o routers/puntos de acceso lo soportan, aunque la tendencia actual es que el hardware sea compatible. En el caso de que no lo sea, comprueba si existen actualizaciones disponibles, descárgalas e instálalas. También debes asegurarte de que tu versión de Windows admite el cifrado WPA. Windows XP con Service Pack 2 (SP2) es compatible, las versiones anteriores no lo son. Si no tienes instalado SP2, descarga el parche desde aquí.
· Aunque Windows XP también tiene soporte completo para WPA2, la versión certificada final de WPA. Puedes descargar el parche apropiado desde Microsoft.
