Wireless LAN Ing.

Victor Taboada
Caractersticas
Movilidad Flexibilidad, fcil cambio en la configuracin Portabilidad

Tipos de redes de acuerdo a Cobertura

Cobertura WAN MAN LAN PAN Standard GSM / GPRS Wi-Max Wi-Fi BlueTooth IEEE 802.16a 802.11 802.15 SEAL Microondas RF

Naturaleza de las Comunicaciones Inalmbricas

Infrarrojo, no es usada debido a lo siguiente: o No es un Standard o No traspasa slidos o Tecnologa propietaria o Lnea de Vista Microondas, no es usada debido a lo siguiente: o Uso es sobre bandas licenciadas, por lo que cuesta dinero Ondas de Radio (RF Radiofrecuencias), SI es usada por lo siguiente: o Uso de bandas libres (ISM)

Entidad Reguladora y Normalizadora del Espectro

En el Per es el MTC (Ministerio de Transporte y Telecomunicaciones) El MTC asignara lo siguiente: Banda de Transmisin (o frecuencia de Tx) Potencia de Tx

Bandas de Uso Libre (ISM Industrial Science Medio)

Las bandas libres en Per son: 900 MHz 2.4 GHz 5 GHz

Bandas Libres Ancho de Banda

900 MHz (902 - 928) 22 MHz

2.4 GHz (2400 - 2483.5) 83.5 MHz 200

5 GHz (5150 - 5350) (5725 - 5850) (5250 - 5350) 125 100

Telefonos Inalambricos Aplicacin Puertas levadizas Standard Wi-Fi

Bandas Pagadas en Per son:

Telefonos Inalambricos Telefonos Wi-Fi Inalambricos BlueTooth Wi-Fi Hornos Microondas 802.11b 802.11a 802.11g

Telefonos Telefonos Inalambricos Inalambricos

Carrier Telefonica BellSouth TIM TelMex (American Moviles) CLARO

Banda 800 MHz 580 MHz

Actual Carrier Telefonica Telefonica TelMex TelMex

1ra Banda 2da Banda 3ra Banda 4ta Banda

Caractersticas Estndar Wi-Fi:

Wi-Fi 802.11b 802.11g 802.11a

PIRE (Potencia Irradiada)
El PIRE mximo en Per es de

Velocidad 1, 2, 5.5, 11 1, 2, 5.5, 11 3, 6, 12, 18, 24, 36, 38, 54 3, 6, 12, 18, 24, 36, 38, 54

Modulacion DSSS DSSS OFDM OFDM

En otros Pases es menor o igual a 1 Donde 4 Watt equivale a 36 Dbm.

PIRE = POTENCIA DEL AP + GANANCIA ANTENA - PERDIDA DEL CABLE

(Potencia Fija) (Variable) (Cable de Baja Prdida - Longitud) Nota: La antena no debe de pasar los 100 mWatt de Potencia en In-Door

Notaciones Bsicas

Celda, la celda la define el AccessPoint (AP) BSS (Base Set Services), es la celda que origina el AP

Celda

EBSS (Extendent Basic Set Services), es la unin de dos celdas. BSSID (identificador de la celda o el nombre de la celda), el nombre de la celda es la direccin MAC del AP SSID, es el nombre lgico de la red, el nombre del grupo que se configura en: o AP o Cliente Instalaciones, los dos tipos de instalaciones con los AP son: o In-door, instalaciones internas o Out-door, instalaciones externas

Instalaciones In-Door
Distribucin de Canales o Las ondas de radio trabajan a canal completo y en un solo canal. o Cada Canal es de 22 MHz o Para Amrica se usa 11 Canales o La Banda de 2.4 GHz tiene un ancho de banda de 83.5 MHz, por tanto la forma de tener 11 canales de 22 MHz es solapando cada canal.

2.4 GHz
CH1 CH6 CH11 CH2 CH7 CH3 CH8 CH4 CH9 CH5 CH10
Hay interferencias entre CH1 y CH5 No hay interferencias entre CH1 y CH7

Configuraciones de Tipo Interna (In-door) Se tiene 03 modos de configuracin: Ad-Hoc, Infraestructura y Repetidor. 1. Modo Ad-Hoc (Per to Per), Conexin entre tarjetas de red No se usa AP Distancia Mxima de 13 metros Numero mximo de usuario de 15 Deben de tener mismo IP, es decir pertenecer al mismo rango de IPs

SSID = Ventas Channel = 1

SSID = Ventas CH = 1

SSID = Ventas CH = 1
2. Modo Infraestructura, AP esta en Modo AP Numero mximo de usuario de 400

SSID = Prueba CH = 1

SSID = Mercado CH = 11

SSID = Prueba CH = 6

Nota: Se usa diferentes Canales en los AP para evitar las interferencias.

Para que la PC1 se pueda comunicar con la PC5 ser a travs de ROAMING y pasa de canal en canal de 100 a 100 milisegundos. Ejemplo: anlisis de los puntos segn el ejemplo para Modo Infraestructura PC1, Esta PC se enlaza o asocia al AP1 PC2, Esta PC se enlaza o asocia al AP que tiene mayor potencia PC3, Esta PC se enlaza o asocia al AP3 PC4, Esta PC NO se enlaza PC5, Esta PC detecta al AP3, pero el SSID del AP3 no es igual al resto de los AP por lo que no puede enlazar con ellos. 3. Modo Repetidor (Repeater) El Modo Repetidor disminuye en un 50% menos el ancho de banda, ya que se degrada debido a que el repetidor estara en una forma de cascada con respecto al otro AP.

Modo AP SSID = Labora CH = 1

Modo Repeater SSID = Labora CH = 1 MAC = AP1

Diseos en los AP o Diseo de Baja Densidad Con un solo AP tengo la mxima cobertura PC1, ms rpido PC2, ms lenta

Diseo de Alta Densidad Es para mantener el Throughput constante. Usuario siempre esta cerca de un AP, por lo tanto su velocidad se mantiene constante y alta

Mtodos de Acceso al Medio o o CSMA / CD, utilizado en redes cableadas (Carrier Sense Multiple Access with Collision Detection) CSMA / CA, utilizado en redes inalmbricas

CSMA/CA, significa Collision Advoice (prevencin de colisin), es decir que cuando un cliente quiere transmitir, avisa al AP de su intencin, el AP notifica a todos para que realicen contencin (es decir solo transmite uno) Esto hacia que la transmisin sea lenta para aplicaciones de voz sobre IP (VoIP) Standard Inalmbrico para aplicaciones para VoIP es el 802.11e El equipo para que funcione VoIP debe de tener lo siguiente: 802.11e QoS (Quality of Service)

Enlace FHSS Fisico (Aire) BlueTooth

802.11 MAC DSSS 802.11b (2.4 GHz) 802.11g HGz) OFDM 802.11a (5 GHz) (2.4

Modulacin de Frecuencia Es la forma como se transmite la seal Las ondas de radio usan la tcnica de modulacin del espectro expandido (Spread Spectrum). Spread Spectrum, Esta tcnica de modulacin, cambia el patrn del FRAME, antes de ser transmitido o durante la transmisin. Para esto usa 03 tcnicas: FHSS DSSS OFDM FHSS (Frecuency Hopping Spread Spectrum) Tcnica de saltos de frecuencia, usados para bajas potencias, por lo tanto baja cobertura y bajas tazas de Tx. Ejemplo: Home RF, Bluetooth (2.4 GHz con 428 Kbps 721 Kbps) DSSS (Direct Secuence Spread Spectrum)

Tcnica de secuencia directa, antes de transmitir el paquete es rellenado con bit aleatorios completando toda la banda (22 MHz) de tal manera que solo el usuario receptor que tenga estos bits aleatorios podr procesar la seal, los dems lo escucharan solo como ruido. Esta tcnica hace que la seal sea ms resistente a interferencias.

OFDM (Orthogonal Frecuency Division) Esta tcnica es usada para llevar las tasas de Tx a altas velocidades. Es usada por el Standard: 802.11g (2.4 GHz) 802.11a (5 GHz)

Mtodo de Seguridad Bsicos en redes inalmbricas Esquema de Asociacin, para que un cliente pueda asociarse a un AP se debe de cumplir lo siguiente: Autenticacin, comprobar la identidad Asociacin, verificar el SSID La Seguridad se brinda a:
Tecnicas USUARIOS Autenticacion Open System Metodos Basicos Usados Shared Key Metodos Avanzados Usados (WPA - 802.11i) WPA2 (Avanzado) Radius Radius Filtro de Direcciones MAC Filtro de Direcciones MAC Filtro de Direcciones MAC DISPOSITIVOS Lista de Control de acceso Filtro de Direcciones MAC DATOS Encriptacion WEP ( algoritmo de encriptacion se llama RC4, es un algoritmo de clave fija) TKIP (clave variable) AS (clave variable)

Mtodo de Autenticacin Open System La forma como hace un AP la autenticacin es la siguiente: Autenticacin o Equipo AP pide clave a usuario que quiere conectarse o Si clave no es correcta pedir nuevamente hasta ingresar la clave correcta. Asociacin o Verifica que SSID del usuario y AP sean iguales Si no son iguales no hay asociacin y no ingresara a la red Si son iguales, entonces ingresara a la red. Shared Key Igual que con Open System, solo que AP pide una sola vez la clave, sino es correcta te saca de la red. Ejemplo: Configuracin de un Cyber Caf (el error en esto seria que los usuarios pueden verse) El AccessPoint se configurara de la siguiente manera: Modo AP DHCP Open System o Clave Victor Ejemplo: Configuracin de un HOT Spot El AccessPoint se configurara de la siguiente manera: Modo AP DHCP

Radius o Esto permite validar a los usuarios (password, firmas, etc.) o Le da independencia en las conexiones. Nota: El AP SOLO sirve de medio de transporte, es el servidor RADIUS que hace todo, los usuarios ya no se ven por que se crean tneles.

Ejemplo: Modelo de implementacin con una infraestructura con RADIUS utilizando los modelos: DSA-3200, 50 usuarios DSA-4000, 100 usuarios La diferencia de estos equipos RADIUS es la cantidad de usuarios que manejan. DSA-5000, 400 usuarios

-Validacin de usuarios -Independencia de Conexin -Asla la red interna -Reporte de ingresos x usuario y tiempos

Red Interna Red Pblica

Medicin de Throughput El Throughput es la cantidad de paquetes promedio o rendimiento promedio de un equipo. Por lo general es el 40% del valor nominal o terico. Ejemplo: Red cableada Fast Ethernet tiene: Valor nominal de 100 Mbps Throughput o Real es de 40 Mbps Ejemplo: Red Inalmbrica tenemos: Standard 802.11b su velocidad es de 11 Mbps Throughput es de 4 Mbps Dicho valor de 4 Mbps ser nominada siempre como la letra X Ejemplo:

Valor de 802.11g es de 54 Mbps Real 8x ser, 8 multiplicado por 4 Mbps Es decir 32 Mbps. Equipos D-Link

Valor de 802.11g es de 54 Real 10x ser, 10 multiplicado por 4 Mbps Es decir 40 Mbps.

Familias de Productos

D-Link Air D-Link xTreme G D-Link Air Premier

Familia de entrada Mediana empresa (multimedia) Corporativa

Productos D-Link

Tipo de Red 802. 11b 11b+ 11g 11g+ 11g (Super g) 11g (Super g) 11a

Familia D-Link D-Link Air D-Link Air Plus D-Link Air Plus G D-Link Air Plus G + D-Link xTreme G D-Link Air Premiere AG

Tasa de Tx Teorica 11 Mbps 22 Mbps 54 Mbps 54 Mbps 108 Mbps 108 Mbps 54 Mbps

Throughput 1x 2x o 4x 5x 8x 15x 15x 5x

Rendimiento Equivalente (Real) 4 Mbps 8 o 16 Mbps 20 Mbps 32 Mbps 60 Mbps 60 Mbps 20 Mbps

Los equipos siguientes tiene el CHIP hechos por los siguientes fabricantes: 11b, fabricante es Texas 11g (Super g), fabricante es Atheros
Resumen de las Bandas

2.4 GHz

5 Ghz 5150 - 5250

Observaciones Solo LAN de uso interno, es de corto UN-I alcanze, poca Potencia UN-II Uso interno y bridge de rango medio

Ancho de Banda

2400 - 2485.5

5250 - 5350 5725 - 5850

Solo para modo Bridge de amplio UN-III rango (4 Watt maximo PIRE)

3 Canales 8 Canales (1, 6 , 11) 802.11b es 11 802.11a es 54 Mbps, Mps, esto es esto es 54x8 = 432 11x3 = 33 Mbps Maxima Tasa Mbps de TX 802.11g es 54 Mps, esto es 54x3 = 162 Mbps
Nota: En 2.4 GHz los Standard b y g son completamente compatibles por lo que la migracin puede ser en forma paulatina o gradual, es decir sin cambiar todos los equipos. Nota: La antena mxima In-Door que se puede colocar a un AP es de 15 Dbi. Nota: La antena no debe de pasar los 100 mWatt de Potencia en In-Door

Canales Sin Overlaping

Instalaciones Out-Door
Alcance Es sinnimo de potencia y la potencia esta normalizada por la entidad reguladora de cada Pas. En Per este valor es de:

4 Watts = 36 Dbi
La Potencia puede venir expresada en: Dbm (decibeles), es la potencia disipada o transmitida por el emisor con respecto a 1 miliwatt Watt, unidad de Potencia consumida o emitida. Donde miliwatt = mW Solo para clculos:
Dbm = Dbi

Para convertir Dbm a mW tenemos la formula siguiente:

Dbm = 10 Log(mWatt)
Se debe de recordar lo siguiente: y = logb x, en donde x = by Ejemplo: 10 mW es igual a 10 Dbm 100 mW es igual a 20 Dbm 1000 mW es igual a 30 Dbm
Nota: cada 3 Dbm la potencia se duplica Calculo de la Potencia Irradiada Al igual que en In-Door la ecuacin es la misma: POTENCIA DEL AP + GANANCIA ANTENA - PERDIDA DEL CABLE

Ejemplo: Sea la potencia del equipo de 15 Dbm y la ganancia de la antena de 2 Dbi, calcule la potencia irradiada. Potencia de equipo + ganancia de antena perdida de cable

15 Dbm + 2 Dbi 0 32 mW + 1.56 mW 0 Potencia irradiada es = 33.56 mW Ejemplo: Sea la potencia del equipo AP DWL-2100AP de 18 Dbm y la ganancia de la antena de 2 Dbi, calcule la potencia irradiada. Potencia de equipo + ganancia de antena perdida de cable 18 Dbm + 2 Dbi 0 64 mW + 1.56 mW 0 Potencia irradiada es = 65.56 mW
Anatoma de una conexin externa Se tiene dos tipos de conexin externa:

1. 2. 3.

Con el AP cerca de la antena Con el AP lejos de la antena Opcionales

Describiremos a continuacin los tres tipos de conexin:

1. Con el AP cerca de la antena

2.

Con el AP lejos de la antena

3.

Opcionales Surge Arrestor, es un filtro de tierra para proteger al equipo activo (AP) PoE (protocolo 802.3f), usa el cable de red para pasar voltaje con equipos que usan tecnologa PoE (Power Over Ethernet)

Notas:

La perdida de Potencia en un cable normal es de 0.7 Dbm por cada 100 pies (32 metros) El AP en OutDoor por lo general ya no usa PigTail ya que su salida para conexin de la antena de estos equipos es un conector grueso.

Configuraciones Externas en Out-Door Se tiene 02 modos de configuracin externas: Modo Bridge y Modo Bridge Punto a Multipunto. o Punto a Punto (Modo Bridge)

PPT Bridge MAC = MAC AP2 SSID = Prueba CH = 1

AP1

AP2

PPT Bridge MAC = MAC AP1 SSID = Prueba CH = 1

Mismo rango de IP
o Punto a Multipunto PPT Bridge

AP2 MAC = MAC AP1

SSID = Prueba CH = 6

AP1
Bridge Punto Multipunto MAC = MAC AP2, 3 y 4 SSID = Prueba CH = 6

AP3

PPT Bridge MAC = MAC AP1 SSID = Prueba CH = 6

AP4
PPT Bridge MAC = MAC AP1 SSID = Prueba CH = 6

Notas: o El Punto a Multipunto soporta mximo 8 equipos remotos. o En Modo Bridge el AP no emite, es decir la seal va directo a la antena o Los AP In-Door como el 2100AP hacen bridge, por lo que pueden usarse en aplicaciones externas con un WATERPROOF obtenindose hasta 8 Km. con buenas antenas de 24 Dbi o 32 Dbi o Los AP Out-Door tienen la siguiente caractersticas: Preparado para la intemperie (caja metlica y plstica como parte del equipo) Ruteador 100% administrable y realiza anlisis de trafico Con buenas antenas se llega hasta 50 Km. a 60 Km. Algunos modelos son: AP-2300 y el AP-2700 Modo de Configuracin de un AccessPoint En todas las marcas de AP existen los siguientes modos: Modo AP (Infraestructura) Bridge PPT Bridge P-Multi P Repeater AP Cliente (se comporta como una NIC inalmbrica aprovechando su Tx) Modo de Configuracin de un AP D-Link En los equipos D-Link si bien se tiene todos los modos que tienen las otras marcas, pero los modos Bridge se trabajan de la siguiente forma: Modo AP (Infraestructura) WDS (Wireless Distribution System), sirve para Modo Bridge PPT y P-Multi P WDS con AP, es igual a modo WDS, pero tambin queda como Modo AP, por lo que tenemos el AP emitiendo seal. Repeater AP Cliente (se comporta como una NIC inalmbrica aprovechando su Tx)

Ejemplo 1:

Ejemplo 2: (a) Esta forma de conexin no se usa debido a que la seal se divide y entonces se pierde Potencia.

(b) Este es la forma correcta de hacer la conexin, todos los AP estn en modo WDS.

Antenas
Equipo pasivo que refleja las ondas electromagnticas.
Impedancia o Mantiene la uniformidad del canal. o Todos los accesorios conectados al cable de la antena deben de tener la misma impedancia. o Tipos de impedancia UTP = 100 Cable TV = 75 La mayora de accesorios y cables para antenas es de 50 Directividad y Ganancia o Directividad, la Directividad se puede calcular a partir del diagrama de radiacin (el diagrama de radiacin es la representacin grfica de las caractersticas de radiacin de una antena) o Ganancia, la eficiencia de una antena es la relacin entre la Ganancia y la Directividad. Dicha relacin coincide con la relacin entre la potencia total radiada y la potencia entregada a la antena. Tipos de Antenas Se puede encontrar los siguientes tipos de antenas: o Omni Direccionales Son de 360 grados Prohibido para uso externo, es por eso que en el mercado se encuentran antenas Omni direccionales de hasta 13 Dbi. o Direccionables, se tienen 03 tipos: Yagui, Panel y parablica. Yagui, Las antenas Yagui son muy direccionables. La Potencia es de 12, 13, 15 y 18 Dbi. Lbulo de cobertura

15 - 22

Otro tipo de antena Yagui es segn muestra la figura:

Panel (Patch), La Potencia es de 12, 13, 15 y 18 Dbi.

30- 45

Parablica (Rejilla), La Potencia es de 18 a 24 Dbi, hasta los 30 Dbi.

7- 15

Forma de alinear antenas, las formas de alinear las antenas son las siguientes: o Plano cartogrfico o Lnea de vista, permite alinear las antenas o Inclinmetro, software para medir la inclinacin de la antena o Brjula

Plano de Polarizacin

Es donde el campo elctrico tiene la mayor fuerza. Sirve para la orientacin de una antena.

Plano Horizontal

Plano Vertical

Nota: el AP DWL-2100AP usa antenas Di-Polo, es decir que hace las veces de una antena Omnidireccional, pero hay que mover la antena para que agarre cobertera.

Software de revisin de equipos Wireless

A continuacin una lista de alguno de ellos: Stumbler, software para capturar equipos Wireless Aircrack 2.1, software para craquear password de los equipos Wireless MAC Makeup, clona el MAC de un equipo.

Laboratorio Wireless
El IP de fbrica del AP es el 192.168.0.50 y su usuario es admin., el password ira en blanco. Se resetea sus valores a fabrica, apretando su botn de RESET por mas de 5 segundos.

Modo Infraestructura, todos los proveedores tienen los siguientes modos en sus AP:

Access Point Cliente Wi-Fi Repeater Bridge, estos pueden ser: Punto a Punto (P-P) Multipunto D-Link en la parte de Bridge tiene el nombre WDS y WDS + AP (cuando usa tanto modo Bridge como modo AP)

Nota: para saber a que equipo puede conectarse un AP, debe de leerse el manual.

Modo Ad-Hoc, solo llega hasta 11 Mbps

El AP no es necesario que tenga el mismo IP de la red, es mas es necesario que tenga un IP diferente para evitar trfico en la red y por proteccin. En el AP, hay una opcin de Channel Dynamic que permitir usar en automtico el Canal (CH) En Windows en la opcin de propiedades de redes inalmbricas se puede deshabilitar la configuracin de Windows para que se pueda trabajar con las utilidades que vienen con la tarjeta Wireless.

Modo Roaming, la caracterstica del Roaming es por parte del software del cliente y no del AP.

El SSID debe ser el mismo para todos EL CH debe de ser diferente La deteccin de estos equipos es tipo celular, y se conecta de la siguiente forma: Tasa de Tx (velocidad) Poder (seal)

Seguridad Bsica
Se tiene las siguientes formas de seguridad:
1. Filtros MAC address Solo se conectan usuarios con determinada MAC (allow o deny) Solo se usa con MAC fijos Es solo efectivo para: Pocos clientes Conocidos Los filtros MAC es seguridad bsica por que pueden emular la MAC, es decir a travs de programas pueden copiar la MAC de nuestro equipo. WEP El modo de configuracin es: Open Key Share Key El WEP es un mtodo de encriptacin, el cual usa los siguientes Standard de bit de encriptacin: Cualquier AP, 64 y 128 bits SOLO D-Link, 256 bits Los valores en la llave KEY son hexadecimales (0 al 9 y de A a F) Los ndices son opciones en la cual se coloca un password, pero al ser una cantidad de opciones el cliente debe de conocer donde se puso dicho password, por lo general son 4 ndices. En caso de usar Filtros MAC y WEP, usar 1ro la WEP y despus los filtros MAC. El Open Key sirve de monitoreo, ya que usuario que no puede entrar queda guardado y se puede monitorear. La WEP es seguridad bsica ya que la clave es fija y por fuerza bruta es fcil averiguar la clave. WPA - PSK Pide mnimo letra de 8 caracteres (puede ser una frase) Si el equipo no soporta WPA se usara WEP La clave es fija y por tanto la seguridad es bsica. WPA Es seguridad avanzada Utiliza servidor Radius Hace encriptacin Usa frase como password Para llegar al Radius es necesario llegar al servidor.

2.

3.

4.

Print Server

El software usado puede ser el PS Admin. 3.0 Print Server trabaja con los siguientes protocolos: o TCP/IP o Netware (IPX/SPX) o NetBEUI o Apple Talk Print Server Name, nombre del Print Server Port Name, nombre del Puerto, ya que puede hacer hasta 4 puertos c/u con su impresora Print Server en su mayora solo utiliza: o Infraestructura o 802.11 Ad Hoc o Ad Hoc Soporta mxima seguridad WEP

Bridge (punto multipunto)

AP3 CH: MAC-AP1

AP1 (root) Modo: WSD CH: MAC-AP2 CH: MAC-AP3

FRESNEL
AP2 CH: MAC-AP1

AccessPoint, en modo AP los equipos estn en cascada AccessPoint, no todos los AP soportan Bridge Al buscar el AP no se ve, pero se puede llegar al otro equipo Se debe de colocar la seguridad ya que pueden Hackear clonando la MAC WEP, es la seguridad de los bridge El DWL-3200AP como mximo puede conectarse hasta 8 multipuntos

HOTSPOT (usando RAS o Radius)

NOTA: hacer esta parte si es que se tiene un servidor RADIUS para practicar. Usado en Cafs, hoteles, aeropuerto, centro comercial Software usado puede ser el FIRSPOT de la empresa Patron Soft Instalacin del Radius Roles, se usara Rolls, domain controler y el IIS o Active Directory o DNS o DHCP o IIS Componentes (aadir y remover Windows componentes) 1. Certificate Services 2. Internet Autenthication Services (IAS) 3. DHCP 4. Enterprise Root CA 5. Herramientas administrativasDHCP, autorizar el nombre del servidor creando un nuevo scope con el clic derecho. 6. En propiedad colocar Forward Configuracin del Radius o Usar Active directory Users and computers, usuarios y grupos o Elevar el nivel a 2003, clic derecho y hacer RAISE o Crea usuarios, clic derecho en USER y nuevo usuario o Crea nuevo grupo en USER o Insertar el nuevo usuario al grupo creado Certificados Digitales o Ejecutar el MMC en ejecutar o Aadir el componente certificates o Ir a Computer Account o Ir a personal, certificate y hacer clic derecho en Request New Certificate o Domain Controller, poner nombre al certificado IAS (Internet Autenthication Services) o Ir a IAS en herramientas administrativas o Clic derecho e ir a New Radius Client, colocar all lo siguiente: Nombre, IP del AP, Radius Standard, Password Simple. o Ir a Remote Access Policies, crear nueva poltica con NEW, colocar nombre, opcin wreless, grupo a trabajar, Protect EAP y escoger el certificado creado.

Nota: En el AP, el Radius es el IP del Server En la computadora del cliente, o WPA o AES o Configuracin de la autenticacin: Tipo EAP PEAP/EAP-MSCHAPV2 o Nombre usuario, es el nombre creado o Nombre del Dominio, nombre del servidor Radius Password, password dado.