WPA2 (PEAPv0/EAP-MSCHAPv2)/AES con el cliente de Windows ndice de contenido 1 WINDOWS XP Y LA COMPATIBILIDAD WPA..........................................................................1 2 CONFIGURACIN DE LA CONEXIN INALMBRICA PARA EDUROAM..........................2 3 CONEXIN A EDUROAM.............................................................................................................5 1 WINDOWS XP Y LA COMPATIBILIDAD WPA El sistema operativo debe tener compatibilidad WPA (Wireless Protected Access). http://support.microsoft.com/?kbid=815485 y http://support.microsoft.com/?kbid=826942 Para saber si nuestro Windows XP tiene compatibilidad WPA basta con ver la versin de Service Pack. Lo veremos desde Inicio Panel de control Sistema General , o bien seleccionando Propiedades en el desplegable que aparece al pulsar el botn derecho del ratn en el icono Mi PC. Service Pack 1: No tiene compatibilidad WPA. Hay dos opciones: instalar la Revisin de Windows XP para obtener compatibilidad con Wireless Protected Access KB826942. Puedes descargarla y seguir las instrucciones de instalacin del siguiente enlace: http://www.microsoft.com/downloads/details.aspx? familyid=5039EF4A-61E0-4C44-94F0-C25C9DE0ACE9&displaylang=es actualizar tu sistema con el ltimo "Service Pack": Service Pack 3 - KB936929 http://support.microsoft.com/kb/322389/ Puedes descargarlo y seguir las intrucciones de instalacin del siguiente enlace: http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=5b33b5a8-5e76-401f-be08- 1e1555d4f3d4 Febrero 2012 1 de 6 CAU Red Inalmbrica UEX Manual de configuracin de eduroam en Windows XP Service Pack 2: S tiene compatibilidad WPA. No sera necesario hacer nada, aunque puedes actualizar tu sistema con el ltimo "Service Pack" siguiendo las indicaciones del punto anterior. Service Pack 3: S tiene compatibilidad WPA. No sera necesario hacer nada. 2 CONFIGURACIN DE LA CONEXIN INALMBRICA PARA EDUROAM Para configurar la conexin inalmbrica a eduroam ser necesario editar las propiedades de la conexin inalmbrica : Inicio Conectar a Mostrar todas las conexiones Conexiones de red inalmbricas (botn derecho) Propiedades y desde la ventana de Propiedades de Conexiones de red inalmbricas realizar los siguientes pasos: 1. Habilitar la obtencin de IP y DNS automticos para la conexin inalmbrica Propiedades de Conexiones de red inalmbricas Pestaa General (en la lista desplegable) Protocolo Internet TCP/IP Propiedades General Activar: Obtener una direccin IP automticamente Activar: Obtener la direccin del servidor DNS automticamente Aceptar la configuracin (se cerrar la ventana) 2. Hacer que Windows controle la configuracin de la red inalmbrica Febrero 2012 2 de 6 CAU Red Inalmbrica UEX Ilustracin 2: Habilitar la obtencin de IP y DNS automticos Ilustracin 1: Editar propiedades de la conexin inalmbrica Manual de configuracin de eduroam en Windows XP Propiedades de Conexiones de red inalmbrica Pestaa Redes Inalmbricas Activar: Usar Windows para establecer mi configuracin de red inalmbrica 3. Editar las propiedades de la red inalmbrica eduroam Propiedades de Conexiones de red inalmbrica Pestaa Redes Inalmbricas Seccin Redes preferidas Seleccionar eduroam en la lista de redes y pinchar en Propiedades. Se abrir otra ventana con las propiedades de eduroam. 4. Configurar las opciones de asociacin para eduroam eduroam propiedades Pestaa Asociacin Seleccionar en Autenticacin de red: WPA2 Seleccionar en Cifrado de datos: AES 5. Configurar las opciones de autenticacin para eduroam eduroam propiedades Pestaa Autenticacin Seleccionar en Tipo de EAP: EAP protegido (PEAP) Desactivar: Autentica como equipo... y Autenticar como invitado... Pinchar en Propiedades para configurar las propiedades de EAP protegido (PEAP). Se abrir otra ventana para configurar las propiedades de PEAP. 6. Configurar las opciones de EAP protegido (PEAP) Propiedades EAP protegido Activar: Validar un certificado de servidor Febrero 2012 3 de 6 CAU Red Inalmbrica UEX Ilustracin 3: Hacer que Windows controle la configuracin de la red inalmbrica. Editar las propiedades de la red inalmbrica eduroam Ilustracin 5: Configurar las opciones de autenticacin para eduroam Ilustracin 4: Configurar las opciones de asociacin para eduroam Si eres un usuario itinerante debes configurar la autenticacin como lo haga tu institucin de origen, ya que ser all donde se validen tus credenciales. Manual de configuracin de eduroam en Windows XP Desactivar: Conectarse a estos servidores Activar en Entidades emisoras de certificados raz de confianza: GTE CyberTrust Global Root Desactivar: No pedir la intervencin del usuario... Seleccionar en Seleccione mtodo de autenticacin: Contrasea segura (EAP-MSCHAP v2) Desactivar: Reconexin rpida Pinchar en Configurar para configurar EAP-MSCHAP v2. Se abrir otra ventana con las propiedades de EAP MSCHAP v2 7. Configurar las propiedades de EAP MSCHAP v2 Propiedades de EAP MSCHAP v2 Desactivar: Usar automticamente el nombre de... Pinchar en Aceptar. Se cerrar la ventana de las propiedades de EAP MSCHAP v2. 8. Aceptar la configuracin establecida para EAP protegido (PEAP). 9. Configurar las opciones de conexin para eduroam eduroam propiedades Pestaa Conexin Activar: Conectarse cuando esta red est en el alcance Pinchar en Aceptar. Se cerrar la ventana de las propiedades de eduroam. 10. Si siempre que estemos en una dependencia de la UEX, queremos conectarnos a eduroam en lugar de a rinuex, tendremos que editar las propiedades de la red inalmbrica rinuex Propiedades de Conexiones de red inalmbrica Pestaa Redes Inalmbricas Seccin Redes preferidas Seleccionar rinuex en la lista de redes y pinchar en Propiedades. Se abrir otra ventana con las propiedades de rinuex. En esta ventana deshabilitar Conectarse Febrero 2012 4 de 6 CAU Red Inalmbrica UEX Ilustracin 7: Configurar las propiedades de EAP MSCHAP v2 Ilustracin 6: Configurar las opciones de EAP protegido (PEAP) Ilustracin 8: Configurar las opciones de conexin para eduroam Manual de configuracin de eduroam en Windows XP cuando esta red est en el alcance 11. Aceptar la configuracin establecida para Propiedades de Conexiones de red inalmbricas. 3 Una vez que hemos configurado la conexin ya podemos conectarnos a eduroam. En el listado de redes inalmbricas disponibles, seleccionamos eduroam y pinchamos en conectar. Se iniciar el proceso de conexin y nos pedir las credenciales de autenticacin. Pinchamos en el bocadillo que aparece en la esquina inferior derecha de la pantalla. Introducimos nuestros datos de autenticacin en la nueva ventana que ha aparecido. Febrero 2012 5 de 6 CAU Red Inalmbrica UEX Ilustracin 11: Solicitud de credenciales para la conexin a eduroam Ilustracin 10: Conectarse a eduroam Manual de configuracin de eduroam en Windows XP Cuando pulsemos en aceptar se iniciar el proceso de validacin de nuestros datos, para finalmente terminar el proceso de conexin a eduroam. Febrero 2012 6 de 6 CAU Red Inalmbrica UEX Si eres miembro de la UEX tendrs que introducir tu IDUEX@unex.es como nombre de usuario (si por ejemplo, tu IDUEX es 123456AB, escribirs 123456AB@unex.es) y tu PINWEB como contrasea. Si eres miembro de una institucin asociada a eduroam, tendrs que introducir los datos que te identifiquen en tu lugar de origen, ya que tus datos se validarn all. Si no eres ni miembro de la UEX ni usuario itinerante, consulta la seccin Usuarios Temporales del portal de la red inalmbrica para obtener ms informacin: http://rinuex.unex.es En el campo Dominio de inicio de sesin no escribiremos nada. Ilustracin 12: Credenciales para la conexin a eduroam Ilustracin 13: Conectando a eduroam Ilustracin 14: Conectado e eduroam