Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
CAPITULO VII MANUAL PARA LA TRANSICIN DE UNA RED DE REA LOCAL ALMBRICA (LAN) A UNA RED DE REA LOCAL INALMBRICA (WLAN)
Presentado por: Br. Valeriano Ramos, Jos Marcelino Br. Romero Flores, Marvin Antonio Br. Moreira Flores, Guillermo Alexander Asesor: Ing. Jos Antonio Burgos San Miguel, El Salvador Noviembre de 2004
INDICE CONTENIDO Prlogo Introduccin 1. Objetivos. 1.1. 1.2. Objetivo General. Objetivos Especficos. PAGINA v x 1 1 1 2
4.1.3.1. Cuando se comparte Internet de banda ancha. 4.1.3.2. Cuando NO se comparte Internet de banda ancha. 4.2.1. 4.2.2. 4.2.3. 4.2.4. 5 8 9 4.3.3. 11 18 19 20 24 4.3.4. 4.4.1. 4.4.2. 4.3.1. 4.3.2. Requerimientos del sistema. USB. Conexin del Adaptador Inalmbrico USB. Instalacin de los controladores . Requerimientos del Sistema. Descripcin de tarjetas Wireless PCI. Instalacin de tarjeta Wireless PCI en placa Base. Instalacin de los controladores. Requerimientos del Sistema. Cmo conectar la tarjeta PCMCIA. 40 47 52 53 39 4.3. Instalacin de tarjetas Wireless PCI. 33 34 38 38 29 31 32 4.2. Instalacin de tarjetas Inalmbrica USB. 30 Descripcin de la tarjeta inalmbrica 25
2. Justificacin. 3.1. 3.2. 3.3. 3.4. 3.5. Anlisis de factibilidad. Seleccin del Software y Hardware adecuado. Evaluacin del desempeo. Decisin sobre integracin o sustitucin.
4. Requerimientos e Instalacin de Dispositivos Inalmbricos. 4.1. Instalacin y Conexin del Access Point Requerimientos de Sistema. Descripcin del Access Point. Cmo conectar el Access Point? 4.1.1. 4.1.2. 4.1.3.
4.4.3. 4.4.4.
55 58 58 62 64 65 67 74 78 78 81 83 84 88
7.3.3.
Configuracin de Terminales Miembro. 7.3.3.1. Estableciendo conexin con el Access Point. 106 103
5. Cmo asignar nombre al equipo, y unirse a un dominio o grupo de trabajo. 6. Configuracin de la WLAN en modo AD-HOC. 6.1. Configurando equipo que comparte Internet. 6.1.1. 6.1.2. 6.2. Configurando tarjeta ethernet. Configurando tarjeta inalmbrica.
7.4. Configuracin de una WLAN para Intranet, con integracin a una LAN cableada, con acceso a Internet de Banda Ancha 7.5.1. 7.5.2. 7.5.3. 7.5.4. 7.5.5. Cambiar el SSID y deshabilitar el BroadCast. Encriptacin WEP Filtro MAC Address 120 123 132 135 145 148 154 158 173 175 109 7.5. Cmo Hacer que la WLAN sea segura? 114
7. Configuracin de la WLAN en modo INFRAESTRUCTURE. 7.1. 7.2. 7.3. Consideraciones Previas. Sobre IP Estticas e IP Dinmicas. Configuracin de una red 100% WLAN, sin acceso a Internet de Banda Ancha. 7.3.1. 7.3.2. Configuracin de la computadora conectada al Access Point. Configuracin del Access Point.
Listas de Control de Acceso (ACL) 131 Mtodo de encriptacin WPA Empleo de VPN.
7.5.3.1.
8. Solucin de Problemas ms Comunes. 9. Preguntas ms Frecuentes. 10. 11. 12. Glosario. Conclusiones. Bibliografa.
PRLOGO La utilizacin de redes inalmbricas en la actualidad, ha tenido una gran aceptacin en nuestro medio, puesto que la mayora de empresas quieren usar tecnologa de vanguardia. Es por ello que se pretende que el presente documento proporcione los lineamientos bsicos para realizar el proceso de transicin de una red almbrica a inalmbrica, con el propsito de orientar a los administradores de la red de las empresas al momento de realizar dicho proceso. Por consiguiente, se recomienda que antes de intentar ejecutar el proceso de transicin de una red almbrica a inalmbrica, se realice un anlisis de factibilidad para verificar si es conveniente la integracin de la nueva tecnologa a la red actual. El documento presenta la informacin ms importante transicin. para la realizacin del proceso de
Organizacin El Tema 1 (Pg. 1), describe los objetivos a lograr con la realizacin del manual, tomando en cuenta que estos se conseguirn al finalizar la lectura y llevando a la prctica los procedimientos detallados en el mismo, llevando a cabo eficientemente el proceso de transicin de una red almbrica a inalmbrica. El Tema 2 (Pg. 2), justifica, el por qu de la existencia del manual, y las razones por la cual debe ser escogido por los lectores para resolver sus dudas acerca del proceso de transicin de redes almbricas a inalmbricas. El Tema 3 (Pg. 3), proporciona informacin acerca de las etapas para la Transicin de Redes almbricas a inalmbricas. Tomando en consideracin que antes de ejecutar dicho proceso, se debe realizar un anlisis de factibilidad, verificando si resulta conveniente llevar a cabo el proceso, tambin se debe tomar en cuenta la seleccin del tipo de hardware y software adecuado para que al momento v vi
de realizar la integracin de la red inalmbrica a la red actual este se realice de la mejor manera, tambin se tomo en consideracin ciertos criterios para verificar el desempeo de la nueva tecnologa en comparacin con la actual. En el Tema 4 (Pg. 11), se establecen los requerimientos mnimos y recomendados para la instalacin de los dispositivos inalmbricos, tales como instalacin y configuracin del Access Point, cuando se quiere o no compartir Internet de banda ancha, instalacin de los adaptadores inalmbricos USB, PCI y PCMCIA, as como tambin la instalacin de sus respectivos controladores. El Tema 5 (Pg. 58), es donde se detalla el proceso que debe seguirse para la asignacin de nombre al equipo, tambin proporciona informacin de cmo unirse a un dominio o grupo de trabajo. El Tema 6 (Pg. 62), est enfocado principalmente en la configuracin de una red WLAN en modo Ad Hoc compartiendo Internet de banda ancha. Este tambin brinda informacin referente a la vii
configuracin de las tarjetas de red Ethernet e inalmbricas y de los equipos que formaran parte de esta red. El Tema 7 (Pg. 78), consta de la configuracin de una red en modo Infraestructura, tomando en cuenta las consideraciones previas, para que esta se realice de forma efectiva, tambin se hace referencia al tipo de direcciones IP que deben de establecerse al momento de configurar una red. En este apartado tambin se detalla el proceso a seguir configurar los dispositivos inalmbricos para implementar una red 100% WLAN, as como tambin la integracin de una red WLAN a una LAN con acceso a Internet de banda ancha. Tambin se presenta los mtodos de seguridad que hay que utilizar para mantener la red WLAN fuera del alcance de todo tipo de intrusos que quieran interceptar la red para usurpar recursos, como el Internet por ejemplo, estos mtodos son; encriptacin WEP, WPA, listas de control de acceso, VPNs entre otros.
viii
El Tema 8 (Pg. 148) trata de la solucin de los problemas ms comunes, mientras el Tema 9 (Pg. 154), de encarga de responder a las preguntas ms frecuentes que se hacen las mayora de personas al momento de realizar el proceso de transicin. actividades va
Introduccin. Tener una gua de orientacin para realizar las la integracin de una nueva tecnologa en determinada empresa, resulta de vital importancia, especialmente si lo que se busca es solventar cada proceso correctamente. Los nuevos avances tecnolgicos relacionados a las redes de rea local y inalmbricas, tcnicas proporcionan su la nuevos y e mtodos la para instalacin transicin
configuracin; es por ello que, ste Manual, contiene informacin necesaria para integracin de la tecnologa inalmbrica en las redes locales de computadoras. Este documento, contiene informacin referente a los requerimientos e instalacin de dispositivos inalmbricos para redes que comparten Internet de banda ancha y cuando ste recurso no es compartido, cmo asignar nombres al equipo y unirse a un dominio o grupo de trabajo, configuracin de una red WLAN en modo AdHoc, y en modo de Infraestructura, solucin de problemas comunes, y preguntas ms frecuentes. ix x
1. Objetivos. 1.1. Objetivo General. Proporcionar a los administradores de una gua que describa redes el detalladamente
2. Justificacin. El surgimiento y uso de las redes inalmbricas en la actualidad, han tenido muy buena aceptacin, especialmente en aquellas empresas que estn siempre con tecnologa de vanguardia. Conocer cmo trabajan y funcionan, es sumamente necesario antes de empezar a utilizarlas; de ah la importancia de contar con la documentacin idnea que fundamente bsicos de la decisin de utilizar las redes inalmbricas. Es por ello necesario proporcionar una gua en la cual se explique correcta y adecuadamente cmo deben realizarse todas las etapas para integrar la tecnologa de redes inalmbricas, facilitando de sta forma la ejecucin del proceso de transicin de una red de rea a local todo almbrica el personal a inalmbrica; encargado de beneficiando
proceso de transicin de una red almbrica a inalmbrica. 1.2. Objetivos Especficos. Sealar los requerimientos hardware y software necesarios para realizar la tarea de transicin de la red almbrica a inalmbrica. Configurar los componentes necesarios para integrar una red inalmbrica. Brindar alternativas para mantener segura la red inalmbrica. Ayudar a los encargados de redes a solucionar los problemas ms frecuentes que surgen al momento de instalar y configurar una WLAN.
administrar las redes computacionales, o a cualquier persona interesada en conocer cmo realizar dicho proceso.
3. Etapas para la Transicin de Redes LAN a WLAN. Realizar convencional una transicin a de una red LAN (red
Tal y como el concepto anterior lo indica, el proceso de transicin de una red LAN a una WLAN, implica realizar una serie de etapas, las cuales se describen a continuacin: Anlisis de Factibilidad Seleccin de Software y Hardware Adecuado. Integracin de la WLAN con la LAN Actual. Evaluacin del funcionamiento. Decisin sobre integracin o sustitucin.
(almbrica)
una
WLAN
inalmbrica), es un proceso que requiere considerar una serie de medidas antes de llevarlas a cabo, razn por la cual, no es una decisin fcil de tomar. Por ello es necesario recordar el concepto de lo que significa el trmino transicin en el rea de informtica, y comprender los aspectos que implica llevar a cabo un proceso de este tipo. Transicin: Proceso en que se lleva a cabo el cambio de una tecnologa a otra, a travs de varias etapas, obteniendo durante el proceso el funcionamiento paralelo de ambas, y si los resultados son eficientes, se decide implementar la nueva tecnologa sustituyendo la anterior, o mantener integradas ambas tecnologas si se obtienen mejores resultados.
3.1. Anlisis de Factibilidad. Cualquier entidad interesada en la adquisicin de determinada de adquirirla tecnologa, (Ver antes debe y realizar un estudio de factibilidad para determinar si son capaces Anexo 19) manejarla, asimismo debe analizar si con la nueva adquisicin, obtendr mejoras en sus procesos. Al realizar una transicin de redes LAN a WLAN, es necesario tener en cuenta que, este de proceso utilizar no la significa tecnologa necesariamente dejar
sustituirla completamente por la nueva; ms bien, es un proceso que comprende varias etapas, siendo esta la primera, la cual ayuda significativamente para tomar forma la decisin de de seguir adelante este con las es la siguientes etapas del proceso de transicin. Una sencilla realizar anlisis, para auxilindose del Autodiagnstico
inalmbrica. Se recomienda utilizar aquellos sistemas operativos que permitan cumplir con los estndares de seguridad y que generen e incrementen la productividad en el desarrollo de sus operaciones, es aconsejable utilizar aquellos que permitan tener un alto grado de estandarizacin y compatibilidad en cuanto a gestin de redes inalmbricas se refiere. En cuanto a la seleccin del Hardware, al igual que en los sistemas operativos, deben adquirirse aquellos que se adapten al tipo de informacin que manejan, esto para determinar el grado de seguridad que intenten establecer para el flujo de informacin que viajar a travs del medio de transmisin utilizado por las WLAN (Radio frecuencias), por lo que lo ms adecuado sera adquirir aquellos que soporten mtodos de encriptacin y autenticacin tales como
Transicin de Redes LAN a WLAN, incluido en el Anexo 18, es importante responderlo basndose en las experiencias y necesidades tanto de los gerentes como de los administradores de red de la empresa, luego de comparar los resultados obtenidos con los parmetros de la prueba, podr tener una idea ms clara acerca de la factibilidad de realizar o no la transicin de redes LAN a WLAN en su empresa. 3.2. Seleccin Adecuado. Una vez realizado y aprobado el anlisis de factibilidad, es conveniente elegir adecuadamente el Software y Hardware que se utilizar en la red 5 del Software y Hardware
WEP (64,128,152,256 bits), WPA-PSK, WPA-EAP, WPA-AES, en conjunto con la utilizacin de ACLs (Listas de control de acceso), como las Listas de Control por medio de las direcciones MAC. Para tener una referencia para la seleccin de todo lo necesario 6
para comenzar con el proceso de transicin de la red LAN a una WLAN, remitirse a la revisin de los Requerimientos Mnimos y Recomendados citados en el Tema 4 (Pg. 11) de este Manual. 3.3. Integracin de la WLAN con la LAN Actual. Si se analiza detenidamente la definicin de transicin, sta es una de las etapas ms importantes (esto no significa que las dems etapas no lo sean) y que el administrador de la red junto con el gerente o dueo de la empresa deben evaluar detenidamente. referente a Las redes tecnologas inalmbricas de vanguardia ms vienen
computacionales dentro del entorno operacional de la empresa. Ayudar a iniciar esta etapa, es el principal objetivo de ste manual, ya que su contenido se basa especficamente en facilitar la realizacin de todos las tareas necesarias para llevarla a cabo, desde la creacin de una red inalmbrica en modo Ad-Hoc (Tema 6:Pg. 62), una red WLAN 78), en modo la Infraestructura (Tema 7:Pg. hasta
integracin de una WLAN con una LAN que ya existe (Tema 7.4:Pg. 109). 3.4. Evaluacin del Funcionamiento. Despus que se ha integrado la tecnologa inalmbrica a la LAN, y ambas se encuentran funcionando de forma paralela, compartiendo los mismos recursos e informacin, es necesario someterla a una verificacin, con el propsito de evaluar o determinar si se est cumpliendo con las expectativas esperadas y alcanzando los objetivos definidos previamente en la etapa de anlisis de 8
sofisticadas y seguras que las anteriores, por lo que, si se han solventado satisfactoriamente las dos etapas mencionadas anteriormente, no cabe duda que la integracin de la WLAN a la LAN ser un paso firme, ya que ser la previa antes de tomar la decisin de sustituir la segunda por la primera u optar por implementar la integracin entre ambas como una solucin para la gestin de las redes 7
factibilidad. Esta evaluacin debe hacerse en base a los aspectos mencionados anteriormente, y de esa forma sustentar una base slida para tomar la decisin importante que amerita la siguiente y ltima etapa de la transicin. Al igual que el estudio de factibilidad, para realizar esta evaluacin se pueden utilizar diversas herramientas, una de ellas es el formato de Verificacin del Funcionamiento de la Red Inalmbrica, incluido en el Anexo 20 de ste manual, este instrumento debe responderse en base a la evaluacin del grado en que se estn
de
redes analizar y
el
personal una de
de los las
para
detenidamente tomar
presentados,
siguientes decisiones: La integracin de la WLAN con la LAN que exista anteriormente alcanz las expectativas que se tenan, y ambas redes armonizan perfectamente, por lo tanto, se decide que tanto la nueva red WLAN como la red LAN ya existente, seguirn operando paralelamente. La integracin de la WLAN con la LAN que exista anteriormente super las expectativas que se tenan, y aunque ambas redes armonizan perfectamente, se decide que la nueva WLAN sustituir completamente a la LAN que exista. Existe la remota posibilidad de que no se superen o alcancen las expectativas esperadas despus de realizar una transicin de red LAN a WLAN, si se llegara a dar ste caso, lo que habra de hacerse es 10
aprovechando todas las ventajas del uso de las WLAN, y determinar en que medida la WLAN est dando los resultados esperados. 3.5. Decisin sobre integracin o sustitucin. Basndose en los resultados obtenidos en las evaluaciones realizadas en la etapa anterior, se considera necesario convocar a una junta o reunin donde se expondrn la estos resultados, estando con los 9 presentes gerencia juntamente
identificar en cual de las etapas anteriores se ha procedido de mal forma, para buscar la razn por la que los objetivos no fueron cubiertos. Sin embargo, mencionar lo anterior no significa que exista un riesgo al proceder con la realizacin de una transicin LAN-WLAN, ms bien, se debe repetir que, realizar una transicin de este tipo, no es una decisin fcil de tomar, y es por ello, la razn de estas etapas, puesto que al desarrollarlas una a una de manera adecuada, se asegura que las expectativas por lo menos sean alcanzadas, pero frecuentemente siempre son superadas. 4. Requerimientos e Instalacin de Dispositivos Inalmbricos. Requerimientos de Hardware. Para poder utilizar tecnologas inalmbricas en redes de computadores, es necesario supervisar el equipo computacional con el que se cuenta con el propsito de estar seguro que se dispone con las 11
herramientas
idneas
que
cumplan
con
los
Adaptadores Inalmbricos
Tipo: USB, PCI, PCMCIA Estndar: IEEE 802.11b Vel. de Trans: 11 Mbps Autenticacin: WEP 64, 128 Bits.
Requerimientos de Software: 12
Al igual que resulta conveniente revisar el equipo con el que se dispone para la red, es importante plantear los requisitos bsicos de software para organizar la red inalmbrica, claro est, si lo que se desea es aprovechar al mximo las virtudes de las redes WLAN con un alto grado de estandarizacin y compatibilidad en cuanto a gestin de redes inalmbricas se refiere, lo mas razonable es respetar los siguientes requerimientos de software: Sistema Edition. Controladores para tarjetas Wireless (USB, PCI PCMCIA). Debido a las razones mencionados anteriormente, ste manual toma como referencia en sus explicaciones, nicamente el Software mencionado en sus requerimientos, ya que estos permiten un alto grado de estandarizacin al momento de gestionar 13 operativo: Windows XP (todas las
redes inalmbricas, puesto que, tanto Windows XP (todas las versiones) WCZ Service), los incluidas de y Windows Server 2003, Zero la los redes incluyen el sistema encargado de la gestin de redes inalmbricas Configuration instalacin inalmbricas Service volviendo en el sistemas (Wireless gestores software de innecesaria de
dispositivos inalmbricos a instalar. Es importante mencionar que ste servicio (WCZ) en algunos momentos puede presentar algunos fallos, y en este manual se explicar como solucionarlos o evitarlos para obtener un mayor rendimiento de la red inalmbrica. (Ver Solucin de Problemas ms Comunes:Pg. 148).
En
la descripcin
detallado en este manual se har teniendo como referencia el hardware de mayor accesibilidad en el mercado nacional, tanto en precio como en
14
NOMBRE Y FABRICANTE Nombre: D-Link AirPlus Xtreme G DWL-2100AP 802.11g Wireless 108Mbps Access Point
CARACTERISTICAS Soporta 5 modos de funcionamiento: Punto de Acceso, Puente AP - AP, AP Puente Multipunto, Cliente Inalmbrico y Repetidor. Capaz de proveer velocidades de 54Mbps con el estndar 802.11g, y hasta 108Mbs en modo SuperG. Acepta usuarios con IEEE 802.11b. Encriptacin WEP 64/128/152 Bits. Mejor seguridad usando WPA con autenticacin 802.1X. ACL Filtro de MAC Address. Configurable a travs de cualquier red mediante un Browser. Capaz de Actuar como Servidor DHCP para su Red existente. Administrador SNMP, para el monitoreo del trafico y tratamiento de las direcciones IP. Opera en la Banda 2.4Ghz OFDM
Fabricante: D-Link
Hasta 11Mpbs de transferencia con FallBack1. Fcil configuracin gracias al soporte Plug & Play. 802.11b, DSSS, 2.4 GHZ. Compatible con Microsoft Windows 98SE, Me, 2000, XP y 2003. Soporta Encriptacin WEP de 128 bits. Controladores gratis en lnea. Hasta 11Mpbs de transferencia con FallBack. Fcil configuracin gracias al soporte Plug & Play. 802.11b, DSSS, 2.4 GHZ. Compatible con Microsoft Windows 98SE, Me, 2000, XP y 2003. Soporta Encriptacin WEP de 128 bits. Hasta 11Mpbs de transferencia con FallBack Fcil configuracin gracias al soporte Plug & Play. 802.11b, DSSS, 2.4 GHZ. Compatible con Microsoft Windows 98SE, Me, 2000, XP y 2003. Soporta Encriptacin WEP de 128 bits. Antena.
15
16
Los usuarios pueden moverse entre varios Access Point sin resetear ni reconfigurar la conexin. Hasta 54 Mpbs de transferencia con FallBack. Fcil configuracin gracias al soporte Plug & Play. 802.11b (DSSS), 802.11g (OFDM), 2.4 GHZ. Compatible con Microsoft Windows 98SE, Me, 2000, XP y 2003. Soporta Encriptacin WEP de 64/128/256 bits, y WPA. Antena. Los usuarios pueden moverse entre varios Access Points sin resetear ni reconfigurar la conexin. Velocidad alta de transmisin de datos asimtrica. Tasa de transferencia de hasta 8Mbps para descargas, y de 1Mbps para subir archivos. 4 Puertos 10/100BaseTX para PC o conexin LAN. Soporta aplicaciones como TFTP, DHCP, Telnet, HTTP y FTP. Servidor DHCP para fcil asignacin de IP de la red.
4.1.
(D-Link AirPlus Xtreme G DWL-2100AP 802.11g Wireless 108Mbps Access Point). Luego cerciorarse siguiente: D-Link AirPlus Xtreme G DWL-2100AP 802.11g Wireless 108Mbps Access Point Una Fuente de poder 2.0A DC 5V. Un CD con un manual y Garanta. Gua de la Instalacin rpida. Un cable Ethernet (UTP CAT5). de adquirir el el Hardware, deba hay que lo
que
paquete
contener
NOTA: Para tener una idea sobre los costos de algunos de estos dispositivos, ver Anexo 19.
17
18
4.1.1. Requerimientos del Sistema. Computadoras con Windows, Macintosh, o los sistemas operativos Linux, con dos adaptadores Ethernet (para configuracin inicial). Una conexin a Internet de Banda Ancha, mediante Cable o DSL. (opcional). Mdem (Si la conexin a Internet es conmutada). Protocolo de red TCP/IP en cada PC. 2 cables de red UTP con conector RJ-45. Internet superior.
NOTA: Los requerimientos mencionados anteriormente son exclusivos para el Hardware mencionado, stos pueden variar si se utiliza otro diferente.
4.1.2. Descripcin del Access Point. El Panel Posterior: Es donde las conexiones ms importantes del Access Point estn ubicadas, descritas a continuacin:
Explorer o
4.0 Netscape
superior Navigator
(5.0 4.0
Recomendado),
1. Antena
Aqu se conecta la antena que incluye el Access Point. Es aqu donde el Access Point es alimentado de energa elctrica mediante una fuente de poder DC 5V.
2. Power Adapter:
19
20
3. El Botn Reset:
Apretando brevemente el botn Reset se actualizarn todas las conexiones del Access Point, potencialmente cualquier vnculo roto. Presionndolo y contenindolo por algunos segundos se actualizarn todos los datos del Access Point, y restaurar los valores por defecto de la fbrica. Esto solo debe hacerse si se est experimentando agotado soluciones. Al resetear completamente entre el las Access Point, se corre el riesgo de crear conflictos computadoras, como direcciones IP reales, y las que el Access Point piensa que deban ser. Y se puede 21 22 todas problemas las graves, y solo despus de haber posibles 4. Puerto Ethernet limpiando
forzar a un reinicio general de todo el sistema. Si el Access point se bloquea, simplemente desconecta el cable de la fuente de poder de 3 a 5 segundos. Desconectar la fuente de poder por demasiado tiempo puede ocasionar la perdida de las conexiones de red. Este es el Puerto Ethernet el cual es Auto-MDI-MDIX, es decir se puede conectar un cable UTP directo o cruzado, y sirve para interconectar el Access Point con la red LAN. Permitiendo adems ingresar al entorno de configuracin del Access Point.
El Panel Frontal:
Teniendo ya, el Punto de Acceso (Acess Point), se conecta a la computadora que generalmente cumplir la funcin de Servidor de la red, en el puerto Ethernet mediante un cable UTP directo o cruzado; para su posterior configuracin, lo cual se describe detalladamente mas adelante. 4.1.3. Cmo conectar el Access Point. Los elementos indispensables para conectar el Access Point son: La fuente de energa DC 5V, y el cable UTP directo o cruzado. La forma en que se conectar el Access Point, depender en gran medida de la utilizacin y forma en que la red actual se encuentra operando, partiendo de este hecho, se puede dar los siguientes casos: Cuando se comparte Internet de Banda Ancha Cuando NO se comparte Internet de Banda Ancha
Indicadores LED: 1. Power: 2. LAN Verde Slido. Indica que el Access Point est encendido. Verde. Parpadea indicando que existe actividad en el puerto Ethernet, y es slido indicando que existe conexin. 3. WLAN: Verde. Parpadea indicando que existe actividad inalmbrica, y slido es indicando que existe conexin.
23
24
4.1.3.1. Cuando se comparte Internet de Banda Ancha. Si la red WLAN en desarrollo ser utilizada con el propsito de compartir Archivos, Impresores, CD ROMS, entre otros dispositivos, y adems, Internet de Banda Ancha, ya se debe contar con un Mdem Router ADSL para conexin a Internet, debido a que los siguientes pasos parten del hecho de que el Mdem est conectado y correctamente configurado por el proveedor ISP, es decir listo para usarse, de ah se comienza describiendo la forma en que se conecta el Access Point, como se detalla a partir de la siguiente pgina:
a. Conectar el cable UTP directo desde un puerto Ethernet del Mdem ADSL Router hacia uno de los puertos Ethernet de la computadora (Ver Crculo).
b. Se conecta la fuente de poder al UPS (Regulador de Voltaje o Batera) y el otro extremo, en el Access Point.
25
26
c. Enroscar la antena en el sentido de las agujas del reloj hasta llegar al final de la rosca sin forzar, y luego posicionarla en la direccin adecuada.
e. Si
la
nueva
red
constar, de otras terminales que an se comunicarn cable, bastar un mediante solamente con utilizar
Switch e interconectarlo entre la computadora y el Access Point utilizando otro Cable UTP directo. d. Luego, conectar otro cable UTP (directo o cruzado) desde el puerto Ethernet del Access Point hacia otro de los de los puertos Ethernet de la computadora (Ver Crculo). Si se han completado correctamente todos los pasos descritos anteriormente, la WLAN ya est lista para ser configurada.
Una vez terminada la conexin de todos los dispositivos quedar de una forma similar al del diagrama de red de la pgina siguiente:
27
28
la red WLAN en desarrollo, se repite el paso e del numeral anterior, y de esa forma podemos integrar cuantas terminales cableadas se deseen, tantos
Cable DSL/Modem
Llamadas Adapter.
tambin:
Wireless este
USB de
Network tarjetas
Para
instalar
tipo
Terminal 7 Terminal 4
inalmbricas en cualquier computadora, es necesario considerar los requerimientos de hardware y software bsicos con los que se deben disponer. Cuando se adquiere uno de estos dispositivos, resulta necesario supervisar el paquete para constatar que viene completo. A continuacin se muestra los accesorios que vienen adjuntos a la tarjeta USB Wireless: 29 30 Una Wireless USB Network Adapter. Un cable USB. Un punto de montaje para paredes. Un CD con los
Terminal 5
PDA
Terminal 6
4.1.3.2. Cuando NO se comparte Internet de Banda Ancha Si en la nueva red no se requiere o no se cuenta con una conexin de Internet de Banda Ancha para compartir, bastar con realizar los pasos indicados en el literal b, c y d del numeral anterior para conectar el Access Point para una red WLAN Bsica.
4.2.2. Descripcin de la Tarjeta Inalmbrica USB. El Puerto USB de la tarjeta inalmbrica, se localiza generalmente en la parte izquierda del adaptador.
4.2.1. Requerimientos del Sistema. Los siguiente, son los requerimientos mnimos que deben tener los computadores a los cuales se les adaptarn este tipo de tarjetas USB Wireless para que formen parte de la red Inalmbrica: Pentium 200 Mhz o superior. 64 MB en memoria RAM. Puerto USB disponible. Unidad de CD-ROM. Sistema operativo Windows 98SE/Me/2000, o XP.
NOTA: Los requerimientos mencionados anteriormente son exclusivos para el Hardware mencionado, stos pueden variar si se utiliza otro diferente.
Este puerto debe estar interconectado al puerto USB del computador mediante el cable que viene en el paquete de la tarjeta. Los indicadores o LED de la tarjeta. Power: Verde, indica que el adaptador USB inalmbrico est en funcionamiento. Link: Verde, indica que el adaptador tiene una conexin de red activa. Si la luz del Link de la tarjeta no est encendida, indica que hay interferencias en la red; es decir, no est conectndose a la red. 31 32
Si esto sucede, se debe de revisar que el cable est correctamente conectado a la tarjeta y al puerto USB del computador. 4.2.3. Conexin del Adaptador Inalmbrico USB Lo primero que debe hacerse para conectar el adaptador USB a la computadora, es insertar el cable USB en la ranura del adaptador inalmbrico correspondiente.
Luego de haber conectado el cable USB en la ranura del adaptador inalmbrico, se conecta el otro extremo del cable en el puerto USB de la computadora; logrando de sta forma la conexin completa computador. del adaptador inalmbrico al
Finalizada la conexin del adaptador inalmbrico USB en la computadora, estar listo para que sean instalados sus respectivos controladores.
4.2.4. Instalacin de los controladores Conectada correctamente la tarjeta Wireless USB en el puerto USB de la computadora, aparece en la barra de tareas un mensaje indicando que ha sido
33
34
USB Adapter, presionando posteriormente sobre el botn siguiente, as como se muestra en la figura anterior. El asistente comenzar la bsqueda de los drivers (o controladores) respectivos. Presionar sobre el botn de comandos siguiente. Una vez encontrados los controladores o drivers de la tarjeta USB, el asistente comenzar a copiarlos al disco local e instalarlos.
Inmediatamente reconocimiento de hardware en busca de los controladores del dispositivo encontrado, continuacin. Se introduce en la unidad de CD ROM, el CD que contiene archivos controladores de la tarjeta Wireless los tal como se muestra a nuevo
se
ejecuta
el
asistente
de
35
36
Una vez que los controladores han sido copiados e instalados en el computador satisfactoriamente, el nuevo hardware inalmbrico est listo para ser configurado y ser parte de la red WLAN. Se presiona sobre el botn de comando finalizar para terminar la ejecucin del asistente.
4.3.
Los accesorios que vienen en el paquete de las tarjetas PCI, son: Una tarjeta inalmbrica PCI. Una Antena omnidireccional. Un CD que contiene los controladores y documentacin tcnica. Estos accesorios pueden variar dependiendo del modelo de tarjeta y del fabricante. 4.3.1. Requerimientos del Sistema. Pentium 600MHz. Sistema operativo: Microsoft Windows 98/ ME/ 2000 o Windows XP. Computadora con unidad de CD ROM, y tarjeta madre con ranuras PCI disponibles.
NOTA: Los requerimientos mencionados anteriormente son exclusivos para el Hardware mencionado, stos pueden variar si se utiliza otro diferente.
37
38
4.3.3. Instalacin de Tarjeta Wireless PCI en Placa Base. Para instalar este tipo de tarjetas inalmbricas, es necesario que: La computadora est apagada (de preferencia con el cable de energa desconectado de la fuente de poder). Es preferible o colocar utilizar las una pulsera sobre la
Antena
Link
Power
antiesttica, Los indicadores o LED de la tarjeta. Power: Link: Verde slido, indica que la tarjeta PCI est en funcionamiento. Verde parpadeando, indica el estado de la red en espera de su conexin. Verde slido, la conexin total a la red; es decir, se estn enviando y recibiendo datos. Puertos de la tarjeta. Antena: Es donde se enrosca la antena
manos
39
40
de la ranura PCI (figura a la derecha). Es conveniente utilizar desarmadores planos para no daar el chasis. En la figura (a la izquierda), se puede observar el espacio desocupado y la ubicacin de las ranuras PCI en la cual se insertar la Wireless PCI.
Se debe extraer la tapa de la PC, resbalndola suavemente hacia fuera, o hacia arriba, dependiendo la forma de la tapa. Ranuras PCI Rejilla Posterior
Teniendo ya el espacio y la ranura PCI libre, se prosigue a ubicar el adaptador correspondiente. Se debe tomar en cuenta la forma de sujetar la
Posteriormente, es necesario abrir espacio para instalar la tarjeta PCI; esto se logra quitando la rejilla que cubre la parte trasera en la ubicacin 41 42
tarjeta, de preferencia tomarlo de las esquinas o de la placa de metal, tal como se muestra a continuacin:
que
se
ha
introducido
por
completo.
Para
presionarla, se deben colocar los dedos en la parte superior del adaptador para evitar que sufra algn desperfecto al momento de insertarla. Si se han seguido correctamente pasos anteriores, la Wireless PCI se ver en su equipo como en la figura. los
Insertar la tarjeta Wireless PCI en la ranura PCI de la tarjeta madre, presionndola uniformemente hasta asegurarse 43
44
codel
Cuando se haya colocado perfectamente la antena omnidireccional en el lugar preciso del adaptador Wireless PCI, puede moverse y drsele diferentes direcciones con el propsito de captar de mejor forma las seales de frecuencias que se estn trasmitiendo en la red de la cual forma parte. Lo anterior, se muestra en las figuras siguientes: En la figura de la izquierda, se observa, la posicin de la antena de forma horizontal, en la central, la antena tiene direccin ascendente, y en la figura de la derecha, toma la posicin semivertical.
sujetarla
cuidadosamente con los tornillos adecuados. Deben la usarse declase desarmadores pendiendo de los tornillos. Despus de sujetar correctamente la tapa del chasis, tomar la antena omnidirecional y colocarla en el orificio llamado antena adecuada. del adaptador PCI inalmbrico; enroscarla para fijarla de forma
45
46
Encender la computadora, y esperar que reinicie el sistema operativo. Cuando el sistema ha cargado por completo, ste comienza a detectar el nuevo hardware que ha sido conectado; para ste caso, el adaptador Wireless PCI card.
opcin instalar desde una lista o ubicacin especifica (avanzado), y presionar sobre el botn de comando siguiente, tal como se describe en la figura.
4.3.4. Instalacin de los controladores. Una vez cargado el sistema operativo, se muestra un mensaje indicando la deteccin de un nuevo hardware encontrado. Inmediatamente, se activa el asistente Plug and Play en busca de los controladores del dispositivo agregado. La mayora de los controladores actualmente vienen almacenados en CD, por lo que solo es necesario introducir el CD que viene junto al dispositivo inalmbrico, a la unidad de CD-ROM y esperar que se ejecute automticamente. Puede ejecutarse tambin la instalacin de estos controladores seleccionando la 47 Si se elige la segunda opcin (ver figura anterior), el asistente mostrar una nueva pantalla en la que se indicar la direccin en la cual se encuentran almacenados los drivers (o controladores) de la tarjeta PCI. Una vez elegida la ruta de bsqueda de controladores, presionar sobre el botn de comando 48 siguiente para que el asistente
Inmediatamente, red.
el
sistema
comenzar
la
Se mostrar el siguiente mensaje que indica la incompatibilidad entre el software del dispositivo inalmbrico y el sistema operativo. Presionar sobre el botn continuar para reestablecer la instalacin.
49
50
4.4.
Los accesorios que vienen en el paquete de las tarjetas PCMCIA, son: Continuado de esta manera con la copia de archivos. Terminada la copia de archivos, el asistente finalizar la instalacin realizada satisfactoriamente. Presionar sobre el botn finalizar; y, el dispositivo inalmbrico ya puede ser utilizado en la red inalmbrica. 4.4.1. Requerimientos del Sistema. Pentium 600MHz. Sistema operativo: MS Windows 98/ME/2000 o Windows XP. Computadora Porttil con unidad de CD ROM, y ranura de expansin para tarjeta inalmbrica. ste tipo de tarjetas, es exclusiva para computadoras porttiles; no descartando que si se tiene la herramienta necesaria (Adaptador PCMCIA/PCI), Una tarjeta inalmbrica AT WCL452 - PCMCIA. Un CD que contiene los controladores. Gua rpida de instalacin.
51
52
Para instalar este tipo de tarjetas inalmbricas, no necesariamente la computadora debe estar apagada (aunque si es recomendable), simplemente se inserta la tarjeta en la ranura de expansin para tarjeta inalmbrica, y se espera a que el equipo la detecte. Si la computadora est apagada, antes de instalar la tarjeta PCMCIA o Wireless PC CARD en la ranura precisa, se enciende el equipo, para que pueda de cargar un el sistema operativo; una se vez ha completada la carga del sistema, aparece en la barra tareas mensaje indicando que encontrado un nuevo hardware.
4.4.2. Cmo conectar la tarjeta PCMCIA. Antes de conectar la tarjeta PCMCIA (PC CARD) se debe verificar si la computadora posee una ranura de expansin para tarjeta inalmbrica. Si la computadora figura. en uso cuenta con dicha ranura, se
53
54
4.4.3. Instalacin de los controladores. Cuando el equipo reconoce el nuevo hardware instalado, se ejecuta automticamente el asistente para instalar el software del nuevo hardware. Se introduce el CD que viene junto a la tarjeta PCMCIA, en la unidad de CD-ROM y se selecciona la opcin instalar automticamente el software (recomendado), y luego se presiona sobre el botn siguiente como se muestra en la siguiente figura.
Inmediatamente el sistema comenzar a copiar los archivos propiedad de la tarjeta PCMCIA al disco duro.
En varias ocasiones, se podr observar el mensaje siguiente, pertenece dispositivo inalmbrico cumple logotipo Windows. Entonces presionar el botn Continuar. 55 56 con requisitos no los del de lo que al indica que el software que
Al
presionar
sobre
el
botn
continuar,
se
4.4.4. Descripcin de las luces indicadoras. Link: Power: Indica que ya existe conexin a la red y pueden enviarse y recibirse paquetes. Indica que la tarjeta inalmbrica, ya est en funcionamiento y lista para ser configurada (en caso de no estarlo). 5. Cmo Asignar Nombre al Equipo, y Unirse a un Dominio o Grupo de Trabajo.
Una vez copiados los controladores al sistema, aparece la pantalla del asistente indicando que ha terminado instalar software el hardware inalmbrico. de el para nuevo
Lo primero que hay que realizar antes de iniciar con la configuracin de los dispositivos inalmbricos, es asignar un nombre y definir el dominio o grupo de trabajo a las computadoras que servirn, ya sea para configurar el Access Point, como Servidor de la red WLAN, o como Terminal inalmbrica. esto se consigue de la siguiente manera: 1. Dar clic en el men 2. Doble clic en Sistema . , elegir .
9. En
la
ventana al grupo
de de .
bienvenida
11.
Grupo
de
seleccionar Dominio, y escribir el nombre, por ejemplo zonawireless, sin comillas. De no ser este el caso, saltarse al
escribir:
8. Y Dar clic en
. 12.
59
60
13.
el y
nombre se unir
de
17.
contrasea, tiene la
cual se
acceso en el dominio al computadora. 14. En la ventana de bienvenida al grupo de trabajo, dar clic en . Luego de responder afirmativamente, el equipo se reiniciar automticamente, y con eso se finaliza el procedimiento de asignar el nombre al equipo, y unirse a un dominio o grupo de trabajo. 15. Si se pide reiniciar el equipo, dar clic en . 6. Configuracin de la WLAN en modo AD-HOC. Una red "Ad Hoc" consiste en un grupo de ordenadores radio 16. En la ventana Propiedades del Sistema dar clic en . sin que usar se un Los comunican punto de cada acceso. de la uno Las red directamente con los otros a travs de las seales de configuraciones "Ad Hoc" son comunicaciones de tipo punto-a-punto. ordenadores inalmbrica que quieren comunicarse entre ellos
61
62
necesitan configurar el mismo canal y SSID en modo "Ad Hoc". Antes de iniciar la configuracin de la red ADHOC, es necesario que el hardware disponible, este correctamente conectado, y con sus respectivos controladores instalados, explicado claramente en los temas 4.2 (Pg. 30), 4.3 (Pg. 38), y 4.4 (Pg. 52), para los dispositivos inalmbricos USB, PCI y PCMCIA respectivamente. La configuracin que se va a explicar a
Equipo
que
Comparte
continuacin, consistir en una red Ad-Hoc bsica en donde se trabajar bajo un Grupo de Trabajo llamado Wireless, todos los miembros deben de unirse al mismo grupo de trabajo para un mejor desempeo y fcil acceso a los equipos, en el Tema N 5 (Pg. 58), se amplia ms sobre como hacerlo. En esta red AdHoc Bsica uno de los equipos miembros de la red estar compartiendo Internet de Banda Ancha. Tomando como base el diagrama anterior, se
procede a iniciar la configuracin del equipo llamado ServidorRed, y que se encuentra dentro del Grupo de Trabajo Wireless, ste equipo debe tener instalada una tarjeta de red inalmbrica (PCI o USB), y una tarjeta Ethernet, donde estar conectado el Mdem Router para la conexin a Internet de Banda Ancha, el procedimiento para configurar este equipo se divide en dos:
63
64
6.1.1.
4. Aparecer el siguiente men contextual, el que se debe seleccionar la opcin Propiedades. 6. Siempre en la ventana de propiedades de la Conexin de rea local, seleccionar la opcin , y luego dar clic sobre el botn . 7. Seleccionar opciones direccin las Obtener IP
65
66
. de Propiedades de . la
tal y como
Despus de este procedimiento es posible que Windows le solicite el CD de Instalacin, o que se reinicie el sistema, si es as, no lo reinicie an, sino hasta que finalice la configuracin descrita en el tema siguiente. 6.1.2. Configurando Tarjeta Inalmbrica. , elegir . de red . 6. Siempre en la ventana de propiedades de la Conexin opcin el botn 7. Seleccionar las . opciones Usar la siguiente de red inalmbricas, seleccionar la , y luego dar clic sobre
inalmbricas
4. Aparecer el siguiente men contextual, del que se debe seleccionar Propiedades. la opcin
direccin IP.
67
68
Despus de este procedimiento es posible que 8. Escribir stos valores en los siguientes campos: Direccin IP: Mscara de subred: 192.168.0.1 255.255.255.0 Windows le solicite el CD de Instalacin, o que se reinicie el sistema, si es as, en efecto hay que reiniciar el Sistema Operativo. Estableciendo SSID y Tipo de red. Una vez que el sistema ha reiniciado y cargado completamente se procede a establecer el SSID de la red AdHoc y a establecer el tipo de red que se configurar, si ser abierta o segura mediante cifrado WEP o WPA, para ello se sigue el siguiente procedimiento: 1. Dar clic en el men , elegir . de red .
2. Doble clic en Conexiones de Red 9. Dar clic en 10. En la . ventana de Propiedades de la 3. Clic derecho sobre . que la se debe opcin Conexiones
7. Escribir en el campo Nombre de red (SSID), el 5. Seleccionar la ficha Redes Inalmbricas nombre con el que se identificar la red inalmbrica, escribir adhoc por ejemplo. 8. En el campo Autenticacin de red, seleccionar la opcin Abierta, y en Cifrado de datos la opcin Deshabilitado 9. Y marca la casilla de verificacin Esta es una red de equipo a equipo (ad hoc)
NOTA: Si se observa una ventana diferente a la presentada en este documento es porque el sistema operativo tiene instalada algn Service Pack para Windows XP, ya sea el SP1 o el SP2, para conocer como sera la ventana en cualquiera de estos casos ver el Anexo 21 de este documento.
10. 71 72
Dar clic en
11.
6.2. Configurando Resto de Equipos de la Red AD-HOC. Para el resto de equipos, la configuracin es similar a la descrita en el Tema N 6.1.2 (Pg. 67), ya que se repiten los pasos del 1 al 6, variacin se da en el paso 7, la cual debe ser de la siguiente manera: 1. Seleccionar opciones direccin las Obtener IP
NOTA: Si se observa una ventana diferente a la presentada en este documento es porque el sistema operativo tiene instalada algn Service Pack para Windows XP, ya sea el SP1 o el SP2, para conocer como sera la ventana en cualquiera de estos casos ver el Anexo 21 de este documento.
Con
esto
ya
tenemos
creada
una
red Los pasos 9 y 10 tambin se repiten. Despus de este procedimiento es posible que Windows le solicite el CD de Instalacin, o que se reinicie el sistema, si es as, en efecto hay que reiniciar el Sistema Operativo. 73 74
inalmbrica ad hoc a la cual se puede conectar cualquier computadora, ya que no tiene activado ningn mtodo de autenticacin y cifrado de datos, si se desea saber como hacerlo, ello est detallado en el Tema 7.5 de este manual.
Una vez reiniciado el equipo el dispositivo, ya estar listo para ser utilizado, y los equipos que estn configurados para trabajar en red en modo ADHOC, podrn intercomunicarse y compartir todos los recursos que deseen. Estableciendo Conexin en Modo AdHoc. Partimos del hecho de que nuestro dispositivo de red, est conectado, instalado y listo para usarse, si esto es as, se podr visualizar en la barra de tareas de Windows, el icono siguiente , se situ el
Bastar con dar clic sobre el globo amarillo, para ingresar a la a red ventana Conectar la
red inalmbrica, ah seleccionar inalmbrica a la que se desea conectar, marcar la casilla Permitir conexin a las redes inalmbricas seleccionadas aun si no es seguro y presionar sobre el botn .
es debido a que no hay ninguna red inalmbrica disponible. Segundos disponibles: despus aparecer el siguiente mensaje indicando que existen redes inalmbricas
NOTA: Si se observa una ventana diferente a la presentada en este documento es porque el sistema operativo tiene instalada algn Service Pack para Windows XP, ya sea el SP1 o el SP2, para conocer como sera la ventana en cualquiera de estos casos ver el Anexo 21 de este documento.
75
76
Luego de unos cuantos segundos aparecer la confirmacin de que se ha ingresado exitosamente a la red inalmbrica. 7.1.
Antes de comenzar con la configuracin de una red WLAN, es necesario tomar en consideracin muchas situaciones de carcter importante, una de Y listo, se ha logrado establecer conexin inalmbrica con la red adhoc disponible.
NOTA: Para visualizar el resto de equipos entorno de red, y compartir archivos y recursos en la red, se debe estar dentro del grupo de trabajo, y la direccin IP debe estar del rango del resto de equipos. en el dems mismo dentro
ellas es definir el propsito principal de la nueva red WLAN, esto como un paso preliminar antes de iniciar la configuracin, ya que de ello depende grandemente el procedimiento que hay que seguir para lograrlo. Una vez definido el propsito u objetivo bajo el cual se desempear la nueva red WLAN, se debe determinar si sta se integrar a una red LAN cableada, o ser de uso es exclusivo decir, no para se comunicaciones inalmbricas,
77
78
Resumiendo,
se
puede
decir
que
antes
de
especialmente con los Access Points, la configuracin bsica no vara en gran medida, la mayora de fabricantes siguen cierto estndar de configuracin, siendo la diferencia ms notable, el que cuenten con ms o menos funciones con respecto al Hardware utilizado con fines ilustrativos en ste manual. Sin embargo, en cuanto utilizadas a la en mayora ste de tarjetas la inalmbricas documento,
comenzar a configurar una red WLAN, se deben tomar las siguientes decisiones: Definir el Propsito de la red WLAN. Determinar la necesidad de integrarla o no a una red LAN cableada. Segn estudios realizados, se logr determinar que en nuestro medio, las configuraciones que son de mayor utilidad en las empresas, son las siguientes: Configuracin de una red 100% WLAN, sin acceso a Internet de Banda Ancha. Configuracin de una WLAN para Intranet, con integracin a una LAN cableada, con acceso a Internet de Banda Ancha. Este es el momento de recordar que la configuracin descrita desde aqu en adelante, est basada completamente en el Hardware descrito al inicio de este manual. No obstante, hay que mencionar que si se utiliza otro tipo de Hardware, 79
configuracin no vara en lo ms mnimo si se decide utilizar Hardware diferente al descrito al inicio del manual, con la que excepcin cuenten de con aquellas el tarjetas de inalmbricas estndar
encriptacin WPA. Siendo stas las consideraciones previas para la configuracin de una WLAN, iniciaremos con las configuraciones ms comunes.
80
7.2. Sobre Direcciones IP Estticas e IP Dinmicas. Una direccin IP esttica, es permanentemente una direccin IP asignada a la computadora en una red de TCP/IP. Normalmente se asignan direcciones IP estticas a dispositivos conectados una red de computadoras consistente que son accedidos mltiples, de forma por por usuarios como
una computadora en la red u otro dispositivo de red como el Access Point. Una direccin IP dinmica puede cambiar cada vez que su computadora se conecta a la red. El DHCP (Protocolo de configuracin dinmica de host), es el software que automticamente asigna direcciones IP a las estaciones clientes que inician sesin en una red TCP/IP. DHCP, elimina la tarea de asignar IP permanente y manualmente a cada dispositivo en la red. El software DHCP se ejecuta tpicamente en servidores y tambin se encuentra en dispositivos de la red como el Access Point. Para los casos descritos en este manual, en la mayora se ha apoyado del servicio DHCP, para la asignacin de IP de los clientes, siendo la excepcin para la red Ad-Hoc, en la cual debe asignarse direcciones IP estticas a todos los miembros si no existe un miembro que comparta conexin a Internet a los dems, de lo contrario, la computadora que sirve como puerta de enlace a Internet se convierte
ejemplo, un Servidor de computadoras o Servidor de impresin. Si se est utilizando el Access Point para compartir la conexin de Internet de banda ancha, Se debe contactar al proveedor ISP para ver si ellos han asignado una direccin IP esttica. Entonces se debe saber cual es el puerto que necesitar esa direccin durante la configuracin del Access Point. Una direccin IP dinmica, es una direccin IP que se asigna automticamente a una estacin cliente (computadora, copiadora, etc.) en una red TCP/IP. Las direcciones IP dinmicas son asignadas tpicamente por un servidor de DHCP que puede ser
81
82
automticamente en un servidor DHCP, asignando las direcciones IP al resto de miembros de la red Ad-Hoc. El procedimiento para activar o desactivar este servicio en el Access Point, esta descrito en la Pgina 97.
dispositivos de interconexin inalmbricos, es decir, se cuenta con un Access Point capaz de soportar varios miembros, y que todas las terminales cuenten con tarjetas de redes inalmbricas. Este es el tipo de configuracin ms sencilla de
7.3. Configuracin de una Red 100% WLAN, sin Acceso a Internet de Banda Ancha.
realizar, puesto que no comparte Internet de Banda Ancha, sin embargo cuando se inicia en el rea de las WLAN se suele encontrar con algunas dificultades, pero al mismo tiempo, muy fciles de solucionar. 7.3.1. Configuracin de la Computadora
Conectada al Access Point. Para comenzar la configuracin del Access Point para una red 100% WLAN, ste debe de estar conectado siguiendo el procedimiento descrito en el numeral 4.1.3.2 (Pg. 29) de este manual, en donde se detalla claramente la forma en que debe conectar. Este tipo de configuracin se presenta cuando se disponen de todos los recursos necesarios para que la red WLAN conste slo de terminales con 83 Una vez el Access Point est conectado
operativo en marcha, se debe realizar dos tareas importantes: Asignar un nombre al equipo y unirse a un Dominio o Grupo de Trabajo: Esto procedimiento se describe claramente el Tema N 5 (Pg. 58) de este manual. Configura la tarjeta de red Ethernet de la computadora para que sta pueda ingresar al entorno de configuracin del Access Point. Para llevar a cabo la segunda tarea es necesario seguir los siguientes pasos:
3. Clic local
derecho .
sobre
Conexiones
de
rea
tal y como
, elegir .
85
86
6. Siempre en la ventana de propie-dades de la Conexin de rea local, seleccionar la opcin , y luego dar clic sobre el botn . 7. Seleccionar las opciones Usar la siguiente Despus de este procedimiento es posible que Windows le solicite el CD de Instalacin, o que se 192.168.0.1 255.255.255.0 reinicie el sistema, si es as, en efecto hay que reiniciar el Sistema Operativo y esperar a que cargue para seguir con el proceso de configuracin. direccin IP, y Escribir stos valores en los siguientes campos: Direccin IP: Mscara de subred: 8. Dar clic en .
7.3.2. Configuracin del Access Point Cuando se adquiere un Access Point, ste viene con una configuracin inicial, cuyos valores y parmetros han sido asignados desde su fabricacin, esto es algo que se conoce como Configuracin por defecto, Configuracin de Fbrica, es de suma importancia cambiar todos estos valores inmediatamente despus de adquirirlos. 87 88
La configuracin por defecto viene a ser el mayor enemigo en la seguridad de las redes WLAN, ya que stos son conocidos por la mayora de personas encargadas de ingresar y violar la seguridad de las redes WLAN, entre los valores que es recomendable modificar y no dejarlos por defecto estn: Nombre de Usuario y Contrasea: Estos campos por lo general vienen vacos por defecto, y la mayora de Access Point no requieren nombre de usuario, solo de una contrasea, la cual viene asignada por defecto, por lo cual es necesario cambiarla. SSID (Service Set IDentifier): Identificador del Conjunto de con la Servicios. la red que sta se es la que identificacin pblicamente conoce
para evitar que extraos puedan cambiarla. Al igual que la mscara de subred. Configurando el Servicio DHCP en el Access Point: es de suma importancia realizar este tipo de configuracin, tomando en cuenta que este servicio viene comnmente deshabilitado en la mayora de Access Point, como en este caso, por lo que se hace necesario Habilitarlo. Cuando el Sistema Operativo haya cargado
completamente, se puede iniciar la configuracin de Access Point, comenzando por cambiar los valores por defecto, el procedimiento a seguir es el siguiente: Ingresando al Entorno de Configuracin del Access Point por Primera Vez. 1. Abrir el Navegador Web del Sistema Operativo (Internet Explorer Netscape Navigator).
inalmbrica
proporciona el Access Point. IP Privada y Mscara de Subred: sta es la direccin IP que permite ingresar al entorno de configuracin del Access Point, se debe cambiar
89
90
2. Ir
la
barra
de
direcciones
escribir
3. Luego entorno
solicita de
el
de
usuario
el
http://192.168.0.50, y presione ENTER. Este es nmero de la direccin IP por defecto del Wireless Access Point fabricado por D-Link, sta puede variar de entre un fabricante y otro, y vendr especificada en la documentacin adjunta.
password
acceso del
configuracin Point.
Si se est Utilizando Internet Explorer 5.0 o superior: Clic en Inicio>>Panel de control>>Opciones de Internet>>Conexiones>>Configuracin de LAN, y quita los cheques de todas las casillas de verificacin. NOTA: Si no se logra entrar al entorno de configuracin del Access Point, por que la direccin IP 192.168.0.50 no es la correcta, o porque se ha olvidado el password, se debe mantener presionado el botn Reset, ubicado en la parte posterior del Access Point durante 5 o 10 segundos, para que regrese a la configuracin de fbrica. Se debe recordar que todas las configuraciones hechas con anterioridad se perdern al realizar este proceso.
91
92
Cambiando Nombre de Usuario y Contrasea. 5. Para cambiar el nombre de usuario y contrasea, seleccionar la opcin Tools del men principal.
9. Luego aparecer la siguiente pantalla, indicando que los cambios han sido guardados y que el Access Point esta reiniciando, este proceso tarda aproximadamente 18 segundos.
6. En el submen de la izquierda dar clic sobre el botn . 10. Una vez reiniciado el Access Point, ste solicita nuevamente la clave las veces que requiera necesarios (puede ser en dos o mas ocasiones) para ingresar al entorno de configuracin.
7. Escribir en los siguientes campos el nuevo nombre de usuario y contrasea, si se hace por primera vez los campos quedarn de la siguiente manera:
93
94
Cambiando el SSID 11. Para cambiar la identificacin de la red inalmbrica, seleccionar la opcin Home del men principal.
12. En el submen de la izquierda presionar el botn . 13. Ubicarse en el campo SSID, y escribir la nueva identificacin de la red, por ejemplo wireless. Hasta este momento se ha logrado configurar el Access Point para que pueda establecer conexin 14. Repetir los pasos 8, 9 y 10. Cambiando IP Privada y Mscara de Subred 15. Siempre dentro de la opcin Home del men principal, presionar el botn . inalmbrica para toda aquella terminal wireless que se lo solicite, la cual tendr acceso sin ningn problema, siempre y cuando se configure de la forma que se explique en el Tema 7.3.3 (Pg. 103), sta configuracin para ser vlida debe de estar habilitada la funcin DHCP (Dynamic Host Configuration Protocol) del Access Point o del Servidor, para que 16. En la configuracin LAN, modificar los campos Get IP From, IP Address y Subnet Mask, 95 ste sea el que asigne automticamente la direccin IP a todas las terminales que se integren a la red. 96 17. Repetir los pasos 8, 9 y 10.
Configurando el Servicio DHCP en el Access Point. 18. Dar clic en la opcin del siguiente
20.
del
men:
19.
21.
97
98
22. Luego se debe especificar, a partir de que rango el servidor DHCP debe comenzar a asignar direcciones IP. Esto se hace dentro de la opcin Dynamic Pool Settings, y en el campo Starting IP Addresses, escribir por ejemplo 192.168.0.53, si se desea que se comience a partir de ese rango, quedando de la siguiente manera:
24. Definir la mscara de subred (SubMask), en la mayora de los casos se utiliza la siguiente:
26. Si se cuenta con un servidor WINS, DNS, y un nombre de dominio, llenar los siguientes campos 23. Adems, se puede limitar el numero de usuarios DHCP que gestionar, especificndolo dentro del campo The Range of Pool, si solo se desea asignar IP a 100 clientes, se debe escribir en el campo de texto, as: con las direcciones IP respectivas, en este caso no se cuenta con ello y por lo tanto queda de la siguiente forma:
99
100
27. Definir la vigencia que tendrn las direcciones IP asignadas por el DHCP, expresado en milisegundos, por ejemplo, para una de 8 horas, en el campo Lease Time escribir el siguiente valor:
este servicio, para ello, hay que realizar los pasos del 18 20, luego en el paso N 21, se debe seleccionar la opcin Disabled, quedando de la siguiente forma:
28. Para finalizar, hay que determinar el estado del servicio DHCP, y asignar Encendido ON .
Luego se contina con los pasos 8, 9 y 10, para terminar el proceso. Es importante mencionar que hasta el
momento el Access Point gestiona la red WLAN, igual que una casa con sus puertas y ventanas abiertas de 29. Repetir los pasos 8, 9 y 10. 30. Al realizar los pasos descritos anteriormente, se habr habilitado el Access Point como servidor de DHCP. Pero si no se desea que el Access Point sea el encargado de asignar las IP a los clientes de la red, entonces de debe deshabilitar 101 102 par en par, puesto que no se han habilitado ninguna de las funciones que permiten que la red sea segura y de acceso restringido, tpicos que se ampliaran ms adelante. Ver Tema 7.5 (Pg. 114).
7.3.3. Configuracin de Terminales Miembro. Para necesario la que configuracin el hardware del resto de este computadoras pertenecientes a la red WLAN, es disponible, correctamente conectado, y con sus respectivos controladores instalados, explicado claramente en los temas 4.2 (Pg. 30), 4.3 (Pg. 38), y 4.4 (Pg. 52), para los dispositivos inalmbricos USB, PCI y PCMCIA respectivamente. Despus de conectar e instalar la tarjeta
anteriormente, se deben llevar a cabo los pasos siguientes: 1. Dar clic en el men , elegir . de red .
inalmbricas
4. Aparecer el siguiente men contextual, el que se debe seleccionar Propiedades. 5. Activar las casillas de verificacin tal y como aparecen en la ventana siguiente: la opcin
correspondiente en cada una de las terminales, se procede a configurar la identificacin de red en cada una de ellas, esto se consigue asignando un nombre y dominio o grupo de trabajo, la forma en que estas acciones se realizan estn descritas en el Tema 5 (Pg. 58) de este manual. Para iniciar el procedimiento de configuracin para que stas puedan formar parte de la red WLAN, proporcionada por el Access Point configurado 103 104
6. Siempre en la ventana de propiedades de la Conexin opcin el botn . de red inalmbricas, seleccionar la , y luego dar clic sobre
Despus de este procedimiento es posible que Windows le solicite el CD de Instalacin, o que se reinicie el sistema, si es as, en efecto hay que reiniciar el Sistema Operativo y esperar a que cargue para seguir con el proceso de configuracin. 7.3.3.1. Estableciendo Conexin con el Access Point. Partimos del hecho de que nuestro dispositivo de red, est conectado, instalado y listo para usarse, si esto es as podremos visualizar en la barra de tareas de Windows, el icono siguiente mensaje: , si situamos
7. Seleccionar las opciones Obtener direccin IP Automticamente, y Obtener la direccin del servidor DNS automticamente.
es debido a que no hay ninguna red inalmbrica 8. Dar clic en . disponible, o ms bien, no se ha encendido el Access Point.
106
Una
vez de
encendido red
el
Access redes
Point,
el
Luego de unos cuantos segundos aparecer la confirmacin de que se ha ingresado exitosamente a la red inalmbrica. Y listo, se ha logrado establecer la conexin inalmbrica con el Access Point.
dispositivo
detecte
inalmbricas,
con el
dar globo
Si todos los pasos anteriores se han realizado en forma correcta, el entorno de la nueva red se ver como en la siguiente pantalla.
amarillo, para ingresar a la ventana Conectar a red inalmbrica, ah seleccionar la red inalmbrica a la que se desea conectar, y .
NOTA: Si se observa una ventana diferente a la presentada en este documento es porque el sistema operativo tiene instalada algn Service Pack para Windows XP, ya sea el SP1 o el SP2, para conocer como sera la ventana en cualquiera de estos casos ver el Anexo 21 de este documento.
107
108
7.4. Configuracin WLAN para Intranet, con Integracin a una LAN Cableada, con Acceso a Internet de Banda Ancha.
Existe un servidor que gestiona el acceso de usuarios que ingresan a la red, mediante un dominio o grupo de trabajo.
A ella se integra una LAN cableada. Terminales Inalmbricos y cableados operan dentro de un mismo mbito de red (Dominio o Grupo de Trabajo). Siendo estas las diferencias ms notables en
comparacin
de
la
red
100%
WLAN,
slo
se
explicarn aquellos detalles en que difieren de la configuracin del Tema 7.3 (Pg. 83). El procedimiento resumido para configurar este tipo de WLAN, se dar de la siguiente forma. A diferencia de la red WLAN establecida en el Tema 7.3 (Pg. 83), ste tipo de configuracin vara en los siguientes aspectos: La red WLAN cuenta con una conexin a Internet de Banda Ancha. 109 1. Conectar todos los dispositivos necesarios, de acuerdo a lo explicado en el Tema 4.1.3.1 (Pg. 25) de este manual. 2. Configurar la tarjeta de red del Servidor donde est conectado el cable que viene desde el puerto 110
Ethernet del Access Point segn lo detallado en el Tema 6.1.1 (Pg. 65).
NOTA: El Equipo Servidor ya debe de estar configurado como servidor DNS, y todos los usuarios de las terminales que ingresarn a l, ya deben estar creados. Es necesario para la configuracin de las terminales, conocer desde ya el nombre del Dominio que estar gestionando este equipo.
Tema 6.1.1 (Pg. 65), la variacin se da en el paso 7, la cual debe ser de la siguiente manera: Seleccionar las opciones Usar la siguiente direccin IP, y Escribir stos valores en los siguientes campos: Direccin IP: Mscara de subred: Puerta de enlace predeterminada: 192.168.0.1 255.255.255.0 IP DHCP
3. Configurar 88).
el
Access
Point
de
acuerdo
al
4. Configurar la tarjeta de red del Servidor donde est conectado el cable que va hacia cualquiera de los puertos del Switch (es recomendable en el Puerto N 1) siguiendo los pasos del 1 al 6 del Los pasos 8 y 9 se repiten. 111 112
Despus de este procedimiento es posible que Windows le solicite el CD de Instalacin, o que se reinicie el sistema, si es as, en efecto hay que reiniciar el Sistema Operativo. Hasta este momento la red WLAN esta lista para ser usada por cualquiera de las terminales ya sean cableadas o inalmbricas, solo resta mencionar la forma en que deben de configurar el resto de los equipos para que puedan unirse a la red. Para las terminales cableadas: Configurar la identificacin de red para las terminales, esto se consigue asignando un nombre y dominio o grupo de trabajo. Ver Tema 5 (Pg. 58) de este manual. Seguir el procedimiento descrito en el Tema 6.1.1 (Pg. 65). Para las terminales inalmbricas: Esto est plasmado claramente en el Tema 7.3.3 (Pg. 103) de este manual. 113
7.5.
Las redes inalmbricas envan los datos a travs del aire, en forma de ondas de radio, y pueden ser accesibles desde fuera de los lmites fsicos de una organizacin. Son susceptibles a mltiples tipos de ataques como intercepcin de datos, capturando las seales de radio, insercin de usuarios y equipos de red no autorizados, interrupcin de radio, del servicio generando interferencias explotando
vulnerabilidades existentes en la configuracin de seguridad de las redes inalmbricas. La falta de estndares finales hace que la eleccin de soluciones de seguridad y los fabricantes de los dispositivos de red sea un factor vital para que la inversin sea ptima. Los mecanismos para garantizar estas caractersticas (confidencialidad,
integridad y disponibilidad) se basan en mtodos de cifrado y de autenticacin/autorizacin. Sin embargo existen algunas medidas de seguridad que permiten asegurar correctamente la red WLAN, con el propsito de no permitir el paso del 114
exterior a personas no autorizadas o que no tengan permiso para acceder a la red. Entre algunas de las medidas a tomar en cuenta para que la WLAN goce de un nivel ms alto de seguridad, siguientes: Ubicacin de la antena del Access Point: Para cerrar el acceso no autorizado al Access Point, lo primero que se debe hacer es colocar la(s) antena(s) de ste de manera que limite el alcance de stas solamente al rea de trabajo. No se debe colocar una antena cerca de una ventana ya que el cristal no bloquea la seal. Un esquema ideal seria colocar la antena en el centro del rea, dejando que solo una leve seal escape a travs de los muros o ventanas de la oficina o lugar de trabajo. Cambiar SSID y deshabilitar Broadcast. El Service Set Identifier (SSID) es la cadena de identificacin usada por los clientes de un Access 115 podemos mencionar brevemente las
Point para ser capaces de iniciar una conexin. Este identificador viene predefinido por el fabricante y cada uno viene con una cadena por defecto, por ejemplo los D-Link vienen con "default". Los intrusos que conozcan estas cadenas por defecto pueden acceder con relativa facilidad a una WLAN y hacer uso de ella, generalmente no muy bueno. Por cada Access Point que se instale, se debe seleccionar un SSID complicado y si es posible suprimir el envo por Broadcast de este ID a travs de la antena. Utilizar el Cifrado WEP: WEP (Privacidad Equivalente al Cable), este tipo de cifrado debe permanecer habilitado para mantener activa la seguridad de la red, esto se hace especificando una clave de encriptacin, la cual puede ser ajustada desde 64 hasta 128 bits, desde luego que al ajustarla a 128 bits proporcionar un mejor nivel de seguridad. Cabe mencionar que todas las terminales que deseen comunicarse deben usar la misma clave que es distribuida manualmente, para 116
que puedan generar la llave de encriptacin y tener acceso a la red. Usar el Cifrado WPA:
parmetros TCP/IP relevantes, y con los cuales podra obtener acceso a la WLAN, para saber como hacerlo, ver Tema 7.2 (Pg. 81). Deshabilitar SNMP: Si el Access Point instalado soporta SNMP se debe deshabilitar o cambiar tanto la cadena privada como la pblica (Public and Private Community String). Un intruso podra obtener informacin relevante sobre la red mediante este servicio. Usar listas de control de acceso: Para un control ms efectivo de la red WLAN es interesante el uso de ACL o listas de control de acceso. Esta es una opcin que no todos los Access Point ofrecen, caracterstica a tomar en cuenta antes de comprarlos, Como ejemplo ACL tenemos, MAC Filter, IP Filter, entre otras. Utilizar VPN's: Es una de las mejores maneras de mantenerse a salvo, ya que las comunicaciones cifradas por medio o modificar la configuracin
WPA (WiFi Protected Access), Acceso Inalmbrico Protegido, este mtodo de encriptacin igual que el mtodo WEP debe permanecer habilitado para mantener activada la seguridad de la red, mediante la especificacin de la clave de encriptacin, se hace necesario mencionar que la clave que genera este mtodo es dinmica, es decir, que a diferencia del mtodo de encriptacin WEP, la clave es diferente para cada usuario, sesin o paquete. Y esta es distribuida automticamente y gestionada por el estndar 802.11x/EAP, y requiere el cifrado con el protocolo TKIP. Deshabilitar el servicio DHCP: Puede parecer extrao, el no utilizar este servicio, pero en una WLAN es ms importante de lo que parece. Mediante este servicio un intruso puede descifrar la direccin IP, mascara de subred, y otros 117
118
de una VPN son algo muy difcil de romper, y ms an cuanto ms alto sea el cifrado. Usar servidores de Autenticacin: Los servidores RADIUS son una opcin ideal, permiten dar de alta usuarios y controlarlos el servidor, individualmente permitiendo, segn
7.5.1. Cambiar el SSID y Deshabilitar el BroadCast. Si se ha configurado el Access Point, de acuerdo a lo explicado a lo largo de este manual, ya se ha de estar familiarizado con el entorno de configuracin Web para el punto de acceso, es por eso que lo nico que hay que realizar para llevar a cabo esta medida de seguridad es ingresar al entorno de configuracin, y realizar los siguientes pasos: 1. Abrir el Navegador Web del Sistema Operativo
controlar aspectos avanzados como: consumo de ancho de banda por usuario, restringir horas de acceso, y una serie de controles avanzados que pueden resultar de extrema utilidad. Las medidas de seguridad mencionadas
(Internet Explorer Netscape Navigator). 2. Escribir la direccin IP del Access Point para cargar al entorno de configuracin.
NOTA: Si no se logra ingresar al entorno de configuracin del Access Point, y no aparece la ventana solicitando el password, puede ser por que La IP privada del Access Point, no es la misma que se ha venido manejando en el ejemplo descrito en este manual, se debe recordar la IP privada y el password, asignados durante la configuracin inicial.
anteriormente, son algunas de las ms utilizadas actualmente, y las que incluyen la mayora de fabricantes en sus productos, aunque la bsqueda de una RED WLAN 100% segura an contina, por el momento solo se detallar aquellas medidas de seguridad que soporta el Hardware utilizado en la investigacin, y otras que se podran implementar si as se deseara.
119
120
3. Luego
solicita de
el
nombre al
de
usuario
el de
password
acceso
entorno
Web
configuracin del Access Point. Escribir los valores asignados durante la configuracin inicial del Access Point. Dar clic en . 8. Presionar el botn Apply .
9. Luego aparecer la siguiente pantalla, indicando que los cambios han sido guardados y que el Access Point esta reiniciando, este proceso tarda aproximadamente 18 segundos. 4. Una vez dentro del entorno de configuracin, seleccionar la opcin Home del men principal.
5. En el submen de la izquierda presionar el botn . 6. Ubicarse en el campo SSID, y escribir la nueva identificacin de la red, por ejemplo wireless.
10. Una
vez
reiniciado
el
Access Point, ste solicita nuevamente la clave para ingresar al entorno de configuracin.
121
122
7.5.2. Encriptacin WEP. El Wireless Access Point fabricado por D-Link, soporta el mtodo de encriptacin WEP a 64, 128 y 152 bits. Este servicio se debe de habilitar dentro del entorno de configuracin del punto de acceso. Antes de iniciar la configuracin del Access Point para habilitar la encriptacin WEP, se debe decidir si se utiliza la encriptacin de 64,128 o 152 Bits, en el siguiente ejemplo se explica como hacerlo para una WEP Key de 128 bits, que es ms seguro que el de 64Bits, y mucho ms compatible que el de 152 Bits. Una vez dentro del entorno de configuracin, realizar lo siguientes pasos: 1. Dar clic en el men . 4. En el campo Authentication, seleccionar la opcin Shared Key.
del submen
123
124
para la
encriptacin WEP, seleccionar del campo valid key, la clave correcta; para el caso, se selecciona la opcin First. Este campo tiene cuatro opciones las cuales pueden ser llenadas con claves diferentes, y seleccionada la que el usuario desee.
6. Seleccionar el tipo de Key que se utilizar en la encriptacin en el campo Key Type, la cual puede ser escrita en cdigo ASCII o Hexadecimal, en este caso se utilizar el ASCII, para una fcil comprensin.
9. Escribir la clave WEP en el cuadro de texto First Key, del campo Key Table, la cual deber tener 13 caracteres si se est utilizando un key de 128 Bits, tal como se muestra en el ejemplo: 7. Luego hay que elegir el tamao del Key WEP, en el campo Key Size, Seleccionar el modo 128 Bits.
NOTA: Es recomendable utilizar una frase complicada, no muy comn, que resulte difcil de descifrar o adivinar, por ejemplo &$3ty)kjdh7&#
125
126
10. 11.
quieran ingresar sin ella o con una clave WEP errnea. Pero, ahora se debe estar preguntando, Cmo hago ahora, que necesito una clave WEP para ingresar a la red WLAN? La respuesta se encuentra luego de realizar estos pasos: 1. Cuando aparezca este mensaje en el icono de la red inalmbrica.
Aparecer la siguiente pantalla, indicando que esta reiniciando; este proceso tarda
los cambios han sido guardados y que el Access Point aproximadamente 18 segundos.
12.
Access Point, ste solicita nuevamente la clave para ingresar al entorno de 2. Dar clic sobre el globo amarillo, o bien dar clic derecho sobre el icono de la conexin de red inalmbrica de la barra de tareas, y seleccin la opcin Ver redes disponibles. Ahora el Point est preparado para recibir solo aquellos equipos que ingresen con la clave WEP generada anteriormente, y rechazar a los que configuracin.
127
128
3. Aparecer
la
ventana
Conectar
a .
red
5. En
la
ventana de
de red ,
Propiedades
6. Dar clic en
NOTA: Si se observan ventanas diferentes a las presentadas en este documento es porque el sistema operativo tiene instalada algn Service Pack para Windows XP, ya sea el SP1 o el SP2, para conocer como sera la ventana en cualquiera de estos casos ver el Anexo 21 de este documento.
. .
7. Dar clic nuevamente en 8. Repetir el paso N 2. 9. Ahora la ventana de conexin como la derecha, campo red: clave aparecer de en Clave introducir la el de la WEP
130
resulta bastante til, ya que de esa forma se les dificulta mucho ms el trabajo a los intrusos que deseen ingresar a la red. A continuacin explicaremos el mtodo para manipular y configurar
y los datos estarn viajando encriptados a travs de la red, elevando el nivel de seguridad de la misma. 7.5.3. Listas de Control de Acceso (ACL) La mayor parte de las ACLs se usan para restringir el acceso a una lista de direcciones MAC conocidas. Sin embargo, debido a que la mayora de los adaptadores 802.11 permiten que su direccin MAC sea modificada por software, esta es una forma muy dbil de seguridad. Es un procedimiento
el filtro MAC para el Wireless Access Point. 7.5.3.1. propiedad utilizados Filtro MAC Address. de para cada producto, son generalmente en las redes
inalmbricas. Todos los dispositivos inalmbricos traen consigo su propia MAC para identificarse con ms facilidad. Para que estas direcciones sirvan como un filtro de seguridad, deben registrarse en el entorno de configuracin del Access Point. Para acceder a ste es necesario realizar los pasos del 1 al 3, descritos en el Tema 7.5.1 (Pg. 120).
relativamente simple el de sniffear (detector de Access Point) una WLAN para encontrar direcciones MAC que tengan permitido el acceso, y despus cambiar la direccin MAC del adaptador 802.11 para obtener acceso. No obstante, al usarlo conjuntamente con otras medidas de seguridad 131
132
Una vez dentro del entorno de configuracin, se debe realizar uno a uno los siguientes pasos:
5. Luego Introducir una a una todas las direcciones 2. Dar clic sobre el botn la izquierda. 3. Aparecer la siguiente ventana: del submen de MAC de los dispositivos de red inalmbricas que van a poder acceder a la red WLAN.
NOTA: La direccin MAC se encuentra en una vieta adherida al dispositivo inalmbrico, identificada como MAC o MAC Address, y consta de 12 caracteres.
6. Cuando se haya finalizado de introducir todas las direcciones MAC de los dispositivos que pertenecern a la red WLAN. Dar clic en el botn Apply
NOTA: Si lo que se desea es restringir el acceso a una o varias direccin MAC introducidas en la lista, bastar con seleccionar la opcin, Reject en el campo Access Control. Ver paso 4.
4. Dar
clic
en
la
campo
Access
Control,
Con esto se han configurado el AP para que solo admita las MAC introducidas en la lista, la cual puede ser modificada en cualquier momento. 7.5.4. Mtodo de Encriptacin WPA. Este es el mtodo de encriptacin ms reciente aprobado por la WIFI Alliance, en vas de solucionar algunas de las deficiencias del tradicional sistema WEP, este estndar de encriptacin se ha introducido recientemente en todos los dispositivos que operan bajo el estndar 802.11g y superior, ms no en aquellos que salieron al mercando antes de la aprobacin del estndar WPA, lo cual ha obligado a la mayora de fabricantes a proporcionar gratuitamente actualizaciones del software (drivers), y del firmware de algunos de los dispositivos que obviamente soporten dicha actualizacin, por lo que las empresas que ya han invertido en dispositivos inalmbricos, deben visitar las paginas Web de soporte de cada uno de los fabricantes en bsqueda de nuevos 135
drivers,
firmwares
parches
que
permitan
al
hardware inalmbrico existente trabajar bajo el mtodo de encriptacin WPA, sto, para no perder la inversin ya realizada, en caso de implementar este mtodo de seguridad. Pero esta tarea de actualizar, no solo se limita exclusivamente al software (drivers, firmware, o parches) tambin de de los su dispositivos respectivos inalmbricos, Gestores de sino Redes
Inalmbricas, pero Qu sucede si en nuestra red WLAN, se utiliza hardware de muchos fabricantes diferentes?, pues obviamente habr que hacer tantas actualizaciones, como diferentes tipos de hardware diferente se posea. Por el motivo antes mencionado es que a lo largo de ste manual, se ha tratado la manera de estandarizar la forma en que se gestionan las redes inalmbricas en el sistema operativo, utilizando nicamente el WCZ Service (Wireless Zero Configuration Service), el cul es gestor de redes inalmbricas incluido en las versiones de Windows XP y superiores, el cul no naci como 136
cliente WPA, razn por la cual tambin es necesario realizar su respectiva actualizacin, esto se logra instalando los ya tan mencionados Service Pack de Windows, en conjunto con algunas revisiones o bien llamados parches del sistema operativo. Donde encontrar estos paquetes de actualizacin, y la forma en que deben instalarse, se detalla claramente en el Anexo 17 Como Instalar Service Pack 2 para Windows XP de este documento. Ahora que se conoce todo lo que se debe realizar antes de implementar este mtodo de encriptacin, se puede comenzar con la configuracin del Access Point para que comience a distribuir la red WLAN en modo protegido con WPA, esto se realiza como sigue: 1. Dar clic en el men .
del submen
137
138
8. Seguidamente se define cual ser la contrasea compartida, en el campo PassPhrase, wireless por ejemplo.
NOTA: Se recomienda que las claves empleadas sean largas (20 caracteres o ms), por que se ha comprobado que WPA es vulnerable a ataques de diccionario si se utiliza una contrasea corta. NOTA: Un ataque de diccionario consiste en recorrer todos los passwords ms posiblemente usados, es decir, las palabras que dependiendo del lenguaje usado se piensa pueden ser usadas como passwords, como los nombres propios, combinacin de nombres propios y nmeros, etc., segn los diseadores de softwares que rompen claves de esta manera afirman que mas de la mitad de los passwords usados estn formados de esta manera, si son susceptibles a un ataque de diccionario.
9. Luego de establecer la clave compartida, se debe definir el intervalo de actualizacin de la clave, es decir 7. En el campo WPA Mode, seleccionar la opcin PSK (Pre Shared Key), modalidad ms comn del mtodo WPA, utilizada cuando no se dispone de un servidor RADIUS en la red, tal como es el caso desarrollado en este manual. cada cuanto tiempo el protocolo TKIP cambiar la clave compartida entre el punto de acceso y el cliente, para evitar ataques que permitan revelar la clave, esto se define en el campo Group Key Update Interval, y se expresa en milisegundos.
139
140
la del punto de acceso. Una vez logrado el acceso, el protocolo TKIP entra en funcionamiento para garantizar la seguridad del acceso. Hay que recordar adems que el dispositivo que pretende tener acceso al Access Point cuando emplea este mtodo de encriptacin, debe ser compatible con WPA, de no ser as, jams lograr tener acceso al Access Point.
11. Aparecer la siguiente pantalla, indicando que los cambios han sido guardados y que el Access Point esta reiniciando; este proceso tarda aproximadamente 18 segundos.
12. Una
vez
reiniciado
el
Para que los dispositivos compatibles con WPA, tengan acceso a la red WLAN protegida, se debe realizar de la siguiente manera: 1. Dar clic derecho sobre el icono de conexiones de red inalmbricas en la barra de tareas.
Access Point, ste solicita nuevamente la clave para ingresar al entorno de configuracin.
De aqu en adelante el Access Point estar distribuyendo una red WLAN en modo protegido mediante WPA-PSK, a la cual solo podrn acceder los dispositivos mviles cuya contrasea coincida con 141
142
3. Entonces
el
Servicio
WCZ
de
Windows
XP
6. Se solicitar la clave y confirmacin de la clave compartida WPA para tener acceso a la red WLAN.
7. Dar clic en el botn Access Point. 4. Y cuando la encuentre aparecer en la lista, junto con SSID y el mtodo de seguridad utilizado.
Y con esto se ha conseguido configurar una red WLAN segura con el mtodo WPA, en modo PSK. 143 144
7.5.5. Empleo de VPN. El trmino VPN se ha asociado tradicionalmente a los servicios de conectividad remota de datos ofrecidos por las operadoras de telefona mediante lneas dedicadas, aunque en la actualidad se refiere al uso de los accesos va Internet para realizar comunicaciones remotas con las mismas caractersticas de seguridad que las lneas dedicadas, con un coste econmico mucho menor. En trminos generales, se aprovecha el bajo coste del acceso a Internet, al que se aaden tcnicas de encriptacin fuerte para conseguir seguridad y se simulan las clsicas conexiones punto a punto. De esta forma, un usuario o una sede remota que se conecta a travs de Internet a su organizacin y establece un tnel VPN puede estar funcionando como si estuviera dentro de la misma a todos los efectos de conectividad. El factor crucial que convierte a un VPN en una red privada virtual es lo que se denomina un tnel, que no indica una ruta fija y delimitada entre ambos 145
extremos que se comunican va Internet, sino que se refiere a que nicamente ambos extremos son capaces de ver lo que se mueve por el tnel, convenientemente encriptado y protegido del resto de la Internet. La tecnologa de tnel encripta y encapsula los protocolos de red que utilizan los extremos sobre el protocolo IP, lo que le permite funcionar como si se tratara de un enlace dedicado convencional, de modo transparente para el usuario. El protocolo estndar para el soporte de tneles, encriptacin y autenticacin en las VPN es IPSec (IP Security), que se dise para proteger el trfico de red y que permite gestionar el control de acceso, la integridad de las conexiones, la autenticacin del origen de los datos y la confidencialidad del flujo de datos. Este protocolo permite dos modos operacionales. En el modo transporte se utiliza para proteger conexiones individuales de usuarios remotos y las 146
comunicaciones se encriptan entre un ordenador remoto (el cliente VPN) y el servidor de VPN, mientras que en el modo tnel se encriptan las comunicaciones entre dos dispositivos de tipo enrutador (o un enrutador y el servidor de VPN), con lo que se protegen todas las comunicaciones de todas las maquinas situadas detrs de cada enrutador.
8. Solucin de Problemas ms Comunes. Esta seccin proporciona posibles soluciones a los problemas respecto a la instalacin y funcionamiento del punto de acceso Inalmbrico ms el Mdem Router de Internet Banda Ancha, instalacin de tarjetas inalmbricas, y configuracin de la red inalmbrica. Si su situacin se describe aqu, el problema debe ser resuelto aplicando la solucin correspondiente. Si usted no puede encontrar una respuesta aqu, debe verificar el Sitio Web de los Fabricantes del Hardware usado a lo largo de este documento. Fabricante Linksys D-Link Allied Telesyn Sitio Web www.linksys.com www.dlink.es www.alliedtelesyn.com
147
148
Problema No puedo establecer conexin entre el Access Point y el Mdem de Internet Banda Ancha.
Solucin El Access Point y Mdem deben estar correctamente instalados. La conexin LAN debe estar correctamente configurada. Verifique si el Access Point y Mdem estn encendidos. Las computadoras, el Access Point y el Mdem deben estar en el mismo segmento de red. Si no est seguro, active el servicio DHCP para que obtengan las IP automticamente. Todos los dispositivos, y equipos que pertenecen a la red, deben estar dentro del mismo rango IP, por ejemplo, 192.168.0.1 hasta 192.168.0.254. Adems la mascara de Subred, debe ser 255.255.255.0. Verifica que ambos extremos del cable ests conectados adecuadamente. Verificar que la direccin IP privada del Access Point sea la correcta. Verifica que los LED estn funcionando apropiadamente. La computadora debe tener una IP dentro del rango 192.168.0.xxx (xxx es de 2 a 254), la mscara de subred debe ser 255.255.255.0, la puerta de enlace debe ser la direccin IP del Access Point.
Verificar que la Terminal tenga el adaptador correctamente insertado en la ranura o puerto correspondiente. Asegurarse que la terminal inalmbrica no sobrepasa el radio de alcance de la red WLAN. (En la mayora de casos es de 400 mts. en exteriores y 100 en interiores) Verificar que el Access Point est conectado correctamente a la fuente de alimentacin de energa. Si existe un Servidor de DHCP para asignar IP, todas las terminales inalmbricas deben estar configuradas para ello. (Obtener direccin IP automticamente) Si se trabaja con IP estticas, verificar que la direccin IP de la computadora donde est conectado el adaptador inalmbrico corresponda al rango establecido por el Access Point. Verificar que ambas computadoras estn configuradas para trabajar en un grupo de trabajo. Verificar que las direcciones IP tengan el mismo rango para poder lograr la conexin, por ejemplo la primera deber tener una direccin IP 192.168.0.1, y la segunda
149
150
computadora 192.168.0.2, y estarn listas para interconectarse. Verificar que el adaptador est correctamente insertado en el lugar correspondiente; en la ranura PCI, puerto USB o ranura de red para tarjetas inalmbrica PCMCIA, dependiendo del adaptador que aun no ha sido detectado. Si aun no es detectado, abrir la ventana del Administrador de dispositivos, elegir la opcin adaptadores de red, y luego elegir del men accin la opcin buscar cambios de hardware para ejecutar el asistente Plug and Play Cerciorarse si en verdad se esta conectado a la red, verificando en la barra de tareas si el icono de conexin de redes inalmbricas muestra el estado conectado. Si la conexin a la red esta en modo seguro, es decir, que se necesita una clave para ingresar, verificar que al momento de conectarse se a ingresado la clave WEP o WPA correcta para tener acceso a la red. Si aun no se ha logrado ver los equipos, verificar que los dems equipos de la red estn correctamente conectados.
Verificar que el icono conexin de red inalmbrica que aparece en la barra de tareas se encuentre activo. Comprobar que las luces indicadoras (LED) de la tarjeta inalmbrica indiquen una actividad normal. Darle otra direccin a la antena omnidireccional de la tarjeta. Verificar que las direcciones IP, mscara de subred, y puerta de enlace sean las usadas uniformemente en la WLAN. Introducir correctamente la clave WEP o WPA usada en la WLAN. Actualizar el entorno de red (presionando F5). Actualizar el sistema encargado de la gestin de redes inalmbricas WCZ Service (Wireless Zero Configuration Service) de Windows, ya sea Instalando el Service Pack 1, junto con la revisin KB826942 para compatibilidad de redes inalmbricas. Pero si es posible tambin instale el Service Pack 2. Si despus de actualizar el WCZ, el problema persiste, pruebe desactivando el gestor de Windows WCZ, e instalando el gestor propio del Hardware utilizado. Para desactivar el
151
152
gestor de Windows hay que ingresar al Panel de Control>Conexiones de red clic derecho sobre Conexiones de red inalmbricas, seleccionar Propiedades, clic en la pestaa Redes Inalmbricas, y desmarcar la casilla Usar Windows para establecer mi configuracin de red inalmbrica, por ltimo dar clic en aceptar, y proceda a instalar el gestor adjunto con el hardware instalado.
9. Preguntas ms Frecuentes. 1. Puedo intercomunicar una red inalmbrica con una red Ethernet? R/. Claro que si, siempre y cuando el Access Point cuente con puerto de red Ethernet, se puede expandir ya sea con el nmero de puertos Ethernet que contenga el Access Point, o por medio de un Switch. 2. Porque no puedo intercomunicar mi Terminal inalmbrica con el Access Point. R/. Lo primero que debe verificar es si el dispositivo inalmbrico que tiene en su computadora, est correctamente conectado y configurado para que pueda tener acceso al Access Point. Luego verificar que el acceder a l. Punto de Acceso este debidamente conectado para poder
153
154
3. Puedo intercomunicar una Terminal Ethernet con una Access Point. R/. Siempre y cuando la Terminal Ethernet se encuentre conectada a un Switch, y que este se encuentre conectado a un Access Point. 4. Tengo acceso a la red pero no puedo hacer uso de ningn recurso compartido. R/. Si no tiene acceso a ningn recurso debe ser porque no est autorizado para hacer uso de ellos, y debe hablar con el administrador de la red para que le proporcione los privilegios necesarios para poder hacer uso de los recursos que necesite de la red. 5. puedo compartir Internet entre una red inalmbrica y una red Ethernet. R/. Claro que si, lo primero que debe de hacer es interconectar el Access point con el Mdem de Internet de Banda Ancha, luego de ello, conectar al Access Point el Switch, que se que comunicar a la red inalmbrica con la Ethernet, y as podrs compartir Internet de Banda Ancha. 155
6. Puedo conectarme a una red sin haber introducido la clave de acceso. R/. han Si puede a conectarse, la red de pero no podr segura, intercomunicarse con las dems terminales que ingresado forma ingresando su clave de acceso. Algo importante que debe de tener en cuenta para cuando quieras ingresar a una red en modo seguro. 7. Porque mi conexin inalmbrica se pierde frecuentemente. R/. El motivo porque la conexin se puede perder es por no tener instalado en su equipo el gestor de redes inalmbricas, otro aspecto que puede perjudicar para que se le pierda la conexin constantemente es que haya interferencia entre la Terminal inalmbrica y el Access Point. 8. Puedo conectar varias terminales inalmbricas al Access Point. R/. Claro que si, todo depende del fabricante del Access Point, por que son ellos los que determinan el 156 numero de terminales que se podrn
interconectar con l. Pero un estndar aproximado que se pueden conectar al Access Point es de 35 terminales. 9. Puedo conectar terminales Ethernet a mi Access Point. R/. Desde luego que si, recuerde que el Access Point tiene puertos Ethernet en la parte posterior, y es ah donde se pueden conectar un mximo de cuatro terminales Ethernet. 10. Como puedo hacer para configurar mi Access Point y que mi red permanezca segura. R/. Lo primero que debe de hacer es ingresar al entorno de configuracin del Access Point, una vez dentro del entorno puede configurar tu red para que permanezca segura y que ninguna persona no autorizada pueda ingresar a ella.
10.
Glosario
A
Acceso Remoto. Parte del servicio integrado de Enrutamiento y Acceso remoto que proporciona acceso remoto a la red a usuarios a distancia, usuarios desplazados y administradores de sistemas que controlan y administran servidores de mltiples sucursales. Los usuarios pueden utilizar Conexiones de red para conectar telefnicamente y tener acceso remoto a sus redes para obtener servicios como el uso compartido de impresoras y archivos, correo electrnico, programacin y acceso a bases de datos SQL. Access Point. Punto de acceso utilizado en las redes inalmbricas como hub y ruteador. Generalmente configurado como el servidor de la WLAN. Administradores de computadoras. de Redes. Son de los entes y encargados del funcionamiento correcto de las redes Encargados administrar
157
158
mantener Antenas
la
red
de
computadoras Se
en
ptimas para la
condiciones. Omnidirecional. utilizan transmisin de seales en un canal en mltiples direcciones. Generalmente, son las que integran los Access Point, y tarjetas inalmbricas. Antenas direccin. Autenticacin Acceso encriptacin WPA. que (WiFi el Protected este mtodo Access), de debe Inalmbrico igual Protegido, mtodo WEP Unidireccionales. Transferencia o transmisin de datos en un canal en una sola
B
Banda ancha. Caracterstica de cualquier red que permite la conexin de varias redes en un nico cable. Para evitar las interferencias en la informacin manejada en cada red, se utilizan diferentes frecuencias para cada una de ellas. La banda ancha hace referencia tambin a una gran velocidad de transmisin.
C
Cable. El Cable es el medio a travs del cual fluye la informacin por la red. Cable UTP. Cable utilizado para conectar estaciones de trabajo a un hub o concentrador. En las redes inalmbricas nicamente se utiliza para conectar el Access Point al puesto Ethernet de la computadora. Configuracin. Proceso mediante el cual se agregan dispositivos a la red hacindolos parte de una misma familia.
permanecer habilitado para mantener activada la seguridad de la red, mediante la especificacin de la clave de encriptacin, se hace necesario mencionar que la clave que genera este mtodo es dinmica, es decir, que a diferencia del mtodo de encriptacin WEP, la clave es diferente para cada usuario, sesin o paquete; y esta es distribuida automticamente y gestionada por los estndares 802.11x-PSK
159
160
Contrasea. Clave de acceso utilizada en las redes inalmbricas para evitar que usuarios no registrados entren a la red o usen los recursos de la misma. Son llaves que dan permiso a usuarios de hacer uso de determinados recursos dentro de la red de computadoras, hacindola ms segura. Controladores o Drivers. Son las herramientas lgicas que acompaan a cada dispositivo inalmbrico para que ste sea reconocido por el sistema y pueda operar sin ningn problema.
Dispositivos Inalmbricos. Es todo el hardware que junto integra una red inalmbrica. Dentro de estos dispositivos, estn: Access Point, antenas Omnidireccionales y unidireccionales, tarjetas inalmbricas PCI, USB y PCMCIA, asistentes digitales personales (PDA), entre otros. Dominio. Es un conjunto de objetos de equipo, usuario y grupo definido por el administrador. Estos objetos comparten una base de datos comn de directorios, directivas de seguridad y relaciones de seguridad con otros dominios.
D
Direcciones IP. Identifica particularmente cada host de la red. Normalmente, esta direccin se representa con el valor decimal de cada octeto separado por un punto (por ejemplo, 192.168.7.27). La direccin IP puede configurarse esttica o dinmicamente utilizando el Protocolo de configuracin dinmica de host (DHCP).
E
Ethernet. Es el estndar para las redes de rea local. Ethernet se define como un modo de acceso mltiple y de deteccin de colisiones, conocido como carrier sense multiple access/ collision detection (CSMA/CD.).
F
FallBack. Adaptacin de la velocidad de transmisin en funcin de condiciones establecidas. 161 162
Fuente
de
Energa. adaptado a
Cable
alimentador tales
de
Hub. Es un elemento que provee una conexin central para todos los cables de la red; son cajas con un nmero determinado de conectores, habitualmente RJ45 ms otro conector adicional de
electricidad
dispositivos
como
G
Gestor de Redes. Se refiere al software correspondiente para poder configurar y agregar dispositivos inalmbricos a la computadora, tales como tarjetas inalmbricas PCMCIA, entre otros. Grupo de Trabajo. Conjunto de usuarios, equipos, contactos y otros grupos. Los grupos se pueden utilizar como conjuntos de distribucin de correo electrnico o de seguridad. Los grupos de distribucin slo se utilizan para correo electrnico. Los grupos de seguridad se utilizan como listas de distribucin de correo electrnico y para permitir el acceso a los recursos.
I
Integridad de Datos. Propiedad de las comunicaciones seguras que permite a un equipo verificar que los datos no han sido modificados en la transmisin desde su origen. Interconexin. Integracin de terminales a un servidor. Se refiere tambin a una red privada que conecta los nodos de un clster. Internet. Red mundial de equipos. Si tiene acceso a Internet, podr obtener informacin de millones de orgenes, entre los que se incluyen escuelas, gobiernos, empresas y personas. Internet de Banda Ancha. Servicio de Internet que opera arriba de los 128 Kbps.
H
Hardware. Dispositivos tangibles que constituyen la red inalmbrica.
163
164
IP
(protocolo
de
Internet).
Protocolo
de
enrutamiento del conjunto de protocolos TCP/IP responsable de la asignacin de direcciones IP, el enrutamiento, la fragmentacin y ensamblaje de paquetes IP. IP privada y Mscara de Subred. sta es la direccin IP que permite ingresar al entorno de configuracin del Access Point, se debe cambiar para evitar que extraos puedan cambiarla. Al igual que la mscara de subred.
M
Mdem Router. Dispositivo que provee el servicio de Internet a la red inalmbrica.
N
Navegador Web. Aplicacin utilizada para acceder a los sitios almacenados en un servidor Web (Internet). Nombre de Usuario. Nombre nico que identifica una cuenta de usuario en Windows. El nombre de usuario de una cuenta debe ser nico entre los dems nombres de grupo y nombres de usuario de su propio dominio o grupo de trabajo Nombres de Equipo. Es un nombre nico de hasta 15 caracteres, en maysculas, que identifica un equipo en la red. El nombre no puede ser el mismo que el de otro equipo o que el nombre de un dominio de la red.
K
Kbps. (kilobits por segundo) Es la unidad de medida de la capacidad de transmisin en una lnea de telecomunicacin. Un kilobit esta formado por 1.024 bits.
L
LEDs. Son las luces indicadores del estado de la red inalmbrica. Ests luces se encuentran en cada tarjeta inalmbrica como en el Access Point
165
166
P
Protocolo de red TCP/IP. Conjunto de protocolos de red muy utilizados en Internet que permiten la comunicacin entre redes interconectadas formadas por equipos con distintas arquitecturas de hardware y sistemas operativos. TCP/IP incluye estndares para la comunicacin entre equipos y convenciones para conectar redes y enrutar las transmisiones Puerto UpLink. Puerto del Access Point utilizado para interconectar un switch con el propsito de ampliar la red local. Puertos USB. Puertos que permiten la interconexin de dispositivos inalmbricos USB a la computadora.
LAN permite a los dispositivos conectados interactuar con otros dispositivos de la red. Red de rea Local Inalmbrica WLAN. Red comunicaciones que proporciona todas de las
caractersticas de las LAN sin las limitaciones que presentan los cables. Red Privada Virtual (VPN). Extensin de una red privada que abarca vnculos encapsulados, cifrados y autenticados en redes pblicas o compartidas. Las conexiones VPN pueden proporcionar acceso remoto y conexiones enrutadas a redes privadas a travs de Internet Router (Ruteador). Es un dispositivo electrnico que administra el trfico entre las redes. las decisiones en cuanto al lugar a donde enviar los datos se hace con base en la informacin del nivel de red y tablas de direccionamiento
R
Ranuras PCI. Lugar donde se insertan las tarjetas inalmbricas PCI. Red de rea local LAN. Red de comunicaciones que conecta un grupo de equipos, impresoras y otros dispositivos que se encuentran en un rea relativamente limitada (por ejemplo, un edificio). Una 167
S
Seguridad. La seguridad de los datos puede conseguirse por medio de los servidores que posean 168
mtodos de control, tanto software como hardware. Los terminales tontos impiden que los usuarios puedan extraer copias de datos para llevrselos fuera de la organizacin. Servidor. Es una computadora utilizada para gestionar el sistema de archivos de la red, da servicio a las impresoras, controla las comunicaciones y realiza otras funciones. Puede ser dedicado o no dedicado. Servidor DNS. Servidor que mantiene informacin acerca de una parte de la base de datos del DNS (sistema de nombres de dominio) que responde y resuelve las consultas DNS. Sistema de Nombres de Dominio. Base de datos jerrquica y distribuida que contiene asignaciones de nombres de dominio DNS para varios tipos de datos, como direcciones IP. DNS permite la bsqueda de equipos y servicios mediante nombres descriptivos y el descubrimiento de otra informacin almacenada en la base de datos
Software. Sniffear.
Partes Olfatear
lgicas redes
que
complementan
el
hardware de la red inalmbrica. inalmbricas utilizando software especializado. SSID. Identificador del Conjunto de Servicios. sta es la identificacin con la que se conoce pblicamente la red inalmbrica que proporciona el Access Point. Switch. Son muy similares a los hubs, solo que no se comparte el ancho de banda. Un switch mediante memoria no voltil, permite que cada uno de sus puertos posea su propio ancho de banda, adems de esto, son equipos que transmiten la informacin al puerto o puertos que requieren la misma.
T
Tarjetas de red Inalmbricas. Dispositivos inalmbricos utilizados para agregar nuevos clientes a la red WLAN. Tecnologa. Ciencia que proporciona los nuevos avances de la ciencia mediante su uso.
169
170
Terminales. Son Las computadoras que constituyen la red, y que estn siendo administradas por el servidor de dominios. Transferencia de datos. Enviar datos a travs de un canal de computador o bus. La "transferencia" por lo general se aplica a la transmisin dentro del sistema de computador, mientras que "transmitir" se refiere a la transmisin fuera del computador a travs de una lnea o red. Transmisin. Transferencia de datos a travs de un canal de comunicaciones Transicin: Proceso en cual se lleva a cabo el cambio de una tecnologa a otra, a travs de varias etapas, obteniendo durante el proceso el funcionamiento paralelo de ambas, y si los resultados son eficientes, se decide implementar la nueva tecnologa sustituyendo la anterior, o mantener integradas ambas tecnologas si se obtienen mejores resultados.
U
Usuario. Personas que a travs de una clave previamente creada puede ingresar al dominio de una red y as mismo acceder a Internet y a la informacin que estn autorizados. UTP. (unshielded twisted pair) par trenzado sin apantallar, es el soporte fsico ms utilizado en las redes de rea local, tanto su costo e instalacin es barato y sencillo.
V
VPN. (Red Privada Virtual) Es una red que funciona de manera privada y en donde cuando menos alguno de sus componentes est conectado a Internet, se utilizan tecnologas de cifrado.
W
Windows. Sistema operativo que soporta muchas de los servicios de configuracin de redes locales. WPA. Ver autenticacin WPA
171
172
11.
Conclusiones.
Este manual, ha sido elaborado con el propsito de facilitar a los administradores y a todos aquellos encargados de las redes de cualquier empresa, el proceso de transicin de la red de rea local almbrica a la nueva red de rea local inalmbrica. Es conveniente aclarar que los puntos abordados en este documento, describen la forma bsica para el proceso de transicin, lo que indica que las puertas para nuevos estudios relacionados con este tema quedan abiertas.
Tener a la disponibilidad una gua de orientacin para realizar el proceso de transicin de una red de rea local almbrica a una red de rea local inalmbrica, especialmente resulta si se de desea vital importancia cada desarrollar
procedimiento con el ms mnimo porcentaje de error. Las nuevas tecnologas de redes informticas estn proporcionando grandes adelantos que vienen a favorecer a todas aquellas entidades que disponen de su utilizacin, alcanzando en gran escala un mejor rendimiento, operaciones. Al momento de transformar la red LAN a una WLAN, es conveniente auxiliarse de ste manual, puesto que en l se describe cada uno de las actividades para integrar la nueva tecnologa. Asimismo, es de gran utilidad tomando en cuenta el fin para el cual se utilizar la red inalmbrica. 173 productividad y calidad en sus
174
12.
Bibliografa.
Product Catalog. Allied Telesyn, 2002. Catalog. RAD data communications, 2003. www.contelmed.com www.rad.com www.linksys.com www.alliedtelesyn.com
175
176