Configuración de acceso WLAN

Configuración de Punto de Acceso

Descripción general de la configuración del punto de acceso inalámbrico

Si ya tiene una estación base Ethernet o el enrutador en la red que proporciona seguridad y desea agregar capacidades inalámbricas a la red existente, puede configurar una estación base inalámbrica de Microsoft para que funcione como un punto de acceso. Con un punto de acceso inalámbrico, los equipos que tienen adaptadores de red inalámbrica pueden conectarse entre sí y a equipos en la sección (Ethernet) por cable de la red. Emisoras base inalámbricas y enrutadores incluyen un punto de acceso integrado para proporcionar la funcionalidad inalámbrica. Cuando una estación base inalámbrica está configurada para funcionar sólo como un punto de acceso, funciona como un puente, crear conexiones entre dos segmentos independientes de la red. En este caso, el punto de acceso crea conexiones entre segmento y segmentos de red Ethernet de red inalámbrica 802. 11b.

 Para poder agregar un punto de acceso a la red hay muchas configuraciones de acceso.

 Configuraciones de red más comunes pertenecen a uno de los dos escenarios siguientes:
  • Agregar funcionalidad inalámbrica a una red existente Tiene un trabajo Ethernet red y sólo desea permitir el acceso a la red desde equipos que utilizan 802. 11b - compatible inalámbricas de adaptadores de red.
  • Configurar el acceso sólo inalámbrico a un módem de banda ancha Dispone de un módem de banda ancha que incluye características de seguridad integradas, como un servidor de seguridad o NAT. Desea utilizar 802. 11b - compatible inalámbricas de adaptadores de red en todos los equipos conectan a Internet a través del módem.
  • Las opciones de configuración para estos dos escenarios son muy similares. Cuando se agrega un punto de acceso a una red Ethernet existente, puede conectar su estación base inalámbrica a un enrutador existente o una puerta de enlace de la red. Si no utiliza los equipos Ethernet de la red, se puede conectar la estación base inalámbrica en modo de puente directamente al módem de banda ancha.


Configuración de los parámetros inalámbricos básicos

Los Parámetros inalámbricos básicos permiten definir la siguiente información.

EL SSID

Es un nombre de red que comparten todos los puntos de una red inalámbrica. Debe ser el mismo para todos los dispositivos de la red inalámbrica. El nombre distingue entre mayúsculas y minúsculas y no debe tener una longitud superior a los 32 caracteres (se puede utilizar cualquier carácter del teclado). Compruebe que este parámetro coincide con el parámetro del router inalámbrico o el punto de acceso. Para una mayor seguridad, debe cambiar el nombre predeterminado.

Extraido Curricula CISCO CCNA3

Modo de red

Si tiene los dispositivos Wireless-N, Wireless-G, y 802.11b en su red, mantenga Mixta, la configuración predeterminada. Si tiene los dispositivos Wireless-G y 802.11b, seleccione BG-Mixto. Si sólo tiene dispositivos Wireless-N, seleccione Wireless-N solamente. Si sólo tiene dispositivos Wireless-G, seleccione Wireless-G solamente. Si sólo tiene dispositivos Wireless-B, seleccione Wireless-B solamente. Si quiere desactivar el networking, seleccione Deshabilitar.
La sección Wireless Security (Seguridad inalámbrica) le permite configurar la seguridad de la red inalámbrica.

Extraido Curricula CISCO CCNA3

Broadcast SSID

Cuando los clientes inalámbricos inspeccionan el área local para buscar redes inalámbricas para asociarse, detectan el broadcast del SSID mediante el punto de acceso. Para transmitir el SSID, mantenga Habilitado, que es la configuración predeterminada. Si no quiere transmitir el SSID, seleccione Deshabilitado. Cuando termine de realizar los cambios a esta pantalla, haga clic en el botón Guardar cambios , o haga clic en el botón Cancelar cambios para deshacer sus cambios. Para mayor información, haga clic en Ayuda.

Banda de radio

Para un mejor rendimiento en una red que utiliza dispositivos Wireless-N, Wireless-G, y Wireless-B, mantenga el Auto predeterminado. Para dispositivos Wireless-N, únicamente, seleccione Ancho - Canal 40MHz. Para networking, únicamente, Wireless-G y Wireless-B, seleccione Estándar - Canal 20MHz.


Canal ancho.

Si seleccionó Ancho - Canal 40MHz para la configuración de la Banda de radio, esta configuración está disponible para su canal Wireless-N principal. Seleccione cualquier canal del menú desplegable.


Canal estándar.

Seleccione el canal para networking Wireless-N, Wireless-G y Wireless-B. Si seleccionó Ancho - canal 40MHz para la configuración de la Banda de radio, el canal estándar es un canal secundario para Wireless-N.
Imágenes extraidas curricula CISCO

Para activar la seguridad, seleccione el tipo de seguridad que desea: WEP, WPA-Personal o WPA2

Personal. A continuación, rellene todos los campos que aparezcan en la pantalla. Los campos que aparecen varían en función del tipo de seguridad que seleccione y se describen con detalle a continuación. Utilice la pantalla WEP para configurar la encriptación WEP.

WEP

Encryption (Encriptación): Seleccione un nivel de encriptación WEP, 40/64 bits (10 hex digits) [40/64 bits (10 dígitos hexadecimales)] o 128 bits (26 hex digits) [128 bits (26 dígitos hexadecimales)]. El valor predeterminado es 40/64 bits (10 hex digits) [40/64 bits (10 dígitos hexadecimales)].

Key 1 (Clave 1): Introduzca la clave WEP de la red.

Tx Key (Clave de transmisión): Key 1 (Clave 1) es la clave de transmisión por el puente.
Authentication (Autenticación): El valor predeterminado es Auto (Automático), que permite utilizar la autenticación de sistema abierto o de clave compartida. Seleccione Open (Abierto) para utilizar la autenticación de sistema abierto, en la que el emisor y el receptor no utilizan una clave WEP para la autenticación. Seleccione Shared (Compartida) para utilizar la autenticación de clave compartida, en la que el emisor y el receptor utilizan una clave WEP para la autenticación.

WPA Personal
Encryption (Encriptación): WPA admite el método de encriptación TKIP, con claves de encriptación
dinámica.
Passphrase (Frase de paso): Introduzca la clave compartida por el puente y el router inalámbrico o el punto de acceso. Debe tener entre 8 y 63 caracteres.

WPA2 Personal
Encryption (Encriptación): WPA2 admite dos métodos de encriptación, TKIP y AES, con claves de encriptación dinámica. Seleccione el método de encriptación, AES o TKIP or AES (TKIP o AES). La selección predeterminada es AES. Shared Secret (Clave secreta compartida): Introduzca una clave secreta compartida de WPA de 8 a 63 caracteres.

Passphrase (Frase de paso): Introduzca la clave compartida por el puente y el router inalámbrico o
el punto de acceso. Debe tener entre 8 y 63 caracteres.


  • Buscando los SSID.

SSID (Service Set Identifier): Es para identificar y nombrar la red WAN. Cuando activamos la WLAN en el router, después configuramos sus parámetros y uno de ellos es el nombre de la red inalámbrica a identificar por nuestros dispositivos (PC y Puntos de Acceso).Las redes inalámbricas pueden verse desde el exterior, sólo buscando los SSID existentes en el aire, podemos conectar un Ordenador con nuestra propia red inalámbrica, o con otras redes vecinas cercanas a nuestra red LAN. 



Para garantizar la no conexión de otros dispositivos externos en nuestras redes inalámbricas, exístela autentificación y aceptación de dichos dispositivos a la red LAN y WLAN del router. Si no estás bien autentificado, la Red inalámbrica rechazara dicho dispositivo y no lo dejara entrar a la red LAN.

Configuración de las NIC Inalambricas en los hosts


Este paso solo es necesario si es la primera vez que accedemos a la red inalámbrica o si hemos cambiado la configuración.



En la barra de tareas de nuestro escritorio podemos pulsar con el botón derecho sobre el icono de red inalámbrica y pulsar sobre ver redes inalámbricas disponibles.


A continuación veremos las redes que ha detectado la tarjeta de red, en caso de no ser alguna de las redes detectadas la que nos interesa o en caso de no haber detectado ninguna red inalámbrica, lo que haremos será pulsar en el botón de Opciones avanzadas... para pasar a configurar la nuestra red.

 En la pantalla siguiente pulsaremos la opción de:


Usar Windows para establecer mi conf. De red inalámbrica.

Si ninguna de las redes detectadas es la correcta lo que haremos será quitar estas redes y pulsando en el botón quitar tras seleccionar la red adecuada posteriormente lo que haremos será agregar nuestra red, pulsando en el botón agregar.

El resto de campos lo utilizaremos para asignar una clave WEP para no permitir que usuarios no autorizados se puedan conectar a nuestra red. Pulsaremos en el botón de opción Cifrado de datos (WEP habilitado) y escribiremos la contraseña de cifrado.


No es necesario marcar las demos opciones, simplemente pulsaremos aceptar y ya nos aparecer la red que queremos utilizar.
En este momento nos apareceré nuestra red dentro de redes preferidas, de no ser así habrá que pulsar en el botón actualizar para que recargue la red y pueda detectar nuestra red.

El resto de pestañas que tenemos las utilizaremos para la configuración de la tarjeta de red en sus opciones avanzadas.
La pestaña de autenticación la utilizaremos para indicar que el equipo se autentique en la red y pulsando en el botón de propiedades nos pedir si queremos usar el certificado de red o si queremos conectarnos a una red en particular. Estas opciones las dejaremos por defecto como las detecte la red.


Configuracion de los clientes inalambricos

1. Abra el cuadro de diálogo de propiedades de nuevas directivas de redes inalámbricas (IEEE 802.11).2. En la ficha General, en Nombre de directiva, escriba un nuevo nombre para la directiva o deje el predeterminado.3. En Descripción, escriba una descripción de la directiva.4. Seleccione Use Windows para configurar los parámetros de clientes de red inalámbrica para especificar que se use Configuración automática de WLAN para configurar los ajustes del adaptador de red inalámbrico.5. En la ficha General, realice una de las acciones siguientes:
  • Para agregar y configurar un nuevo perfil, haga clic en Agregar y, a continuación, seleccione Infraestructura.
  • Para editar un perfil existente, seleccione el perfil que desea modificar y, a continuación, haga clic en Editar.

6. En la ficha Conexión, en Nombre del perfil, si está agregando un nuevo perfil, escriba un nombre para el perfil. Si está editando un perfil ya agregado, use el nombre de perfil existente o modifique el nombre según sea necesario.
7. En Nombre(s) de red (SSID), escriba el identificador de red (SSID) para sus AP inalámbricos y, a continuación, haga clic en Agregar.
Si la implementación usa varios SSID y cada AP inalámbrico usa la misma configuración de seguridad inalámbrica, repita este paso para agregar el SSID para cada AP inalámbrico al que desea aplicar este perfil.
Si la implementación usa varios SSID y la configuración de seguridad para cada SSID no coincide, configure un perfil independiente para cada grupo de SSID que use la misma configuración de seguridad. Por ejemplo, si tiene un grupo de AP inalámbricos configurados para usar WPA2- Enterprise y AES, y otro grupo de AP inalámbricos para usar WPA-Enterprise y TKIP, configure un perfil para cada grupo de AP inalámbricos.
8. Para especificar que los clientes inalámbricos se conecten automáticamente a AP inalámbricos para los que el SSID está especificado en Nombre(s) de red (SSID), seleccione Conectar automáticamente cuando esta red esté en el alcance.
9. Para especificar que los clientes inalámbricos se conecten a redes en orden de preferencia, seleccione Conectarse a una red preferida, si está disponible.
10. Si ha implementado puntos de acceso inalámbrico configurados para suprimir la difusión de señales, seleccione Conectarse aunque la red no sea de difusión.
11. Haga clic en la ficha Seguridad. En Seleccionar los métodos de seguridad de red, en Autenticación, seleccione WPA2-Enterprise si los adaptadores de red de AP inalámbrico y cliente inalámbrico lo admiten. En caso contrario, seleccione WPA-Enterprise.
12. En Cifrado, seleccione AES si sus adaptadores de red de AP inalámbrico y cliente inalámbrico lo admiten. De lo contrario, seleccione TKIP.
13. En Seleccione un método de autenticación de red, seleccione Microsoft: Tarjeta inteligente u otro certificado.
14. En Modo de autenticación, seleccione entre lo siguiente, según sus necesidades: Autenticación de usuarios y equipos, Autenticación de equipos, Autenticación del usuario, Autenticación de invitados. De manera predeterminada, la opción Autenticación de usuarios y equipos está seleccionada.
15. En Nº máximo de errores de autenticación, especifique el número máximo de intentos incorrectos que se permiten antes de notificar al usuario el error de autenticación. De forma predeterminada, el valor se establece en “1”.
16. Para especificar que las credenciales de usuario se guardan en la memoria caché, seleccione Almacenar en caché información de usuario sobre conexiones posteriores a esta red.
17. Haga clic en Opciones avanzadas y, a continuación, configure lo siguiente:
  • Para establecer la configuración 802.1X avanzada, en IEEE 802.1X, seleccione Aplicar configuración 802.1X avanzada y, a continuación, establezca la siguiente configuración, según sus necesidades: Nº máximo de mensajes EAPOL-Start, Período de retención, Período de inicio y Período de autenticación.
  • Para habilitar el inicio de sesión único, seleccione Habilitar inicio de sesión único en esta red.
  • Para especificar cuando se produce el inicio de sesión único, seleccione Realizar inmediatamente antes de que el usuario inicie sesión o Realizar inmediatamente después de que el usuario inicie sesión, en función de sus necesidades. Los valores predeterminados restantes de Inicio de sesión único son suficientes para las implementaciones inalámbricas típicas.
  • Para especificar el intervalo máximo de tiempo, en segundos, en que se debe completar la autenticación 802.1X y autorizar el acceso a red, en Retraso máximo para conectividad (seg.), especifique un valor, en función de sus necesidades.
  • Para permitir diálogos durante el inicio de sesión único, seleccione Permitir cuadros de diálogo adicionales durante el inicio de sesión único.
  • Para especificar que los equipos inalámbricos se colocan en una red de área local virtual (VLAN) al inicio y, a continuación, realizan la transición a una red diferente después de que el usuario inicia una sesión en el equipo, seleccione Esta red usa diferentes VLAN para autenticarse con credenciales de equipo y de usuario.
  • Para habilitar la Movilidad rápida, en Movilidad rápida, seleccione Habilitar Almacenamiento en caché de Clave maestra en pares (PMK). Los valores predeterminados para Período de vida de PMK (min.) y Número de entradas en la caché PMK son normalmente suficientes para Movilidad rápida.
  • Seleccione Esta red usa autenticación previa si su AP inalámbrico está configurado para usar autenticación previa. El valor predeterminado de 3 normalmente es suficiente para Nº máximo de intentos de autenticación previa.
  • Para especificar que la criptografía se adhiere al modo certificado FIPS 140-2 seleccione
  • Realizar criptografía en modo certificado FIPS 140-2.

1. Haga clic en Propiedades. En el cuadro de diálogo Propiedades de tarjeta inteligente u otros certificados, en Al conectar, seleccione Usar mi tarjeta inteligente o bien, Usar un certificado en este equipo y Usar selección de certificado simple (recomendado).
2. Para requerir que los clientes de acceso validen el certificado de servidor de servidor de directivas de redes (NPS), seleccione Validar un certificado de servidor.
3. Para especificar qué servidores RADIUS (Servicio de autenticación remota telefónica de usuario) deben usar sus clientes de acceso inalámbrico para autenticación y autorización, en Conectar a estos servidores, escriba el nombre de cada servidor RADIUS, de la misma manera en la que aparece en el campo del sujeto del certificado de servidor. Use puntos y coma para especificar varios nombres de servidores RADIUS.
4. En Entidades de certificación raíz de confianza, seleccione la CA que ha emitido certificados para los servidores que ejecutan NPS.
5. Para especificar que los clientes usen un nombre alternativo para el intento de acceso, seleccione Usar un nombre de usuario distinto para la conexión.
6. Para obtener una mejora en la seguridad y en la experiencia de usuario, seleccione No pedir la intervención del usuario para autorizar nuevos servidores o entidades de certificación de confianza.
7. Haga clic en Aceptar para cerrar el cuadro de diálogo Propiedades de tarjeta inteligente u otros certificados y regresar al cuadro de diálogo de propiedades de nueva directiva de red inalámbrica.

Configuracion Ad-hoc clientes inalambricos


Configuracion Modo Infraestructura

El modo de infraestructura requiere de ciertos equipos a estar en su lugar antes de intentar conectar el sistema. Con el fin de realizar una actualización de red o jugar un juego en Internet, necesitará los siguientes elementos:

  • Suscripción a un proveedor de servicios Internet (ISP)
  • Un dispositivo para conectarse a Internet, como un módem DSL o por cable
  • Un punto de acceso WLAN o un router de banda anchan inalámbrica
  • Un PC (para configurar el punto de acceso)
  • SSID * y * configuración de WEP que se han especificado cuando el punto de acceso inalámbrico (o enrutador inalámbrico) se configuró
  • SSID, el nivel de cifrado WEP, WEP y las llaves son tipos de información de la red inalámbrica que puede ser necesaria para conectarse a una WLAN.
  • Creación de una configuración de red en modo Configuración de red
INFRAESTRUCTURA:
  • Sistema para conectarse a una red de área local inalámbrica (WLAN). Para iniciar el asistente, seleccione "Configuración de red" en el menú principal Configuración.
  • Para crear una conexión de red a una infraestructura de red, seleccione "Modo infraestructura" y, a continuación.
  • Para crear una nueva conexión de red:
  • Por ejemplo, un sistema de derecho después de la compra), el sistema anula la pantalla que le permite seleccionar una conexión existente e ir directamente a la "Nombre de conexión" de pantalla.
  • Si la conexión de los perfiles de red ya están configurados en el sistema, verá una lista de todos los perfiles existentes y "Nueva conexión".
  • Crear un nombre para la conexión:
  • Utilice el teclado en pantalla para introducir un nombre para la conexión (por defecto es "Conexión X", donde X es un número del 1 al 10).
  • Para editar un nombre existente o introduzca un nuevo nombre:
  • En "Nombre de conexión" de la pantalla,. La pantalla aparecerá un teclado en.
  • Utilice el teclado para introducir un nombre, a continuación, seleccione "Aceptar".

Introducción de un SSID
  • Active la casilla de entrada de SSID y, a continuación.
  • Introducir el SSID con el teclado en pantalla.
  • Cuando haya terminado de introducir el SSID, seleccione "Aceptar" para salir de la pantalla-teclado.
  • Pulse el botón derecho de continuar a la siguiente pantalla.
  • Habilitar WEP
  • En la pantalla Configuración de WLAN:
  • Utilice los botones de dirección para seleccionar "WEP" en "cifrado SI no aparece, seleccione "Ninguno" y, a continuación. A continuación, utilice los botones arriba y abajo para que WEP.
  • Una vez que su SSID y WEP ajustes, pulse el botón derecho de continuar a la siguiente pantalla.
  • Introducción de una clave WEP
  • 5 letras y números (ASCII)
  • 13 letras y números (ASCII)
  • Hexadecimal de 10 dígitos (0-9 y AF)
  • Dígitos hexadecimales 26 (0-9 y AF)
  • Si usted trata de entrar en algoque no encaja en uno de los cuatro formatos de arriba, verás un mensaje de error que le recuerda de los formatos correctos.
  • Una vez que haya terminado de ingresar la clave WEP. Si lo has introducido correctamente, la "clave WEP" cuadro de entrada de hoy estará lleno de una serie de asteriscos
  • Pulse el botón derecho de continuar a la siguiente pantalla.
Configuración de dirección
  • En la pantalla Configuración de dirección, se puede ajustar el protocolo de Internet (IP) de información de la dirección. Sistema debe tener una dirección IP para realizar una actualización de la red, o jugar a través de Internet.
  • Hay dos opciones para la configuración:
  • Fácil: más comúnmente se llama dinámica de direcciones IP, Esta es la configuración predeterminada en la PSP? Sistema, y debe utilizarse a menos que necesite introducir manualmente la información de red específica con el fin de conectarse a una red.
Personalizado:
  • Le permite introducir la información de IP manualmente (a menudo llamado "estático" de direccionamiento IP)
  • Le permite introducir ajustes PPPoE (a veces necesarios para las conexiones de banda ancha) Tipo de comunicación sin cables que da a especificar que un usuario puede mantenerse conectado mientras se desplaza dentro de una determinada área geográfica este tema dice que el modo infraestructura es una conexión para entar a una red de juego por internet para ello se dio la configuración anterior.
  • Las configuraciones anteriores estan basadas en un dispositivo WET6
http://support.microsoft.com/kb/817463/es
http://linksys-fr.custhelp.com/app/answers/detail/a_id/19380
http://es.scribd.com/doc/50424463/SSID
http://losethernet.blogspot.es/1298762760/configuracion-de-ad-hoc-en-clientes-inalambricos/
http://www.sharewareguide.net/article/Tip/infrastructure-mode.html
http://informatica.iescuravalera.es/iflica/gtfinal/li

Comentarios

Publicar un comentario

Entradas populares