Embed Size (px)
Citation preview
MANUAL BÁSICO REDES WI-FI
CAT ADSL v.1
abril 2007
1. Introducción
2. Redes Inalámbricas
2.1 Que es una red Inalámbrica.
2.2 Tipos de Redes según Cobertura.
3. Estándares Redes WiFi
3.1 Estándar 802.11.
3.2 Estándar 802.11a.
3.3 Estándar 802.11b.
3.4 Estándar 802.11g.
3.5 Estándar 802.11n.
4. Topologías
4.1 Modo ordenador-ordenador (ad-hoc).
4.2 Modo infraestructura.
4.3 Red inalámbrica + ADSL (opción recomendada).
4.4 Red inalámbrica con más de una Unidad Base (roaming).
5. Dispositivos Inalámbricos
5.1 Puntos de acceso inalámbrico.
5.2 Adaptadores USB inalámbricos con base.
5.3 Adaptadores USB inalámbricos sin base.
5.4 Tarjetas PCMCIA.
5.5 Tarjetas PCI Wireless y Mini-PCI Wireless.
6. Configuraciones
6.1 Conceptos básicos (SSID, canal, clave encriptación).
6.2 Configuración Inalámbrica por la Web del Router.
6.3 Conexión de una red inalámbrica con Windows XP.
6.4 Conexión de una red inalámbrica con Windows Vista.
6.5 Conectarse a una red inalámbrica con un Cliente USB.
6.6 Configurar conexión para conectarse siempre a la misma red.
7. Seguridad redes WiFi
7.1 Modificar la contraseña de Fábrica.
7.2 Modificar el SSID.
7.3 Ocultar tu identificador de red SSID.
7.4 Encriptación WEP (Wired Equivalent Privacy).
7.5 Encriptación WPA (Wi-Fi Protected Access).
7.6 Activar el filtrado por direcciones MAC's.
7.7 Desactivar el servidor DHCP.
7.8 Jugar con la IP ( Subnetting).
7.9 Desactivar la interfaz Inalámbrica.
8. Diagnosis de averías
8.1 Estados de conexión (conectado, no conectado, deshabilitado).
8.2 Conectividad Limitada o Nula
8.3 No puede ver su Red, la de los vecinos si.
8.4 EL cliente no puede buscar Redes.
8.5 No aparece pestaña de red inalámbrica.
8.6 Ipconfig indica medios desconectados.
9. Glosario
1. INTRODUCCIÓN
La instalación de redes Wi-Fi resulta generalmente un poco engañosa. Montarlas parece sencillo, aún más sencillo
que las redes cableadas, pero luego resulta bastante complejo lograr configurarlas óptimamente, si no se tienen las
herramientas adecuadas y sólidos conocimientos. Más difícil aún resulta protegerlas. Por lo tanto antes de montar
una Red Inalámbrica Wi-Fi es importante recordar la siguiente conclusión:
La Tecnología Wi-Fi utilizada en las Redes Inalámbricas tiene ciertas peculiaridades que la caracterizan:
son muy fáciles de adquirir
son bastante difíciles de configurar
son extremadamente difíciles de proteger
Wi-Fi es el nombre comercial del estándar IEEE 802.11. Algunos dicen, erróneamente, que es la abreviatura de
"Wireless Fidelity", pero en realidad es un nombre de "fantasía" que se eligió por la semejanza con "Hi-Fi".
Además, es una tecnología novedosa y práctica que se está difundiendo muy rápidamente por todo el planeta. Por
estos mismos motivos, Wi-Fi es una tecnología inmadura, que va requiriendo nuevos estándares o modificaciones
en los estándares existentes, a medida que van apareciendo inconvenientes.
Un tema fundamental a tener en cuenta es que, a diferencia de Etherneth que envía señales eléctricas a través del cable, Wi-Fi envía energía de Radio Frecuencia a través del aire. El cable es un medio exclusivo, mientras que el aire es un medio compartido, por lo tanto, la información que se transmite por el cable es privada, a diferencia de la que se transmite por el aire que es pública. El alcance aproximado de las ondas de RF en las redes WiFi es de 100 metros, el hecho de que la información en las redes inalámbricas Wi-Fi "viaje" por el aire, y no por cable, genera grandes problemas de seguridad.
Red Cableada Ethernet Red Inalámbrica Wi-Fi
Envía la información a través de un medio exclusivo:
CABLE Ethernet envía señales eléctricas
Envía la información a través de un medio compartido: AIRE
WIFI envía energía, ondas de RF
La información que "viaja" por cable no puede ser vista
por extraños
La información que "viaja" por el aire puede ser vista
por cualquiera
2. REDES INALAMBRICAS
2.1 Que es una red inalámbrica.
Una red inalámbrica es un sistema de comunicación de datos que proporciona conexión inalámbrica entre
equipos situados dentro de la misma área (interior o exterior) de cobertura. En lugar de utilizar el par trenzado,
el cable coaxial o la fibra óptica, utilizado en las redes LAN convencionales, las redes inalámbricas
transmiten y reciben datos a través de ondas electromagnéticas. Conceptualmente, no existe ninguna
diferencia entre una red con cables y una inalámbrica, salvo su flexibilidad debido a la eliminación del uso de
cables. Ambas ofrecen las mismas expectativas de comunicaciones como puede ser compartir periféricos,
acceso a una base de datos o a ficheros compartidos, acceso a un servidor de correo o navegar a través de
Internet. Las redes inalámbricas no deben verse como alternativas a las redes convencionales, sino como
complementarias, donde su gran ventaja se encuentra en la eliminación del cable facilitando:
Movilidad, las redes inalámbricas ofrecen acceso a la red local desde cualquier sitio dentro de su cobertura, incluso encontrándose en movimiento.
Fácil instalación, más rapidez y simplicidad que lo que supone extender cables por un recinto.
Flexibilidad, dado que es posible disponer de acceso a una red en entornos de difícil cableado.
Facilidad, para incorporar redes en lugares históricos sin necesidad de extender cable.
Adaptabilidad. Permite frecuentes cambios de la topología de la red y facilita su escalabilidad.
Facilita la ampliación de nuevos usuarios a la red, sin la necesidad de extender un cable a su nuevo puesto de trabajo.
Permite organizar redes en sitios cambiantes o situaciones no estables como pudieran ser lugares de emergencia, congresos, sedes temporales, etc.
En una red inalámbrica cada ordenador dispone de un adaptador de red inalámbrico. Estos adaptadores se conectan enviando y recibiendo ondas de radio a través de un transceptor (transmisor-receptor), que puede situarse en cualquier lugar, interior o exterior, dentro del área de cobertura, sin la preocupación del cableado. Las redes inalámbricas permiten la transmisión de datos a velocidades de hasta 54 Mbps según los estándares actuales, lo que proporciona rapidez suficiente para la mayoría de las aplicaciones.
2.2 Tipos de red según cobertura.
Como se ha comentado anteriormente, conceptualmente la única diferencia existente entre las redes locales convencionales y las inalámbricas es la inexistencia en estas últimas de cableado entre los equipos. Por ello, para poner énfasis en esta característica, se presenta una clasificación de redes locales donde se añade la inicial W (del inglés, wireless, inalámbrico). Se puede distinguir entre:
WPAN (Wireless Personal Area Network - Red inalámbrica de ámbito personal). Tradicionalmente este tipo de redes se basa en infrarrojos que permiten la comunicación entre dos elementos (ordenadores portátiles, PDAs, etc.) a baja velocidad y a una distancia cercana. Hoy en día como alternativa de comunicación está tomando auge el estándar Bluetooth.
WLAN (Wireless Local Area Network - Red inalámbrica de ámbito local). Son las redes que cubren el ámbito de una casa, una oficina o el edificio de una empresa. La norma más usada en este tipo de redes es la 802.11b, promovida por el Instituto de Ingenieros Eléctricos y Electrónicos (IEEE), y que la asociación Wi-Fi está ayudando a consolidar. En segundo lugar, aunque menos utilizado, se sitúa HomeRF.
WWAN (Wireless Wide Area Network - Red inalámbrica de área extensa). Son las redes cuyo ámbito cubre áreas más amplias como por ejemplo: una ciudad. Por su gran tamaño, estas redes son explotadas por las empresas de telefonía móvil. Hasta la llegada de la telefonía móvil de tercera generación, el UMTS, la alternativa actual es el uso del GPRS, aunque su velocidad es bastante reducida.
3. ESTANDARES REDES Wi-Fi
La conclusión del estándar IEEE 802.11 para redes inalámbricas en 1997 fue un primer paso importante en el desarrollo evolutivo de las tecnologías de redes inalámbricas. El estándar fue desarrollado para maximizar la interoperabilidad entre diferentes fabricantes de equipos inalámbricos y para implantar mejoras de resultados y beneficios. Los primeros router ADSL de Telefónica con interfaz inalámbrica se basaban en el estándar 802.11b. Actualmente ofrecen esta interfaz sobre el estándar 802.11g.
A partir del estándar IEEE 802.11/ Wi-Fi se fueron desarrollando otros estándares relacionados con Wi-Fi que han
ido introduciendo mejoras y solucionando inconvenientes. Los estándares de Wi-Fi relativos a la transmisión de
datos son :
ESTANDAR VELOCIDAD MÁXIMA BANDA DE FRECUENCIA
802.11 1 y 2 megas 2,4 Ghz
802.11a 54 megas 5,15 Ghz
802.11b 11 megas 2,4 Ghz
802.11g 54 megas 2,4 Ghz
802.11n > 100 megas 2,4 Ghz … 40 Ghz
3.1 Estándar 802.11
Fue el primero y las velocidades de 1 y 2 Mbps eran muy pequeñas y no permitían implementar aplicaciones
empresariales de envergadura, por lo tanto se crearon nuevos grupos de trabajo para crear otros estándares.
3.2 Estándar 802.11a
Permite realizar transmisiones con velocidades máximas de 54 Mbps y opera en una banda de frecuencia
superior a los 5 GHz, por lo tanto no es compatible con el estándar 802.11b y el estándar 802.11g.
A pesar de ser el "a" es, prácticamente, el más nuevo pues esa banda de frecuencia estaba asignada en
muchos países a fuerzas públicas (bomberos, cruz roja, etc) y recién últimamente está siendo liberada. Es muy
útil por ejemplo para separar el tráfico o para zonas con mucho ruido e interferencias. Además con el estándar
802.11a se pueden llegar a utilizar hasta 8 canales no superpuestos.
3.3 Estándar 802.11b
Las conexiones funcionan a una velocidad máxima de 11 Mbps y opera en una banda de 2,4 GHz. Es el más
popular pues fue el primero en imponerse y existe un inventario muy grande de equipos y dispositivos que
manejan esta tecnología.
Además, al ser compatible con el estándar 802.11g permitió la incorporación de éste último a las redes
inalámbricas Wi-Fi ya existentes. Con el estándar 802.11b, sólo se pueden utilizar 3 canales no
superpuestos (de los 11 existentes) en la mayoría de los países. En Europa, según los estándares ETSI,
se pueden utilizar 4 canales de los 13 existentes.
Por la frecuencia en la que trabaja, es susceptible de verse afectada por diferentes dispositivos electrónicos como teléfonos inalámbricos, mandos a distancia de las puertas del garaje, hornos microondas, etc. Por tanto es importante situar la base inalámbrica alejada de estos equipos para evitar posibles interferencia.
3.4 Estándar 802.11g
Es una extensión directa del 802.11b que lo mejora principalmente en ampliar la velocidad de la red hasta 54
Mbps y opera en una banda de 2,4 GHz. Los terminales que implementan este estándar añaden otra
alternativa de seguridad denominada WPA (Wi-Fi Protected Access). El estándar 802.11g fue aprobado a mediados del año 2003 y se popularizó rápidamente por su compatibilidad con el estándar 802.11b. Lo que muchos desconocen es que al mezclar equipos del estándar 802.11b con equipos del estándar 802.11g la velocidad la fija el equipo más lento, o sea que la instalación mixta seguirá funcionando generalmente a velocidades lentas. Respecto de los canales aquí caben las mismas observaciones que para el estándar 802.11b, o sea que con el estándar 802.11g se pueden utilizar 3 canales no superpuestos de los 11 disponibles y en Europa 4 de los 13 canales disponibles. Los canales que generalmente se utilizan con el estándar 802.11g y con el estándar 802.11b son: "1", "6" y "11" y en Europa: "1", "4", "9" y "13". Los nuevos equipos del catálogo de Telefónica ofrecen este estándar, siendo compatible con cualquier terminal que cumpla el estándar 802.11b. Al funcionar en la misma frecuencia que el estándar 802.11b, está expuesto a las mismas interferencias de los dispositivos electrónicos mencionados anteriormente.
3.5 Estándar 802.11n (para el 2008)
Es un estándar nuevo que aún está en elaboración. Si bien se está trabajando en él desde el año 2004, sólo
se ha logrado hasta ahora un borrador, que todavía no es definitivo y que, como suele suceder , puede
ser modificado hasta la aprobación final del estándar 802.11n. El objetivo es elaborar un estándar con
velocidades de transmisión superiores a 100 Mbps.
El proceso se está demorando pues entre los promotores del estándar se han formado dos grupos antagónicos
WWiSE y TGn Sync. Ninguno de los dos tiene una mayoría suficiente para imponer su tecnología y por lo
tanto están trabadas las negociaciones. En 2005 se creó otro grupo con empresas de ambos bandos para
tratar de encontrar algún punto medio. Este grupo es el "Enhanced Wireless Consortium - EWC". En lo único
que están los dos grupos de acuerdo es en la utilización de una nueva tecnología conocida como MIMO ( ) que
permite incrementar el ancho de banda y el alcance en Wi-Fi utilizando Multiplexing. Según se apruebe la
propuesta de un grupo u otro, las velocidades podrían variar entre 135 Mbps y 300 Mbps y las bandas de
frecuencia serían 10GHz, 20GHz o 40GHz.
En las redes inalámbricas Wi-Fi, el tema de la homologación y certificación de equipos, no es un tema menor. Conviene aclarar, desde ya, y enfatizar que la compra de equipos homologados y certificados por la Wi-Fi Alliance (Organización que agrupa a los fabricantes de productos Wi-Fi) es de vital importancia para garantizar un funcionamiento armónico de los diversos elementos que componen una red inalámbrica Wi-Fi. Debido a las demoras que se están produciendo con este estándar, y ante la avidez de los consumidores por instalar redes inalámbricas Wi-Fi con velocidades superiores a 54 Mbps, existen algunos fabricantes que desde hace varios meses están ofreciendo productos "supuestamente" del estándar 802.11n. Como se explicó anteriormente, el estándar 802.11n aún no existe y sólo hay un borrador que todavía puede ser modificado una o más veces. Por consiguiente la *Wi-Fi Alliance, ha comunicado que no certificará productos respecto del inexistente estándar 802.11n.
* Wi-Fi Alliance Es una asociación constituida en el año 1999 con la finalidad de agrupar a todos los fabricantes de productos WI-FI: Puntos de Acceso inalámbricos, tarjetas cliente WI-FI, software para WI-FI, etc. Desde el comienzo de la industria, existieron muchos problemas de compatibilidad en redes inalámbricas Wi-Fi, debido a la utilización de equipos de diferentes fabricantes. Para evitar que subsistan estos problemas, la Alianza WI-FI, testea y homologa todos los productos del estándar 802.11 y les otorga un certificado donde se especifica para cada modelo qué funcionalidades están homologadas. Este punto es de suma importancia pues permite al consumidor verificar las
especificaciones de cada modelo independientemente de las aseveraciones del distribuidor local.
4. TOPOLOGÍAS
4.1 Modo ordenador-ordenador (ad-hoc)
Esta alternativa es la más sencilla para crear una pequeña red inalámbrica formada por varios clientes, cada uno equipado con un adaptador inalámbrico. La imagen ofrece un ejemplo donde un cliente se encuentra equipado con un Adaptador USB Inalámbrico y el otro con una Tarjeta PCMCIA Inalámbrica. Ambos equipos forman una red de dos ordenadores que les permite compartir entre ellos cualquier recurso.
4.2 Modo Infraestructura.
Esta solución ofrece la conexión entre redes con hilos e inalámbricas. Está especialmente indicada para incorporar a una red con cables equipos con conexión inalámbrica, permitiendo la ampliación de la red.
Como se observa en la imagen, es necesario utilizar una unidad base o pasarela inalámbrica que, por un lado, se conecte sin cables con los equipos nuevos y que, por otro, disponga de una tarjeta de red convencional para conectarse al equipamiento antiguo. Es importante resaltar que, a diferencia del modo ad-hoc, los equipos inalámbricos no hablan directamente entre sí, sino que lo hacen a través de la unidad base, lo que ofrece más seguridad (gracias a la gestión ofrecida por la unidad base) y conectividad con los terminales situados en la red con cables.
4.3 Red Inalámbrica + ADSL (opción recomendada)
Esta alternativa es la opción más recomendable porque permite construir una red inalámbrica local y dotar a todos los ordenadores que formen parte de ella de conexión a Internet a través de ADSL.
En este diseño es necesario utilizar una unidad base o pasarela inalámbrica que, conectada directamente al router ADSL, dote al conjunto inalámbrico de un acceso a Internet de banda ancha. Como ocurría en el modo infraestructura, los ordenadores se conectan inalámbricamente a través del punto central o unidad base.
Como se observa en la figura, se trata de una alternativa sencilla, sin necesidad de inversiones en cableado, para dotar a un domicilio u oficina de una red WLAN de conexión a Internet de banda ancha.
4.4 Red Inalámbrica con más de una Unidad Base (roaming)
Si el área que hay que cubrir es muy extensa, es necesario realizar un despliegue de una red inalámbrica local utilizando varias unidades bases de modo que los clientes inalámbricos pueden desplazarse entre las diferentes áreas de cobertura manteniendo la conexión. Esta facilidad se conoce como itinerancia o roaming.
5. EQUIPOS INALÁMBRICOS
5.1 Punto de Acceso Inalámbrico (AP).
Unidad Base Inalámbrica: Es el dispositivo que hace de puente entre la red cableada y la red inalámbrica. Podemos pensar que es, de alguna manera, la antena a la que nos conectaremos. Permite gestionar y controlar la red inalámbrica local. Existen dos modelos:
Unidad Base Premium: Incluye prestaciones de funcionamiento básicas como avanzadas.
Unidad Base: Incluye prestaciones básicas.
Unidad Base Premium Unidad Base
Los puntos de acceso inalámbricos pueden ser equipos autónomos o estar integrados en otros equipos, por ejemplo en un Módem/Router ADSL.
5.2 Adaptadores USB inalámbricos (con base).
Adaptador USB Inalámbrico con base: Ofrece conectividad inalámbrica a un equipo a través de su puerto USB, permitiéndole formar parte de la red inalámbrica. Antena externa. Se suelen usar para ordenadores de sobremesa.
5.3 Adaptadores USB inalámbricos (sin base).
Adaptador USB Inalámbrico con base: Ofrece conectividad inalámbrica a un equipo a través de su puerto
USB, permitiéndole formar parte de la red inalámbrica. Llevan la antena integrada y no tienen cable.
5.4 Tarjetas PCMCIA
Tarjetas PCMCIA: Ofrece conectividad inalámbrica a equipos con interfaz PCMCIA (portátiles), permitiéndoles
formar parte de la red inalámbrica local. Se instala en la una ranura PCMCIA de un PC portátil. Requiere la
instalación del driver correspondiente en el sistema operativo. Se disponen de varios modelos según tenga la
antena integrada o externa y según estándar 802.11b o 802.11g:
antena integrada antena externa
Además de la funcionalidad para la parte de cliente en el PC (generalmente un PC portátil), estas tarjetas PCMCIA inalámbricas se pueden utilizar para ser incluidas dentro de un router ADSL convertible en inalámbrico de modo que la conexión ADSL pasa a ser una conexión "sin cables".
5.5 Tarjetas PCI Wireless y Mini-PCI Wireless
Tarjetas PCI Wireless: (Peripheral Component Interconnect) se conecta en el interior del equipo, es
necesario quitar la carcasa exterior.. Se suelen utilizar en ordenadores de SOBREMESA.
Tarjetas MiniPCI Wireless: Consiste en un tarjeta PCI de pequeño tamaño para PORTÁTILES.
6. CONFIGURACIONES
6.1 Conceptos Básicos.
Un ejemplo de una Red de un Cliente Residencial sería como esta de la imagen, donde el cliente tiene
un ordenador de sobremesa conectado al router por un cable Ethernet y dos ordenadores portátiles que
están conectados inalámbricamente al router mediante una Tarjeta MiniPCI que va integrada en los
portátiles.
Para que todo funcione correctamente el cliente debería tener ya configurada la conexión a internet y
tener activada la conexión Inalámbrica en el router (lo comprobaríamos mirando si está encendida en el
Panel Frontal del router la luz de WLAN).
En el caso de que la luz WLAN del cliente esta apagada la podríamos activar de varias formas:
Pulsando el botón de Reset de 1 a 3 segundos. (esta opción esta en la gran mayoría de Routers)
antes de asesorar al cliente comprobar en el manual del router si se puede activar la WLAN de esta
forma.
Desde el CD de instalación que viene en el Kit de instalación del Router. El cliente debería tener el
Configurador ya instalado en su ordenador. Para acceder a él tendríamos que ir a Inicio Todos los
programas Kit ADSL Router Inalámbrico 11g Configurador Kit ADSL.
Por la configuración Web del router. En este caso tendríamos que preguntar el modelo del router al
cliente y buscar el manual para asesorarle como entrar en la configuración por Web de su router y
que pasos ha de seguir para activar la conexión Inalámbrica.
Por Telnet. (esta opción es un poco complicada así que cualquiera de las 3 anteriores sería una forma
más fácil de activar la conexión Inalámbrica).
Nota: Se puede activar desde cualquier ordenador siempre que tenga el cable de Ethernet conectado al
router. Sino lo tuviera no se quedarían guardados los cambios.
Una vez Activada la conexión Inalámbrica del router tendríamos que comprobar que los PC portátiles
también tengan la luz WLAN activada.
En los portátiles las luces pueden estar en cualquier parte, En algunos portátiles hay un botón para activar
y desactivar la WLAN si el botón esta encendido indicaría que la WLAN esta activada y si esta apagado
tendríamos que pulsar el botón para activarla. En el caso de que el portátil no tuviera éste botón,
deberíamos buscar en el teclado un icono de una antenita, y en este caso la WLAN se activaría pulsando la
tecla FN y la tecla donde este el icono de la antenita.
Una vez que las luces WLAN del router y de los portátiles están activadas debemos de configurar en el
ordenador de Sobremesa la Tarjeta Ethernet el Protocolo TCP/IP. En los portátiles tendríamos que
configurar el Protocolo TCP/IP de la Tarjeta MiniPCI, tendríamos que ir a Inicio Panel de Control
Conexiones de Red Conexiones de Red Inalámbrica pulsar encima con el botón derecho y
seleccionar Propiedades.
En la Pestaña General, nos aparece en primer lugar el modelo de la Tarjeta MiniPCI, seleccionamos
Protocolo Internet TCP/IP y pulsamos en Propiedades. Nos aparecerá la ventana de Propiedades del
Protocolo donde podemos configurar los parámetros de dos formas.
Elegir que el servidor DHCP nos asigne una IP privada y las DNS automáticamente. (en la
configuración del router tendría que estar activado el servidor DHCP) sino estuviera activado no
asignaría una IP Privada a los ordenadores por lo que no tendríamos conexión a internet.
Anotar manualmente la dirección IP privada, Máscara de Subred, Puerta de enlace y DNS en este
caso tendríamos que fijarnos en asignar una IP privada diferente al resto de ordenadores. En el caso
de que pongamos una IP Privada que ya haya sido configurada en otro equipo o en la Tarjeta Ethernet
del Propio Portátil no funcionarían al mismo tiempo dado que habría un conflicto de IP´s.
Configurado los ordenadores ya tendremos conexión en el ordenador de sobremesa, pero en los 2 PC
portátiles tendremos que buscar primero la red para poder conectarnos a ella. Necesitamos saber
varios datos para poder conectarnos, en el Kit Adsl de Telefónica viene una pegatina con los datos de
conexión Wi-Fi:
El cliente puede apegar la pegatina en cualquier sitio, si ha ido el técnico al domicilio a configurar el router la
pegatina la suelen poner debajo del router.
Los datos que debemos saber son:
Contraseña: es la clave para poder acceder al router. Suele ser 1234 y 1234.
SSID: Nombre con el que se identifica a una red Wi-Fi. Este identificador viene establecido de fábrica pero
puede modificarse.
Encriptación: Tipo de encriptación, puede ser WEP o WPA. De 64 bits, 128bits y en algunos routers 256
bits.
Clave de red: es la contraseña que se pone en el router para tener acceso a la red y que no puedan
acceder a ella personas ajenas. Todos los ordenadores deben de configurarse con la misma clave. Pueden
ser de:
64 bit: 5 caracteres Alfanuméricos (0-9, a-z, A-Z) o 10 Hexadecimales (0-9, A-F).
128 bits: 13 caracteres Alfanuméricos (0-9, a-z, A-Z) o 26 Hexadecimales (0-9, A-F).
256 bits: 29 caracteres Alfanuméricos (0-9, a-z, A-Z) o 58 Hexadecimales (0-9, A-F).
Canal: es el canal de Frecuencia de una red Wi-Fi opera a 2.4 Ghz , hay 14 canales aunque en Europa se
utilizan 13 canales.
6.2 Configuración Inalámbrica por la Web del Router.
6.2.1 Vamos a ver un ejemplo en un router Comtrend CT 536+. Para acceder a la configuración del router
abrimos una pagina del explorer y ponemos en la dirección 192.168.1.1 nos aparecerá una ventana para poner
el usuario y contraseña que sería 1234 1234. Y pulsamos Aceptar.
Nota: siempre hay que tener el cable Ethernet conectado al router porque vamos a modificar su configuración.
6.2.2 En la siguiente pantalla tenemos que seleccionar en la parte izquierda Wireless y Basic. La conexión
Inalámbrica esta desconectada. Para activarla tenemos que señalar la Enable Wireless.
6.2.3 Al señalar Enable Wireless ya tenemos activada la conexión Inalámbrica y nos aparecen varios datos de
configuración básicos. En SSID vamos a llamarle a nuestra Red “mi red inalámbrica”, el resto lo dejamos
como está en la imagen.
Pulsamos Save/Apply y ya tendremos la conexión inalámbrica activada, solo tendremos que buscar nuestra red
y conectarnos a ella. Esta configuración es la básica por lo que la red esta abierta (sin seguridad) cualquier
persona ajena a nuestra red con un dispositivo inalámbrico que este al alcance podría conectarse en nuestra red
y utilizar nuestra conexión a Internet, etc..
Por este motivo tendremos que poner una clave para que solo los equipos de nuestra LAN tengan acceso. En
este modelo de router podemos elegir varias opciones de encriptación.
WEP WPA WPA/PSK WPA2
Pero en este caso vamos a elegir WEP que es la que tendremos que asesorar al cliente normalmente. Dado que
para las demás hay que tener un sistema operativo, y dispositivos inalámbricos, etc.. compatibles.
6.2.4 Vamos a poner una encriptación WEP de 128 bits. Para hacerlo tendremos que seleccionar en la parte
izquierda Wireless y Security.
Seleccionamos las siguientes opciones:
Network Authenticatión Open. Wep Encryption Enable. Encryption Strength 128-bit y pulsar Set
Encryption Keys aparece la siguiente pantalla:
En la Key1 ponemos la clave de 128bits en Hexadecimal. Que son 26 dígitos utilizando de la A-F y del 0-9.
Las demás Keys no es obligatorio ponerlas, con la primera es suficiente, para terminar pulsamos Save/Apply y
ya tememos configurada la red inalámbrica con seguridad habilitada. Es aconsejable decirle al cliente que se
anote la clave en un bloc de notas para luego al tener que ponerla solo copie y pegue.
6.3 Conexión de una red Inalámbrica con Windows XP
6.3.1 Seleccionamos Inicio Panel de Control.
6.3.2 Aparece la siguiente pantalla donde debemos pulsar el icono de Conexiones de red. Si asesorando
al cliente dice que no ve el icono o le aparecen otras opciones debe tener configurado el Panel de control
en Vista por categorías. En la parte superior izquierda se puede cambiar la vista, hay dos formas Vista
Clásica y Vista por categorías en la imagen está la vista es clásica.
6.3.3 A continuación deberemos pulsar con el botón derecho en el icono de Conexiones de red
inalámbricas, aparecerá una ventana donde debemos seleccionar Ver redes inalámbricas disponibles.
6.3.4 En esta pantalla aparecen todas las redes que están al alcance del Router. Si tienen clave de
seguridad aparece con un icono de un candado con el mensaje Red Inalámbrica con seguridad
Habilitada. Si la red esta abierta, aparece sin candado y con el mensaje Red Inalámbrica No segura.
Para conectarnos tendremos que seleccionar nuestra red (SSID) y pulsar en Conectar.
6.3.5 Si seleccionamos una red abierta que no tiene seguridad y la configuración TCP/IP del dispositivo
Inalámbrico del cliente esta bien configurada ya tendremos conexión. Si seleccionamos una red con
seguridad habilitada nos aparece la siguiente pantalla donde deberemos indicar la clave para poder
conectarnos a la red.
Al poner la Clave de Red aparecen puntos, por lo que nos podemos equivocar al poner la Clave de Red
dado que son bastantes largas. Lo aconsejable es anotar la Clave de Red en un documento de texto y
pegarla, con lo que descartamos que el cliente ponga una Clave de Red Incorrecta. La clave de red se
pone sin guiones.
6.3.6 Pulsamos conectar y aparece la siguiente pantalla…
Si la clave es correcta y el TCP/IP del dispositivo Inalámbrico del cliente esta bien configurado ya
tendremos conexión. Si no es asi, ir al apartado (8. Diagnosis de averías) del manual.
6.4 Conexión de una red Inalámbrica con Windows Vista
6.4.1 Para conectar un adaptador inalámbrico a un punto de acceso mediante la funcionalidad de gestión
de Windows Vista se debe acceder en primer lugar al apartado “Conectar a” dentro del menú “Inicio”
según indica la siguiente pantalla:
6.4.2 Una vez seleccionada esta opción se accede a la pantalla “Conectarse a una red” que muestra
todas las redes disponibles tanto accesos inalámbricos como conexiones VPN y accesos telefónicos.
Desde el desplegable “Mostrar” seleccionar la opción “Inalámbrico” para filtrar el contenido del listado de
conexiones y que solamente aparezcan los accesos inalámbricos disponibles.
Escoger del listado mostrado la red de acceso inalámbrico a la que se quiere conectar, como por
ejemplo el punto de acceso WLAN_66. Al seleccionar con el ratón se ofrece información de punto de
acceso: su nombre (en el ejemplo WLAN_66), la intensidad de la señal (en este caso Excelente), el tipo
de conexión inalámbrica (802.11g), el tipo de seguridad (WEP) y el SSID de la red (WLAN_66).
Pulsar sobre el botón “Conectar” para establecer la conexión inalámbrica.
6.4.3 Si el punto de acceso donde se va a conectar tiene definido algún tipo de seguridad (WEP o WPA),
mientras se establece la conexión se solicita introducir la clave o contraseña de seguridad, como se puede
apreciar en la figura del ejemplo.
Una vez introducida la clave, pulse sobre el botón “Conectar” para que continúe el proceso.
Si la conexión se realiza correctamente aparece la siguiente pantalla que permite guardar los datos de la
red inalámbrica para futuras conexiones.
Estas opciones vienen marcadas por defecto y es decisión del usuario si desea mantenerlas dependiendo
de si desea guardar la configuración de la red para un uso futuro (“Guardar esta red”) e incluso conectarse
a ella automáticamente (“Iniciar esta conexión automáticamente”). Pulsar el botón “Cerrar”.
6.5 Conexión de una red Inalámbrica con un Cliente USB.
En algunos adaptadores inalámbricos, al instalar el driver (cd de instalación) se instala también una
aplicación para configurar y buscar redes inalámbricas, en este caso, el usuario del PC tiene 2 opciones para
buscar redes, la que ya viene con el sistema operativo y el programa que se instala con el driver del adaptador
inalámbrico. Por ello puede que algún usuario utilice esta aplicación en vez de utilizar la de Windows dado que
las dos a la vez no se pueden tener.
Vamos a ver un ejemplo de cómo conectarse a una red inalámbrica con un Cliente inalámbrico USB.
6.5.1 En primero lugar tendremos que decirle al sistema operativo que queremos utilizar el cliente USB
para buscar redes. Inicio Panel de Control Conexiones de Red Conexiones de Red
Inalámbrica pulsamos con el botón derecho y elegimos Propiedades. En esta imagen esta señalada la
opción Usar Windows para establecer mi configuración de red Inalámbrica, hay que dejar la opción en
blanco y pulsar aceptar.
6.5.2 Ahora ya podemos utilizar el cliente USB inalámbrico, lo abriremos desde el icono de acceso
directo del Escritorio o desde Inicio Todos los programas Cliente USB inalámbrico.
6.5.3 Abrimos el Cliente USB y seleccionamos en la parte superior izquierda Site Survey y nos aparecen
las redes que tenemos al alcance y los datos como SSID, encriptación, canal, estándar y la señal.
Seleccionamos nuestra red y pulsamos Conectar.
Nos aparece la siguiente pantalla donde tenemos que seleccionar el cifrado (en este caso WEP) la key por
defecto (que sería la 1 porque en el router solo puse la primera clave), la longitud de la clave (128) y la
clave elegimos Hexadecimal y pulsamos Aceptar.
6.5.4 Una vez ya conectados podemos ver el estado de la conexión seleccionando en la parte superior
izquierda la opción Estatus.
6.5.5 Podemos modificar los parámetros de Consumo de Energía, Umbral del Fragmento, Umbral
RTS/CTS, Preamble Type y Tx Potencia desde el menú de la izquierda seleccionando Configuración
Avanzado.
6.6 Configurar conexión para conectarse siempre a la misma Red.
Para no tener que buscar siempre nuestra red para tener conexión a internet, y que nos conectemos nada más
se encienda el ordenador sin tocar nada, debemos realizar los siguientes pasos.
6.6.1 Primero tendremos que ir a Inicio Panel de Control Conexiones de Red Conexiones de Red
Inalámbrica pulsar encima con el botón derecho y elegir Propiedades, y en la ventana de Propiedades
tendremos que elegir la pestaña de Redes Inalámbricas.
6.6.2 En el apartado de Redes preferidas, hay una lista de todas las Redes que hemos tenido al alcance en
algún momento, seleccionamos la que siempre queremos conectarnos y le damos a Propiedades y
rellenamos los Datos de la Red inalámbrica. (deben de ser los mismos que hay en la configuración del
router).
6.6.3 Una vez rellenado todos los datos, seleccionamos la pestaña conexión, y señalamos la opción
Conectarse cuando esta red esté en el alcance.
Nota: si en pestaña de Redes Inalambricas en el apartado de Redes preferidas hay varias Redes, el PC se
conectará automáticamente a las que estén en ese momento al alcance en el orden que aparecen, para que no
se conecte a la red de algún vecino sin querer, deberemos dejar en todas las Redes que no sean la que nos
queramos conectar siempre automáticamente la opción de Conectarse cuando esta red esté al alcance EN
BLANCO.
7. SEGURIDAD REDES Wi-Fi
Mientras que en las redes cableadas es más complicado conectarse de forma ilegítima habría que conectarse físicamente mediante un cable, en las redes inalámbricas donde la comunicación se realiza mediante ondas de radio, esta tarea es más sencilla. Debido a esto hay que poner especial cuidado en blindar nuestra red Wi-Fi.
Los paquetes de información en las redes inalámbricas viajan en forma de ondas de radio. Las ondas de radio en principio pueden viajar más allá de las paredes y filtrarse en habitaciones/casas/oficinas contiguas o llegar hasta la calle.
Si nuestra instalación está abierta, una persona con el equipo adecuado y conocimientos básicos podría no sólo utilizar nuestra conexión a Internet, sino también acceder a nuestra red interna o a nuestro equipo donde podríamos tener carpetas compartidas o analizar toda la información que viaja por nuestra red mediante sniffers y obtener así contraseñas de nuestras cuentas de correo, el contenido de nuestras conversaciones por MSN, etc.
Si la infiltración no autorizada en redes inalámbricas de por sí ya es grave en una instalación residencial (en casa), mucho más peligroso es en una instalación corporativa. Y desgraciadamente, cuando analizamos el entorno corporativo nos damos cuenta de que las redes cerradas son más bien escasas.
Sin pretender invitaros a hacer nada ilegal, podéis comprobar la cantidad de redes abiertas que podéis encontrar sin más que utilizar el programa Network Stumbler o la función Site Survey o escaneo de redes de vuestro PDA con WiFi o de vuestro portátil mientras dais un paseo por vuestro barrio o por vuestra zona de trabajo.
El protocolo 802.11 implementa encriptación WEP, pero no podemos mantener WEP como única estrategia de seguridad ya que no es del todo seguro. Existen aplicaciones para Linux y Windows (como AiroPeek, AirSnort, AirMagnet o WEPCrack) que, escaneando el suficiente número de paquetes de información de una red WiFi, son capaces de obtener las claves WEP utilizadas y permitir el acceso de intrusos a nuestra red.
Más que hablar de la gran regla de la seguridad podemos hablar de una serie de estrategias que, aunque no
definitivas de forma individual, en su conjunto pueden mantener nuestra red oculta o protegida de ojos ajenos.
ACCIÓN COMPLEJIDAD
Cambiar la contraseña de Fabrica. Baja
Modificar el SSID. Baja
Ocultar tu identificador de red SSID Media
Encriptación WEP Alta
Encriptación WPA Alta
Activar el Filtrado por direcciones Mac´s Alta
Desactivar el servidor DHCP Alta
Jugar con la IP (Subnetting) Media
Desactivar la interfaz Inalámbrica Baja
A continuación vamos a ver un ejemplo practico de cómo realizar cada medida de seguridad utilizando un router
Comtrend CT 536+. Para entrar en la configuración web del router indicaremos la puerta de enlace 192.168.1.1 y
la contraseña 1234.
7.1 Cambiar contraseña de Fábrica.
Ésta debería ser la primera acción a realizar, tanto si vas a emplear la conexión Wi-Fi como si no. Un producto de fábrica viene con un perfil y una contraseña estándar, a fin de facilitar el acceso a su configuración inicial. Estos datos son de sobra conocidos y están publicados en multitud de páginas Webs y foros y, por consiguiente, es fácil encontrar en Internet listados en los que figuran los nombres de usuarios y contraseñas empleadas por los fabricantes en cada modelo de router. Debes seguir cierta metodología a la hora de escoger la contraseña:
Evita escribir tu nombre o el de tu pareja, tu año de nacimiento, tu domicilio o teléfono y en general toda aquella información que te identifique y que pueda ser fácilmente adivinable.
Intercala mayúsculas, minúsculas y números.
No introduzcas una secuencia de teclas correlativas como puede ser "abcdef", "45678", etc.
7.2 Modificar el SSID.
El SSID es el nombre de tu red y si alguien lo conoce, es más fácil descubrirla y conectarse a ella. Los fabricantes normalmente comercializan sus enrutadores inalámbricos con el mismo SSID genérico, de esta forma los intrusos pueden adivinar fácilmente cual es el nombre y registrarse. Por lo tanto, escoge un nombre con el que denominar a tu red. Hazlo con uno que no resulte atractivo a ojos de un extraño, y a ser posible que dé indicios de un fallo simulado, por ejemplo, "Discconnected", "Unavailable", etc.
7.3 Ocultar tu identificador de red SSID.
El simple hecho de ocultar nuestra red a ojos curiosos puede ser un buen método de evitar intrusiones ajenas. Por ejemplo, Windows XP, nos permite ver las conexiones de red inalámbricas a nuestro alcance, y conectarse con un simple clic en Conectar. Para evitar en parte aparecer en las búsquedas de nuestros vecinos, podemos hacer que nuestra red "no se publicite". Para ello tenemos que ir a nuestro router y marcar la casilla de ocultar nuestra red (dependiendo del modelo de router o punto de acceso, habrá que marcar o desmarcar, habilitar o deshabilitar el SSID Broadcast): Es importante destacar que ocultar nuestra red no impide que determinados programas como el NetStumbler puedan detectarla.
7.4 Encriptación WEP (Wired Equivalent Privacy)
Es la más conocida y utilizada, debido a que es el único método soportado por la mayoría de los dispositivos económicos disponibles en el mercado. Se basa en claves de 64 ó 128 bits. Puedes encontrarte con información confusa y aparentemente engañosa cuando elijas el cifrado WEP. Algunos fabricantes de hardware ofrecen la opción de cifrado de 40 bits y de 104 bits en lugar del cifrado de 64 ó 128 bits. En realidad, el cifrado WEP de 40 bits y el de 64 bits son los términos para señalar lo mismo, así como el cifrado WEP de 104 bits y 128 también son términos similares para lo mismo. Por lo tanto, algunos fabricantes se refieren al estándar como 40 bits y 104 bits y otros como 64 bits y 128 bits.
En el router o punto de acceso: tenemos que ir al apartado de Wireless, y elegir una autentificación abierta (open) o compartida (shared). Después en la encriptación seleccionaremos WEP y enabled, escogemos una codificación de 64 ó 128 bits y pulsamos Set encryption Keys, nos pedirá de 1 a 4 claves (de 10 dígitos hexadecimales para 64 bits, 26 para 128). Funcionaría con 1 sola clave siempre y cuando luego lo configuremos adecuadamente en el PC, pero si usamos las 4, la seguridad será mayor. Lo mismo ocurre si usamos una clave de 128 bits.
En el PC: vamos a la ventana de Propiedades de la Red Inalámbrica, pulsamos sobre el botón Agregar, y configuramos los mismos parámetros que introdujimos en el router/punto de acceso: La encriptación WEP no es la opción más segura. Es útil porque por ejemplo viene pre-configurada en muchos routers de determinados ISP, y para usuarios noveles puede ser un punto de inicio. Pero, hay que insistir, no es 100% segura. Si no puedes conseguir que funcione WEP, puede ser debido a problemas de autentificación. Experimenta utilizando Abierta y Compartida en cada PC (selecciona esta opción desde la lista desplegable de autentificación de red).
7.5 Encriptación WPA (Wi-Fi Protected Access)
Surgió como alternativa segura y eficaz al WEP, se basa en el cifrado de la información mediante claves dinámicas, que se calculan a partir de una contraseña. Es precisamente aquí donde está el punto flaco, si no se emplea una contraseña suficientemente larga y compleja, es posible que lleguen a desvelarla. En el router o punto de acceso: al igual que anteriormente, hay que ir al apartado de Wireless y seleccionar la opción WPA. En este caso no tendremos una simple opción, pues habrá que escoger entre WPA-Radius o WPA-PreSharedKey (WPA-PSK), como su propio nombre indica, su único requerimiento es compartir una clave entre los diferentes clientes que se van a autentificar en un determinado punto de acceso o router que también la conoce. Este método no es tan seguro como el uso de un servidor de autentificación central del tipo Radius, pero es suficiente en entornos que necesiten conectar de forma segura a unos pocos equipos. Por sencillez es recomendable el WPA-PSK, que simplemente pide escoger la encriptación (AES o TKIP) y una clave de, mínimo, 8 dígitos y de máximo 63. TKIP es el algoritmo aprobado y certificado para WPA, algunos productos son compatibles con el cifrado avanzado (AES) pero no han sido certificados porque no funcionan con el hardware de distintos suministradores. Así que selecciona TKIP para evitar que el router trabaje innecesariamente o bien la combinación de los dos métodos disponibles (TKIP+AES), así no tendrás problemas de compatibilidad.
En el PC: vamos a la ventana de Propiedades de la Red Inalámbrica, pulsamos sobre el botón Agregar, y configuramos los mismos parámetros que introdujimos en el router/punto de acceso: El único problema de este tipo de encriptación es que no todos los adaptadores de red inalámbricos o routers/puntos de acceso lo soportan, aunque la tendencia actual es que el hardware sea compatible. En el caso de que no lo sea, comprueba si existen actualizaciones disponibles, descárgalas e instálalas. También debes asegurarte de que tu versión de Windows admite el cifrado WPA. Windows XP con Service Pack 2 (SP2) es compatible, las versiones anteriores no lo son. Tanto para WPA como para WEP, es recomendable cambiar su clave con regularidad ya que si alguien supervisa tu red y captura los paquetes durante un largo periodo de tiempo, podría descifrar su cifrado. Si cambias regularmente de clave, será mucho más difícil porque tendrá menos tiempo y datos para hacerlo. Asimismo, habilitando éstos puedes reducir la velocidad de transmisión de datos significativamente. Esa es la razón por la que es importante empezar con una señal potente, para que la pérdida de velocidad sea reducida.
7.6 Activar el filtrado por direcciones MAC's. Otra opción para proteger la red de visitantes externos es restringir las MAC's. La MAC es, por decirlo en términos sencillos, el identificador de nuestro adaptador de red. Estas direcciones son fijas, y están grabadas en la propia tarjeta. Cada tarjeta tiene una distinta y están formadas por 12 dígitos hexadecimales y tiene este aspecto 00-C0-26-10-1E-C3. La primera parte de la dirección identifica al fabricante de la tarjeta o dispositivo y la última es un número asignado de forma secuencial. En el PC: lo primero que tenemos que averiguar es nuestra MAC. Para ello, vamos a Inicio Ejecutar cmd Aceptar. En la ventana que nos aparece escribimos ipconfig /all y le damos a Intro, nos saldrá algo similar a esto:
Hay que fijarse y tener cuidado. Como se puede ver en la captura, Tres adaptadores de red, uno Ethernet, otro inalámbrico, y otro Bluetooth montados en el mismo PC, tienen MAC diferente. Esto significa que si, por ejemplo, filtramos nuestro router y ponemos la MAC del adaptador inalámbrico, no podremos conectarnos a nuestra propia red si optamos por usar el cable y el adaptador Ethernet. En el router o punto de acceso: una vez apuntada nuestra MAC (o MAC's), tenemos que acceder al router o punto de acceso para establecer el filtrado:
En este caso podemos establecer una lista a la que permitir (Allow) conectarse o a la que denegar (Deny) la conexión. Este es uno de los métodos más efectivos para proteger la red y resulta prácticamente obligatoria su activación.
7.7 Desactivar el servidor DHCP
El servidor DHCP integrado en el enrutador distribuye las direcciones IP siempre a cada PC. Por lo tanto, otro método para detener a los intrusos es limitar el número de direcciones IP al número de ordenadores que realmente posees. Si decides mantener activado el DHCP restringiendo el rango de direcciones que asigna, no tienes más que modificar los valores "Start IP Address", en donde debes introducir la primera dirección que debe asignar el servidor, y "End IP Address", en donde debes indicar dónde termina el conjunto de direcciones que puede asignar el router, es decir, la última dirección IP válida. Para terminar, puedes especificar el tiempo de duración de la asignación en Leased Time (hour), es decir, el tiempo durante el cuál una dirección pertenecerá a un cliente, pasado el cuál podría ser asignada a otro. Para desactivar el servidor DHCP y configurar todas las direcciones de los dispositivos manualmente, marca la casilla "Disable DHCP Server", de este modo evitarás que el router conceda a un equipo externo los datos de conexión de tu red, pasando a formar parte de ella. Desafortunadamente esto implica que tendrás que introducir la dirección IP, la puerta de enlace y los DNS directamente a mano en cada PC.
7.8 Jugar con la IP (Subnetting)
Los diferentes rangos de direcciones IP son los que logran que los equipos se "vean" entre sí. Normalmente es un valor que no se suele tener en cuenta, pero modificando la máscara de subred es posible restringir el número de dispositivos máximo. Por ejemplo, cuando se usa una dirección del tipo 192.168.1.X la máscara 255.255.255.0 indica que pertenecen a la misma red lógica todos los dispositivos del rango, es decir, desde la IP 192.168.1.1 hasta la 192.168.1.255. Por ejemplo, si van a "convivir" dos dispositivos se puede restringir a un máximo de dos el número de direcciones IP válidas y por tanto el número de equipos que pueden estar activos simultáneamente. Para ello tendrás que emplear la máscara 255.255.255.252 y usar dos direcciones IP adecuadas. De este modo, lograrás que un posible "intruso" tenga muy complicado encontrar una dirección para comunicarse con tu router, ya que no puede haber dos direcciones IP iguales en la misma red. Este método es para usuarios avanzados.
7.9 Desactivar la interfaz Inalámbrica.
Si no vas a utilizar tu conexión WiFi durante una temporada, por ejemplo cuando te vayas de vacaciones, o no dispones de ningún dispositivo con este tipo de conexión lo mejor es que desactives la interfaz, ya que es la forma más segura de evitar posibles "intrusos" y además ahorrarás al router trabajo innecesario.
8. DIAGNOSIS DE AVERÍAS.
8.1 Estados de Conexión.
En este apartado vamos a ver todos los estados en los que puede estar la Conexión de Red Inalámbrica. Para ver el estado de las conexión Inalámbrica podemos hacerlo desde:
Inicio Panel de Control Conexiones de red.
Inicio ejecutar ncpa.cpl
Aparece la pantalla de Conexiones de Red donde tendremos que fijarnos en la conexión de Red Inalámbrica.
Nota: No confundir el candado que sale en la imagen con el candado que sale a la hora de buscar Redes Inalámbricas. El candado que aparecen en la imagen indica que esta habilitado el Corta fuegos del XP. El candado que aparece en las conexiones de Red que encontramos al alcance indica que tienen la Seguridad Habilitada. (es decir que para poder conectarse a ellas necesitamos la clave de Red)
8.1.1 Estado Conectado
Apare en Conexiones de Red de esta forma:
Botón derecho
Si pulsamos en el icono dos veces con el botón izquierdo podemos ver los detalles de conexión.
La velocidad que aparece en la imagen es la velocidad que tiene la tarjeta inalámbrica, no confundir con la
velocidad de conexión ADSL que tiene contratado el cliente con Telefónica como por ejemplo la de 3 megas.
En la pestaña Soporte si pulsamos el botón Detalles nos aparece la configuración completa del Protocolo
TCP/IP de la tarjeta. Con las DNS, dirección MAC. (como si fuera en msdos un ipconfig /all )
El botón Reparar sirve por si hay algún problema o error en la conexión. Al pulsarlo en unos segundos te
deshabilita y habilita el adaptador de Red, lo vuelve a conectar a la red y le pide una dirección IP al servidor
DHCP si no tiene una IP privada manualmente configurada.
Es muy útil cuando tenemos el DHCP habilitado y encendemos el ordenador antes que el router y no le
asigna una IP privada por lo que si pulsamos el botón Reparar no habría que reiniciar el ordenador para que el
DHCP le asigne una IP privada.
8.1.2 Estado Desconectado
Aparece en Conexiones de Red de esta forma:
Botón derecho
En este estado tendríamos que seleccionar Ver Redes Inalámbricas disponibles y buscar la red a la que
queramos conectarnos.
8.1.3 Estado Deshabilitado
Apare en Conexiones de Red de esta forma:
Botón derecho
Si la conexión Inalámbrica tiene el estado Deshabilitado no podemos buscar redes Inalambricas.
Deshabilitar la conexión inalámbrica sirve para que en el momento que no se usa no cree conflíctos con las
demás conexiones.
Al hacer un ipconfig sale el mensaje Estado de los medios desconectados o no aparece la conexión
Inalámbrica.
En estado Deshabilitado la luz de WLAN del portatil esta apagada y no se va a encender si pulsamos el
boton del portatil o FN y la tecla de la antena.
Para volver a activar la conexión y q se encienda WLAN tendremos que pulsar botón Derecho y Activar.
8.2 Estado de la conexión Limitada o Nula.
Aparece en Conexiones de Red de esta forma:
Botón derecho
Si pulsamos en el icono dos veces con el botón izquierdo podemos ver los detalles de conexión.
Una conexión puede ser Limitada o Nula por varios motivos:
Falta de señal:
Puede que la distancia entre el router y el adaptador inalámbrico de nuestro PC sea demasiada, en
estos casos la solución es física, bien adquirir un adaptador inalámbrico más potente o bien acercar
el router al PC.
Podemos distinguir este síntoma comprobando el número de barras verdes en el estado de
la conexión inalámbrica. Cuantas menos barras peor señal.
Para comprobarlo debemos decirle al cliente que se ponga al lado del router.
Conflicto con redes Inalámbricas vecinas:
Este caso es muy común en centros de ciudad con gran número de redes inalámbricas, si dentro
del alcance distinguimos un gran número de redes y no encontramos la nuestra o aparece con una
señal débil, aunque el router está cerca.
Hay que asesorar al cliente que mire por que canal de frecuencia emiten las redes que tiene al
alcance vecinas para no coincidir con ninguna.
La mejor solución sería realizar un cambio de CANAL (Chanel ID) en el router.
El canal 1, 6 y 11 son los que menos posibilidades tienen de crear conflictos con redes vecinas.
Fallo en el servidor DHCP del router:
El servidor DHCP es el que se encarga de asignar una IP privada a los ordenador si este falla no le
asigna una IP a los ordenadores, suele pasar cuando se enciende antes el ordenador que el router.
La solución sería poner manualmente la configuración TCP/IP del adaptador Inalámbrico.
8.3 No puede ver su red, la de los vecinos si.
Esto puede pasar porque el cliente al configurar la conexión Inalámbrica del router haya ocultado su
SSID. En este caso no pueden ver la red personas ajenas a su red pero tampoco el cliente va a poder
verla.
(ver punto del manual 7.3 Ocultar tu identificador de red SSID)
- La solución sería configurar la conexión inalámbrica del router sin ocultar el SSID.
- Otra solución sería si el cliente sabe el nombre de su Red y la Clave, configurar el PC para que
siempre se conecte a su red sin tener que buscarla manualmente.
Inicio Panel de Control Conexiones de Red Conexiones de Red Inalámbrica pulsamos
botón derecho y seleccionamos la Pestaña Redes Inalámbricas.
Pulsamos directamente el botón de Agregar sin fijarnos en las Redes Preferidas, para no crear
confusión podemos decirle al cliente que las elimine todas. Al Pulsar en agregar nos aparece en la
ventana de Asociación, el campo del SSID en blanco, aquí tenemos que poner el nombre de la
Red del cliente tal y como la puso en la configuración del router y la clave de encriptación, después
seleccionamos la pestaña de Conexión y señalamos la opción Conectarse a esta red siempre
que este al alcance.
(ver punto 6.6 Configurar conexión para conectarse siempre a la misma red)
También Puede ser que el cliente no vea su red porque tenga la conexión Inalámbrica del router
desactivada o mal configurada. Se puede solucionar el problema activándola si la tiene desactivada o
configurando de nuevo la configuración inalámbrica.
8.4 El cliente no puede buscar redes.
Esto suele pasar porque al instalar el cliente el driver que viene en el adaptador inalámbrico instala en el PC un
programa para configurar el adaptador y buscar redes, al instalarlo le sale una ventana preguntándole si desea
usar ese programa para buscar redes y no utilizar el del Windows XP. Por eso cuando vamos a buscar redes nos
aparece esta pantalla de información: “Windows no puede configurar esta conexión inalámbrica. Si tiene
habilitado otro programa para configurar esta conexión inalámbrica use dicho software”.
( ver punto 6.5 Conexión de una red Inalámbrica con un Cliente USB)
Para poder buscar Redes otra vez con Windows XP tendríamos que ir a Inicio Panel de Control
Conexiones de Red Conexiones de Red Inalámbrica pulsar encima con botón derecho y seleccionar
Propiedades luego seleccionar Pestaña de Redes Inalámbricas y señalamos la opción de Usar Windows.
8.5 No aparece Pestaña Redes Inalámbricas.
Si el cliente nos dice que al pulsar con el botón derecho en el icono de Conexiones de red inalámbricas y
seleccionar Propiedades le aparece la ventana de Propiedades de Conexiones de Redes Inalámbricas pero
no le aparece la pestaña Redes es porque tiene el estado de las conexiones de red inalámbricas
deshabilitado.
Tendríamos que ir a Inicio Panel de Control Conexiones de Red seleccionar Conexiones de Red
Inalámbricas y pulsar con el botón derecho y seleccionar Activar.
Al hacer esto ya nos saldría la pestaña de redes inalámbricas.
8.6 Aparece Estado de los medios desconectados.
Si al hacer Ipconfig o Ipconfig /all aparece en Adaptador de red Inalámbricas estados de los medios
desconectados es porque el adaptador de red inalámbrico no esta conectado a ninguna red inalámbrica.
Esto no significa que no tenga bien el protocolo TCP/IP, no aparece Los datos del protocolo TCP/IP porque
no esta conectado a ninguna red. Si buscamos una red y nos conectamos entonces si que aparecerían la IP
privada, máscara de red y puerta de enlace.
Si el cliente dice que tiene un adaptador inalámbrico instalado en el PC y al hacer ipconfig no aparece, es
porque lo tiene deshabilitado, tendríamos que habilitarlo desde el panel de conexiones de red.
9. GLOSARIO.
AES: Se trata de un sistema criptográfico avanzado (Advanced Encryption Standard) adoptado por el gobierno
norteamericano debido a su gran seguridad.
Channel: Cuando un grupo de ordenadores se conectan a través de radio como una red inalámbrica independiente
(Ad Hoc), todas las estaciones deben usar el mismo canal de radio. Aunque si te conectas a una red a través de un
punto de acceso (modo infraestructura), entonces la tarjeta de red se configura automáticamente para usar el
mismo canal que usa el punto de acceso más cercano.
Tx Rate: es la velocidad del enlace. Por defecto se ajusta automáticamente en función de la calidad de la señal,
aunque se puede forzar a mano. Es recomendable en la mayoría de los casos dejarla automática, ya que forzarla a
niveles superiores no significa aumentar la velocidad de la red. Como truco, si tienes problemas de velocidad, te
diré que bajando este valor se pueden conseguir enlaces más estables. Es cuestión de probar detalladamente.
RSSI: (Receive Signal Strength Indication). Son los valores de señal que se recibe, expresada en dB. Cuanto más tienda el valor a cero, mejor será la calidad del enlace. Se considera óptimo un nivel de señal de -35 / -40 y de mala calidad cualquiera que baje de -75 / -80. Amplificador: (Amplifier) Produce un incremento significativo en el alcance de la señal de las WLAN. Consta de un receptor de bajo ruido pre-amplificado y un amplificador lineal de salida de radio frecuencia (RF). Hot Spot (Punto Caliente): Punto de Acceso generalmente localizado en lugares con gran tráfico de público (estaciones, aeropuertos, hoteles, etc...) que proporciona servicios de red inalámbrico de banda ancha a visitantes móviles. Sniffers: Programa y/o dispositivo que monitoriza la circulación de datos a través de una red. Los sniffers pueden emplearse tanto con funciones legítimas de gestión de red como para el robo de información. Los sniffers no autorizados pueden ser extremadamente peligrosos para la seguridad de una red ya que virtualmente es casi imposible detectarlos y pueden ser emplazados en cualquier lugar, convirtiéndolos en un arma indispensable de muchos piratas informáticos. Algunas herramientas sniffers conocidas son: WepCrack, Airsnort o NetStumbler, entre otras... Wapi: Estándar chino de seguridad para redes Wi-Fi. Se basa en un algoritmo simétrico de encriptación. Las autoridades chinas propugnan su obligatoriedad. En inglés: Wireless Authentication and Privacy Infrastructure Protocol.
WPA2: Protocolo de seguridad para redes Wi-Fi, definido en el estándar 802.11i. Reemplaza al protocolo temporal WPA. Se basa en el algoritmo AES y se debe incorporar a todos los Access Point de última generación.
Wardriving - Ataque a Redes Inalámbricas: Técnica difundida donde individuos equipados con material apropiado (dispositivo inalámbrico, antena, software de rastreo y unidad GPS) tratan de localizar en coche puntos wireless. Existen otras modalidades dependiendo de cómo se realice el rastreo: a pie, bicicleta, patines, etc...
