PRACTICA 1
v Primero lo que hicimos fue conectar el Access point a una laptop.
v Después dimos a inicio
v Clic en equipo
v Clic en re para seleccionar propiedades
v Buscamos el 3com
v Después le dimos en estado y propiedades
v Seleccionamos en protocolo internet
v Propiedades
v Le asignamos una dirección ip la cual: 192.168.1.4
v Después nos apareció la subred: 255.255.255.0
v Le dimos en aceptar
v Y cerrar
PRACTICA 2
Configuración de un cliente inalámbrico
Configuración de los clientes inalámbricos de Windows XP (sin WPA o WPA2)
La configuración de los clientes inalámbricos de Windows XP para la autenticación de sistema abierto y WEP depende de si el controlador de adaptador de red inalámbrico admite la configuración inalámbrica automática y de si utiliza Windows XP con SP2, Windows XP con SP1 o Windows XP sin ningún Service Pack instalado.
El controlador de adaptador de red inalámbrico admite la configuración inalámbrica automática con Windows XP con SP2
Utilice el siguiente procedimiento para configurar Windows XP con SP2 para la red inalámbrica en modo de infraestructura si el adaptador de red inalámbrico admite la configuración inalámbrica automática:
1. | Instale el adaptador de red inalámbrico en Windows XP con SP2. Este proceso incluye la instalación de los controladores adecuados para el adaptador de red inalámbrico para que aparezca como una conexión inalámbrica en Conexiones de red. |
2. | Cuando el equipo esté dentro del alcance del punto de acceso inalámbrico de su casa o pequeña empresa, Windows XP debe detectarlo y mostrar el mensaje Redes inalámbricas detectadas en el área de notificación de la barra de tareas. |
3. | Haga clic en el mensaje de notificación. Si no recibe una notificación, haga clic con el botón secundario en el adaptador de red inalámbrico en Conexiones de red y haga clic en Ver redes inalámbricas disponibles. En cualquier caso, debe aparecer un cuadro de diálogo con el nombre de la conexión inalámbrica. |
4. | Haga doble clic en el nombre de la red inalámbrica. Windows XP intentará conectarse a la red inalámbrica. |
5. | Debido a que Windows XP no se ha configurado con la clave de cifrado WEP para la red inalámbrica, se producirá un error en el intento de conexión y Windows XP mostrará el cuadro de diálogo Conexión de red inalámbrica. Escriba la clave WEP en Clave de red y en Confirme la clave de red; a continuación, haga clic en Conectar. |
6. | Si el mensaje de estado de la red inalámbrica en el cuadro de diálogo Conexión de red inalámbrica es Conectado, ya ha finalizado. Si el mensaje de estado de la red inalámbrica en el cuadro de diálogo Conexión de red inalámbrica es La autenticación no se completó satisfactoriamente, haga clic en Cambiar el orden de las redes preferidas en la lista Tareas relacionadas. En la ficha Redes inalámbricas de las propiedades del adaptador de red inalámbrica, haga clic en el nombre de la red inalámbrica en Redes preferidas y, a continuación, haga clic en Propiedades. |
7. | En Autenticación de red, haga clic en Abierta. En Cifrado de datos, haga clic en WEP. En Clave de red y Confirme la clave de red, escriba la clave de cifrado WEP tal como está configurada en el punto de acceso inalámbrico. |
8. | En Índice de la clave, seleccione el índice de clave correspondiente a la posición de memoria de clave de cifrado tal como está configurado en el punto de acceso inalámbrico. |
9. | Haga clic en Aceptar para guardar los cambios en la red inalámbrica. |
10. | Haga clic en Aceptar para guardar los cambios en el adaptador de red inalámbrico. |
En la figura 3 se muestra un ejemplo del cuadro de diálogo Propiedades de red inalámbrica de Windows XP con SP2 para una red inalámbrica doméstica con la siguiente configuración:
• | SSID es HOME-AP |
• | Está habilitada la autenticación de sistema abierto. |
• | Está habilitado WEP |
• | La clave de cifrado WEP tiene una longitud de 104 bits, en formato hexadecimal, se utiliza el índice de clave 1 (la primera posición de clave de cifrado) y consta de la secuencia "8e7cd510fba7f71ef29abc63ce". |
PRACTICA 3
CONFIGURACIÓN DE SEGURIDAD INALÁMBRICA.
Linksys desea que las redes inalámbricas sean totalmente seguras y fáciles de usar. La generación actual de productos Linksys proporciona varias funciones de seguridad de red. Sin embargo, para implementarlas debe realizar una acción específica. Por este motivo, debe tener en cuenta los siguientes puntos cuando configure o utilice la red inalámbrica.
Precauciones de seguridad
A continuación se muestra una lista completa de precauciones de seguridad que se deben tener en cuenta (como se muestra en esta guía del usuario; se deben seguir, como mínimo, los pasos 1 a 5):
1. Cambie el SSID predeterminado.
2. Desactive la difusión de SSID.
3. Cambie la contraseña predeterminada de la cuenta de administrador.
4. Active el filtrado de direcciones MAC.
5. Cambie el SSID de forma periódica.
6. Utilice el algoritmo de encriptación más alto posible. Utilice WPA si está disponible. Tenga en cuenta que de esta forma se puede reducir el rendimiento de la red.
7. Cambie las claves de encriptación WEP de forma periódica.
Para garantizar la seguridad de la red, se deben seguir, como mínimo, los pasos uno a cinco.
Amenazas de seguridad a las que se enfrentan las redes inalámbricas
Las redes inalámbricas se detectan fácilmente. Los hackers saben que para conectarse a una red inalámbrica, los productos de redes inalámbricas buscan en primer lugar “mensajes de baliza”. Estos mensajes se pueden descifrar fácilmente y contienen la mayor parte de la información de la red, como el SSID (identificador del conjunto de servicios) de la misma. A continuación se detallan los pasos que puede realizar:
Cambie la contraseña del administrador de forma regular. Con cada dispositivo de red inalámbrica que utilice, tenga en cuenta que los parámetros de red (SSID, claves WEP, etcétera) están almacenados en su firmware. El administrador de red es la única persona que puede cambiar los parámetros de red. Si un hacker consigue la contraseña del administrador, él también podrá cambiar esos parámetros. Por lo tanto, póngale difícil obtener esa información. Cambie la contraseña del administrador de forma regular.
SSID. Hay varias cosas que se deben tener en cuenta sobre el SSID:
1. Desactive la difusión.
2. Haga que sea único.
3. Cámbielo con frecuencia.
La mayoría de los dispositivos de red inalámbrica le ofrecen la opción de difundir el SSID. Si bien esta opción puede ser más práctica, permite que cualquier persona pueda iniciar sesión en la red inalámbrica, entre otros, los hackers. Por lo tanto, no lo difunda.
Los productos de redes inalámbricas incluyen un SSID predeterminado definido de fábrica (el SSID predeterminado de Linksys es “linksys”). Los hackers conocen estos parámetros predeterminados y pueden comprobar si son los que tiene definidos en la red. Cambie el SSID para que sea único y no esté relacionado con su empresa ni con los productos de red que utiliza.
Cambie el SSID de forma regular para que cualquier hacker que haya accedido a la red inalámbrica tenga dificultades desde el principio para entrar en el sistema.
Direcciones MAC. Active el filtrado de direcciones MAC. Este filtrado permite proporcionar acceso sólo a los nodos inalámbricos con determinadas direcciones MAC. Esto dificulta al hacker el acceso a la red con una dirección MAC aleatoria.
Encriptación WEP. La privacidad equivalente a conexión con cables (WEP) se suele considerar una panacea en materia de seguridad inalámbrica. Esto supone una exageración de la capacidad de WEP. Este método sólo puede proporcionar el nivel de seguridad necesario para que el trabajo del hacker sea más difícil.
Puede optimizar la clave WEP de varias formas:
1. Utilice el nivel máximo de encriptación posible.
2. Utilice autenticación de “clave compartida”.
3. Cambie la clave WEP de forma regular.
WPA. El acceso Wi-Fi protegido (WPA) es el último y mejor estándar disponible en seguridad Wi-Fi. Hay cuatro modos disponibles: WPA-Personal, WPA2-Personal, WPA-Enterprise y RADIUS. WPA-Personal le ofrece dos métodos de encriptación para elegir: TKIP (protocolo de integridad de clave temporal), que utiliza un método de encriptación más fiable e incorpora MIC (código de integridad del mensaje) para ofrecer protección contra hackers, y AES (estándar de encriptación avanzado), que utiliza una encriptación simétrica de datos de bloques de 128 bits. WPA2-Personal sólo utiliza la encriptación AES, más fiable que TKIP. WPA-Enterprise ofrece dos métodos de encriptación, TKIP y AES, con claves de encriptación dinámica. RADIUS (servicio de usuario de acceso telefónico de autenticación remota) utiliza un servidor RADIUS para la autenticación.
WPA-Personal. Si no dispone de un servidor RADIUS, seleccione el tipo de algoritmo que desee utilizar, TKIP o AES, e introduzca una contraseña en el campo Passphrase (Frase de paso) de 8 a 63 caracteres.
WPA2-Personal. Introduzca una contraseña en el campo Passphrase (Frase de paso) de 8 a 63 caracteres.
WPA-Enterprise. Uso de WPA junto con un servidor RADIUS (sólo se debe utilizar si hay un servidor RADIUS conectado al router o a otro dispositivo). WPA-Enterprise ofrece dos métodos de encriptación, TKIP y AES, con claves de encriptación dinámica. Introduzca la dirección IP y el número de puerto del servidor RADIUS, junto con una clave compartida entre el dispositivo y el servidor. Por último, introduzca un periodo de renovación de clave de grupo (Group Key Renewal),
que indica al dispositivo la frecuencia con que debe cambiar las claves de encriptación.
RADIUS. Uso de WEP junto con un servidor RADIUS (sólo se debe utilizar si hay un servidor RADIUS conectado al router o a otro dispositivo.) En primer lugar, introduzca la dirección IP y el número de puerto del servidor
RADIUS, junto con una clave compartida entre el dispositivo y el servidor. A continuación, seleccione una clave WEP y un nivel de encriptación WEP, y genere una clave WEP mediante la frase de paso o introduzca la clave WEP manualmente.
La implantación de la encriptación puede tener un impacto negativo sobre el rendimiento de la red, pero si está transmitiendo datos de gran importancia por la red, debe utilizar la encriptación.
Estas recomendaciones de seguridad le aportarán tranquilidad durante el uso de la tecnología más flexible y práctica que Linksys puede ofrecerle.
PRACTICA 4.-
Unidad de aprendizaje: Configuración de dispositivos de red inalámbricos.
Práctica: Configuración básica de una red inalámbrica.
Propósito de la práctica Conecta y configura un Punto de Acceso (Access Point) para crear una red inalámbrica básica.
Escenario: Laboratorio de informática Duración 2 hrs.
Materiales, Herramientas,
Instrumental, Maquinaria
y Equipo.
Desempeños
3 Estaciones de trabajo
1 switch.
1 Router.
1 Access Point.
4 cables directos.
CONFIGURACIÓN DEL PUNTO DE ACCESO
Descripción general
Una vez conectado el punto de acceso a la red con cables, puede comenzar la configuración. Este asistente de
Configuración le guía por los pasos necesarios para configurar el punto de acceso.
Uso del asistente de configuración
1. Introduzca el CD-ROM del asistente de configuración en la unidad de CD-ROM. El asistente de configuración
se debe ejecutar de forma automática y debe aparecer la pantalla Welcome (Bienvenido). Si no es así, haga
clic en el botón Start (Inicio) y seleccione Run (Ejecutar). En el campo que aparece, escriba D:\setup.exe
(donde “D” es la letra de la unidad de CD-ROM).
2. En la pantalla Welcome (Bienvenido), haga clic en el botón Click Here to Start (Haga clic aquí para empezar)
o Setup (Configuración) si es la primera vez que ejecuta el asistente de configuración. Éstas son las otras
opciones:
User Guide (Guía del usuario): Haga clic en el botón User Guide (Guía del usuario) para abrir el archivo PDF
de esta guía del usuario.
Exit (Salir): Haga clic en el botón Exit (Salir) para salir del asistente de configuración.
3. Lo más recomendable es configurar el punto de acceso mediante un PC de la red con cables. Conecte el cable de red al router o conmutador de red. Haga clic en el botón Next (Siguiente).
4. En esta pantalla se muestra cómo deberá estar conectado el punto de acceso mientras se ejecuta el asistente de configuración. Conecte el otro extremo del cable de red al puerto de red Ethernet del punto de acceso.
Haga clic en el botón Next (Siguiente).
5. Conecte el adaptador de corriente al punto de acceso y a una toma de corriente. Haga clic en el botón Next
(Siguiente).
6. Asegúrese de que las luces Power (Alimentación), Act (Actividad) y Link (Enlace) del punto de acceso están encendidas en el panel frontal. Si no lo están, compruebe las conexiones de los cables. Haga clic en el botón Next (Siguiente) para continuar.
7. El asistente de configuración realizará una búsqueda del punto de acceso en la red y a continuación mostrará una lista con la información de estado del punto de acceso seleccionado. Si la red sólo dispone de este punto de acceso, no aparece ninguno más. Si aparece más de uno, seleccione el que desee haciendo clic en él. Haga clic en el botón Yes (Sí) para cambiar la configuración o en el botón No para mantener la configuración.
8. Se le solicita que acceda al punto de acceso seleccionado. Introduzca la contraseña predeterminada, admin. A continuación, haga clic en Entrar (el nombre de usuario y la contraseña se pueden modificar en la ficha Administration [Administración] - Management [Gestión] de la utilidad basada en Web).
9. A continuación aparece la pantalla Basic Settings (Parámetros básicos). Introduzca un nombre descriptivo en el campo Device Name (Nombre del dispositivo). Cree una contraseña que controlará el acceso a la utilizad basada en Web y al asistente de configuración del punto de acceso.
Si el router de red asigna de forma automática una dirección IP al punto de acceso, seleccione Automatic-DHCP (Automática-DHCP). Si desea asignar una dirección IP estática o fija al punto de acceso, seleccione Static IP (IP estática). Introduzca la dirección IP, la máscara de subred y los parámetros predeterminados de la puerta de enlace. Si no está seguro
De los cambios que se deben realizar, mantenga los valores predeterminados.
A continuación, haga clic en el botón Next (Siguiente) para continuar o en Back (Atrás) para volver a la página anterior.
Device Name (Nombre del dispositivo): Introduzca un nombre descriptivo para el punto de acceso.
Password (Contraseña): Introduzca una contraseña que controlará el acceso a la utilidad y al asistente De configuración. IP Address (Dirección IP): La dirección IP debe ser única en la red (la dirección IP predeterminada es 192.168.1.245).
Subnet Mask (Máscara de subred): La máscara de subred del punto de acceso deberá ser la misma que la máscara de subred de la red Ethernet.
Default Gateway (Puerta de enlace predeterminada): Introduzca la dirección IP de la puerta de enlace de la red(normalmente, el router).
Haga clic en el botón Next (Siguiente) para continuar o en el botón Back (Atrás) para volver a la pantalla anterior.
10. Hay dos formas de configurar los parámetros inalámbricos del punto de acceso: mediante SecureEasySetup y con la configuración manual.
Si tiene otros dispositivos SecureEasySetup, como adaptadores para ordenadores portátiles o impresoras, puede utilizar la función SecureEasySetup del punto de acceso para configurar la red inalámbrica. Vaya a la sección “Uso de la función SecureEasySetup del punto de acceso”.
Si no tiene más dispositivos SecureEasySetup, vaya a la sección “Configuración manual de los parámetros inalámbricos del punto de acceso”.
No hay comentarios:
Publicar un comentario