Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Internet y Redes Inalambricas PDF
Internet y Redes Inalambricas PDF
____ ayCLANAR ii
Aire lus 25
MEME
High-Speed 2.4GHz Wireless Access Point
Settings saved.
The device is restarting.
Please wait for seconds,
Iwill be back t previous page.
Si deseamos podemos cambiar el nombre del usuario y la contrasefia de acceso esto lo
hacemas en la pestafia Tools en admin. Y aplicamos para que tenga efecto,
THEME |
High-Speed 2.4GHz Wi reless Access Point
cae ee
Tools Sn
for Sertings
Limit Administrator IP
DO Limit Administotor IP 4 ]
Limit Administrator IP 2 [
Login
UserName. Ralendo
Old Password
New Password
Cig File
Confirm Naw Password
@ 2
| Apply Caneel Help
2. GONFIGURAGION DE NUESTRAS COMPUTADORAS
Para configurar nuestra computadora en primer lugar debemos de ingresar a nuesiras
computadoras una direccién IP Manual para poder conectarias en red podemos usar la
misma direccién IP que usamos para configurar Internet, para también poder acceder con
la misma a este servicio. Para este accedemos a nuestro administrador de conexiones
(hacemos click derecho en Mis Sitios de Red, y seleccionamos propiedades). Luego
seleccionamos el icono de conexién de nuestra red inalambrica y hacemos click derecho y
propiedades.
ab 2 Redes Inaldmbricas WiFavortos Herramientas Opcones avarcacas Ayuda
| Down [Boome |B
[eS conmionas eed
T]A)_tane internet de ata velocidad
{2 entrada $3 salts
Cable de rec cesconectad, Cable dered desconestado C.«
cf, Masctacee Feet ethernet VA. TA NICBCI com Berti 10.
ea
By crew una cone uve
2 Condmurarsngred domesca
= sparapaquetincficns
Camco de
& Firewall de Windows,
op Mer os nlite ae
SEES
‘Vor rodes inalémbricas disponibles
ciples
& Ceshablar este depetivo Estado
dered Repsrer
&] Peper ena cones Conesiores de punto
Ccanbite et nombre de ects
coneaitn
her secnro cree
Einar
‘cana nonitve
Caneel configuraain de
cena coesién
L— !
to
Apareceran las propiedades de nuestra conexién de red inalambrica. En esta ventana
hacemos doble click en Protocolo de Internet TCP IP para acceder a sus propiedades.
See sen a ae Te oy
General [Redes inalémbricas | Opciones avenzades
Conectar ueando:
¥® D-Link AirPlus OWL-GS20WielessP | [Conigura
Esta conenién utiza lor siguientes elementos:
DB Progremader de paquetes OeS
EF Contraco dal mocitr de ted
Cian) ( Reeeae ]
~ Desetipeisn—————
Pretocols TOPAP. Elprotocslo de ted de srea extensa
predelerinado que permite Is comuricacién ene varies
feces conectadar ene si
Mostraricono en el diea de notficacién al conectarse
Netiicarme cuando esta conanién tenga conectividad lmilada 0
nudaCLANAR (om)
Aqui ingresaremos nuestra direccion IP Manual, la de puerta de Enlace (IP del Router de
internet) y Ig de los servidores DNS y para terminar hacemos click en el botén Aceptar.
eset a aa ea
Puede hacer que ls corfiquacién IP se acigne autométicamente si su
ted es compatible con este recutsa, De la contretio. necesita consuitar
‘con el administiadot de la red cud es la configuracion IP apropiada,
O Ottener una dieccin IP aulométicanients
© Uoar la siguiente diteccién IP.
Direc P-
Mascara
Punta deenlace predeteminada [182
@Usarlas siguientes drecciones de servidor DNS:
Servidor DNS prefesido: [2007 2a 225. 130]
Servidor DNS alternative:
Ahora nos conectamos a la Red Inalambrica que hemos creado en el AP para esto una vez
que hemos instalado nuestra tarjeta de Red Inalambrica, aparecerd el Icono de notificacion
de nuestra red en la parte inferior derecha donde hacemos un click.
Aparecerd la ventana de Conexiones de red inalambricas donde apareceran los SSID de
las redes inalambricas en el alcance de nuestra tarjeta de red a las cuales nos podemos
conectar, seleccionamos el SSID de nuestra red Inalambrica que habiamos configurado en
el AP que para este caso es CLANAR y hacemos: click en el Botén Conectar.
rn na Redes Inalambricas() Conexiones de red inalémbricas
Elegir una red inalambrica
Tareas dered
| & Actustzar Ista de redes |) Haga cle en cusiquer elemento de a siguiente Ista para conectarse a una red nalémbrica
ten elalance o para obtener més informacie,
Configurar uns red.
=) inalémbrica doméstica 0
de ofens pecuets
{ Red inelémbrice con zeguried habilteda
hispanawifi
Tareas relacionadas
Red inalnbrice no segura
WD Informacién sobre redes 8
Grn
Inalémbricas
¢ Conbia elo deles
redes prefers Cea e eee ea
Poe
CXceces
ered sce)
Ler
} conti contrat
svercada
easynet
Red inalémbrica no segura
Cancer
Aparecerd esta ventana que nos pide ingresar la clave de red que habiamos configurado
enel AP la ingresamos y hacemos click nuevamente en Coneciar.
eee a et ccs)
lLared'CLANAR' requiere una dave de red (también lamada clave WEP o clave WPA). Una clave de red
ayuda a prevenir que intrusos desconocides se conecten a esta red.
Clave dered:
ConFime la dave de red:
‘Ahora podemos apreciar en la ventana de conexiones inalémbricas que estamos
conectados CLANAR si alguna vez fuera necesario cambiarnos de red inalambrica nos
podemos desconectar simplemente haciendo click en la red ala que estamos conectado y
luego click en el botén desconectar.CET Liiiittemacionall
Pe ett cd
Elegir una red inalambrica
5
| fetustes lctaderedes | Haga ee en cusiquer slemerto dea siguiente Ista para canectarse 2 une red nalbrica
) nel slcance 0 pare obtener més nfermacin.
es { sa
2 Configurer una red
|
4 ere eee,
etree scenes
eee ea eee
I) srlormacin sobre tedee
Minami
@ Comal eren debs hispanawift
fede petaidae
fed hlinbricore seaure
casynet
yp Comber configuraasn.
ed inalémérica no Segura
Cancer
od inalémbrice no sequre
Cerramos la ventana, ahora ya estamos conectados a nuestra red inalambrica, lo que
tenemos que hacer ahora es identificar a nuestros equipos si_es que no lo hubiéramos
hecho, ingresando el Nombre del Equipo y 6! Grupo de Trabajo, asi como compartir
recursos para esto podemos consultar la Practica Anterior (Configuracién de Red en
Windows XP).
Podernos conocer el estado de nuestra concesién haciendo doble click al icono de
notificacién de nuestra Red Inalambrica, que se encuentra en la parte inferior e izquierda
de la pantalla,
ERE DG) 08:44 pan
Aqui podemos ver muchas caracteristicas de nuestra conexién, como el estado, e! nombre
de la red, duracién de la conexién, la velocidad de transmisién de nuestra red, asi como la
intensidad de la sefal y otras caracteristicas de la conexi6n.
ee_rlee W
SS ari aeic
General
|
| nea
|
Iriens
direccién IP, aqui hacemos cl
etd
Cones:
Estads: Conectado
eee ee
CLANAR |
Duraciéne ooae4
Velocidact 108,0Mbps
iad do sft atl
Enviados — Sf- Recibidos
=H
Paquetes are |
Faia
lick en Detalles..
Cee ca ees
[General] Soporte
COTTE Finternacion:
En la pestafia Soporte encontraremos mas informacién de nuestra conexién como nuestra
Es
i Estado dela conenién
Tipo de diecciir Configuiade marualmente
Direecién IP: . 192.1681.2
Mascara de subrect 255,255,2550
Pusita de enlace pred: 1S2.1681.1
Windows no detects ningtin problema con (Coa)
fa conan Sno psd coneca hag
cic en Repare,
les Inaldmbricas Wi-FiCLANAR iitam
En detalles encontraremos las caracteristicas de nuestra conexiénde Intemet aqui también)
encontrames la direccién fisica o MAC de nuestra tarjeta de red Inalambrica la cual la
identifica y es Unica y también nos sirve para filtrar nuestra red inalambrica y restringit el
acceso de computadoras no deseadas.
Poneto
Detalles de la conexiin dered
Vall
00-17-98.08,051E
Dieecién IP 192.1681.2
| nascare de subted 285, 255, 255.0
Puerta de enlace predetemmin.. 192.1881.1
Seidores DNS 200, 48,225,130
200.48.225.146
| Servidor WINS
+ Redes Inal4mbricasPRACTICA 04
CONFIGURACION DE UNA RED INALAM
En este tipo de configuracién no
usamos un AP lo Unico que
debemos de configurar son las
Cees
BRICA MODO “AD-HOC”
Se te
tarjetas de red Inalambricas de General] Redes nalémonca: [Opciones avancadas|
las computadoras que
desea-mos conectar deberan
ser por lo menos 2. Todas las
Redes deponbles:
Usa widows pata enatloce rt conigwacion doredinatinbica
computado-ras deberan tener | Haga ice el sinierte btn pare conecaie a desonectase de
una direccién IP Manual en el tedesinalinbicat
mismo segmento de red asi
como un Nombre de Equipo y || |____
‘psa cblerer mis inlornacton acsiea de dle
‘Varedes namnbeioa
| Conecter euicméticanents& redex disponibles en el aden sipacri
Grupo de trabajo en comin. — || Redes ceentas
Ahora en una de la elias |
configuraremos la _—red |
inalambri-ca (se comporta como
un AP) y las otras se conectaran
||
J
a esta. |
En una de las computadoras | | LAsea
ac-cedemos a las conexiones |
de red y luego click derecho en ssabieay ina
la conexion inalambrica | eariee
propie-dades, en las
propiedades de red Inalémbrica
nos vamos a la pestafia Redes
Inalambricas y luego hacemos un
click en el bot6n Agregar
Cie en ee
‘Asociacion | Aueniieacion|| Ceneviin)
Nombee de ted ($810):
(Clave de redinalémbiica
| Esta red equine una clave pacale siguiente:
Autenlicaciin de ied Abies
Citado de dator
Clave de ret
Confeme a clave dered:
Indice de clave (avancado: [I [3
[Le clave la pronctcione yo aulomdticamente
ia aia de geo 8 abo Tadic] Wo se wiian|
‘panlosdeseeesoinalinivics
bterer ms infemnacién acerca de cfena
En esta ventana ingresamos el
SSID que tendra nuestra red si
deseamos ingresamos una clave
WEP para restringir el acceso y
activamos la casilla de la parte
inferior de la ventana, para indicar
que nuestra red es tivo Ad-Hoc y
luego hacemos Click en el botén
Aceptar
Inaldémbricas Wi-Fi ~
CLANAR (iegecineCLANAR tient)
‘Ahora seleccionamos la red que acabamos de crear (GLANAR) y hacemos click en el boton
de la parte inferior Opciones Avanzadas
En esta ventana seleccionamos la opcién: S
hacemos click en el bot6n Cerrar.
Ahora solo nos queda aceptar la
Gere ene teres
‘Opciones avanzadae
Fe Usar Windows pete estableces mi configuiacién de red inalémbica
(General) Redes inelémbicas
Riedes disporibles: — = serene
Hage cis en el siguiente botdn para consetarte o dazconectace de
redes malémbrieas o para oblener més infomacién acetca de elas,
Ver tedes inelémbrioes
Redes prefeidas:
| | Conectar automnéticemente a tedee disponibles en el orden siguierie:
a
| CObtener més infomacién acerca de emo
getablecet uns confiquiackin dered inalémbrica,
Jablecis una ecnfeuracién de ied nal
Ghar uate
Rede patatenet acceso
© Cualguier red epenible (punto de acceso prefetido)
©) Sélo redes de punto de acceso (inraestiuctura)
© Sdlo redes de equipo a equipo (ad hoc)
[Bi conectar eutomalicamente a redas no prefetidas
~——_—_ Redes Inalimbricas
‘clo redes de equipo a equipo (Ad-hoc) y
ventana de las propiedades de Red Inaldmbrica y listo ya
hemos configurada nuestra red inalambrica Ad-Hoc en uno de los equipes.Ahora en el resto de equipos nos conectamos ala red que acabamos de crear para esto
hacemos doble click en el icono de notificacién de la red inalambrica.
Aparecera la ventana con las Conexiones Inalémbricas que estan en nuestro alcance y alli
| aparecera nuestra Red Ad-Hoc , la seleccionamos y hacemos un click en Conectar.
Meee nue ul isd
Tareasdered | Elegir una red inalambrica
PB ncuse teacereses I tise ccw sedge seas bl spinin Mopre cence sew adlec
eee eae
‘nalintreca doméstica 0
Configurer unared (egy) conrnet
aaah 1
Red wainbca no seara
{Tareas elaconadas p Concer
1) tnformacién sobre redes Redinalénbrica no sequra
Inalambricas ew .
Y
ace ances :
eee e- Aiseerre eg oeseer
Cube aoeen Peesere ee et eee os
Ingresamos la clave Web y listo ya estamos conectados,
eee eee tae ee)
Lored ‘CLANAR’ requiere una clave de red (también lmada clave WEP 0 clave WPA), Una clave de red
‘ayuda a peevenir que intrusos dasconocides se conecten a esta red,
‘clave de red:
Confirme la cave de red:
o
les Inalémbricas Wi-FiCLANAR (emecine)
Revisando el estado de la conexién haciendo click en el icono de notificacién de la tarjeta
podemos ver que nuestra red inalambrica Ad-Hoe trabaja solo a 11 Mbps.
Panett eee ed ea C3)
‘Conesin
Estade: Conectado
Fed: CLANAR,
Duscibe: 90.08:20
| Velocidad: OMe:
Intersidd do see call
aid
Enviedos — — Rectides
ral
| 3
Propiedades |[_ Deshebilter | [_Verredesinalémbicas
2. CONFIGURACION DE INTERNET EN UNA RED “AD-HOC'
En primer para hacer esta configuracién deberemos de tener una tarjeta de red de cables
en la computadora donde crearemos la red AD-HOC en esta conectaremos el cable del
Router o Swith que nos dan acceso al Internet, a esta tarjeta la llamaremos Entrada y ya
debera estar configurada con los parametros de Intemet, accedemos a sus propiedades
(antes hacemos click derecho en Mis Sitios de Red, y seleccionamos propiedades).
cho Edin Ver Favortns Herramientas Opeones avenaadas Ayla
- © BD Pietweweia (copes
GAN Intemet de alta veloddad
tnalimbrca
(Crear une conessin ruc No esth consetado, Con serv
py Onk Phos DWL-6500 We
Configurar unared daméstica
para pequeha ciena
© Cambie contigracin de |
Frewal da widows Cenedenes de puente
Bi eshatatar este dupostive =
cored Crear acces teas
eparar ext cesta Oni
G} Conbirelnenbeedeasts Gorbiar nombre
© ver elastadode este
conan
Redes Inalambricasae ee
les Inalambricas Wi-Fi +
usuarios de otras redes.
seleccionar por donde saldra la conexidn a Internet a los demas equipos.
pecan
Genel Aulenicaciin{ Opciones avanredar
Firewall de Windows: s ee
| Proteger mi equipo y mi ted imitando 0
| impidiendo el acceso al mismo desde cara
Internet
resin conpatida a Inteinet——
Peitritit a usuarios de otras redes conectatse através dela
onexifn a Inleinet de este equipo
eimitt 2 usuarios de alias tedes contiolar o deshabilter
1a conesidn compattda a Intemet
Obtener més infemmacién acerca de
Conesién compara qiniernet pee
Sino esta secuio acerca de cémo coniiquia eelot
valores, use el dsistente pera confinuractin dered
En este caso por defecto saldra por la tarjeta de red inalambrica ai no tener mas tarjetas
instaladas, a esta se le asignara automaticamente el IP 192.168.0.1 que serd la puerta de
enlace y DNS para los demds equipos, para esto nos aparecer4 la siguiente ventana a la
ual hacemos clic en el botén Si para habilitar la conexién compartida a Internet.
‘Cuando est habiiteds la Conexién comp artida a Internet, su adaptadcr de LAN se establecer& para usar la dreccién
‘IP 192,168.0.1, Es posible que su equipo pierda la conectividad con otros equings de la red. Silos otros equipos
tienen dreccones IP estatcas, dabe conFigurarlos para que obtengan sus deeccionas IP de manera autcesstca.
26:88 seguro de que deseahebiltar la Conexién compartida a Internet?
Ahora aparecera un bracito debajo de la conexidn indicando que esta compartida
DHS Enerada
Coneetado, Compertido, Con
PosegAh, VIA Rhine It Fast Ethernet Ad,
CLANAR (teen
Ahora nos vamos a la pestafia Opciones Avanzadas y aqui mareamos el check Permitir a
y aceptamos. De tener mas de una tarjeta de red habra dePodemos verificar el IP asignado accediendo a las propiedades de la tarjeta de Red
Inalémbrica y a propiedades del Protocolo de Internet TCP/IP
Propiedades de Protocolo Internet (TCP/IP)
Puede hacer que la configuracidn IP se esigne eutomélicamente si ou
ted et compalble con este recurso, Dele cantatio, necesita consular
Can el aciinistrador de la red cual es la configurecién IP apropiada.
CObtenet une dieccién IP avimsticamerte
| Q Usa ia souenie dreccsn i>, ————— =
| Dieccisntr: 72.18.01 |
Méscara de subved: 255, 255.255. 0
| | Pusta de enlace redeteminads:
‘Ahora procedemos a crear nuestra Red Ad-Hoc como se explica en la primera parte de
esta practica sin cambiar el IP asignado a nuestra Tarjeta de Red Inalmbrica. Ahora en las
maquinas de los clientes que se conectarén a nuestra red Ad-Hoc les pondremos un IP en
el segmento de red de nuestra tarjeta de red y en la puerta de enlace y DNS preferido
colocamos IP de nuestra tarjeta de de red donde compartimos el acceso a Internet y
creamos la red Ad-Hoc que es este caso es 192.168.0.1 y aceptamos
Pe eee seem stein (ales
Puede hace! que la conliguacién IP se asigne aulomsticamerte 2
ede: compatible con este recurte. De lo centrari, necesits consult
on el administradcc de la red cual es le sonfiguracien IP epropieds.
© Obtene: una dreccién IP automiticamenie
1G Usarla siguiente decesén IP.
| Direccign IP jz. 1680. 2
Méscora de subredt 255, 255.255. 0
Puetta de erlace predeterninade [182.1680 1
) Dbtenet la dreecién del secvidor DNS automticamenté
-@ Usat las sigiertes dtecciones de servider DNS: —————
Seividor DNS preterdo: 192,168. 0. 1
| Sewvider ONS attemativo:
Eerie =
Listo ya podemos acceder a Internet por nuestra red Ad-Hoc
& —e Redes Inalémbricas 4
!PRACTICA 05
SEGURIDAD DE LA RED INALAMBRICA
En esta practica vamos a ver lo que concierne a lo que es la seguridad, para evitar que
nuestra informacién caiga en malas manos o alguien acceda a nuestra red y tal vez use
nuestros servicios gratis como por ejemplo el Internet. Tenemos las siguientes
Protecciones
1.- FILTRADO DE MACs (Direcciones Fisicas)
Esta es una proteccién simple consiste en restringir el acceso a través de las MACs de las
tarjetas de red Inalambrica de nuestros clientes que deseamos conectar a nuestra red. En
primer lugar tenemos que aprender a determinar cual es la MAC de nuestras tarjetas, una
forma es investigar en la tarjeta en forma fisica ahi viene grabada la MAC, otra forma es
mediante software ya instalada para esio si es que no estamos conectados a ninguna red
inaldmbrica accedemos al la linea de comandos del BOS para es vamos al ment inicio y
ejecutar alli escribimos cmd y aceptamos
scribe el nomtre del programa, carpetia, co
ey eration aed ee tase
Aqui escribimos el comando ipconfig /all_y presionamos Enter como se ve en la imagen a
continuacién
Gaui sonete es
eC CE CLC
Pred eee
eee ee
een o ea OEse Soot
Ce ea ae
Pretest an
Cherreriec teh
Diveseién Fisica.
ee Caen eee rear eeer tare
pers) tc aes PTC nee Craps Caines
Defers tiniest ete eee
'Y aqui podemos apreciar la MAC correspondiente a nuestra tarjeta de Red Inalambrica,
también podemos apreciara la MAC de nuestra tarjeta de red de cables
CLANAR fume)
. Inalémbricas Wi-Fi ©‘Ahora si ya estamos conectados a la red inalambrica esto lo podemos ver haciendo doble
click en el icono de natificacién de conexién a la red inalémbrica en la parte inferior de la
pantalla
Y en la ventana que nos aparece nos vamos a la pestafia Soporte y click en el botn
Detalles
Peete Colac ccc
Detalles de la conasaén de rect
Propiedad Valee
Diteceidn fsica
Direc IP 192.168.0.10
Masears de eubred 285.255.2550
Puetta do enlace predetermin... 192.168.0.1
| Servidor DNS 182,168.01
Sevier WINS
‘Ahi podemos apreciar también la MAG de nuestra tarjetas lo que tenemos que hacer es
copiar todas las MACs de nuestras tarjetas de red inalambricas e ingresarlas en la opcién
de filtrado de nuestro Access Point.
Para esto para esto lo accedemos como hemos visto en practicas anteriores. Nos vamos a
Mac Address ingresamos nuestras direcciones MAC y hacemos click en Save una por una.
=Air-Plus __.
MrrEMeEsS
High-Speed 2.4GHz Wireless Access Point
DWL-2100AP —_ 7
. ETRE Advanced Hens Status
Fras pa sear ncaa
t Wireless Band [/EEEDOZ 11g v]
‘(aed (eens
i Aecass Control [Accept \¥
| ic Atiese (Gororananad | (qe) a+)
Filer
Apply Cancel Help
Redes InalémbricasGLANAR (eres
Al final de ingresar todas las MACs de nuestras tarjetas de red inalémbricas hacemos click
en el botén Apply.
Ar-Bilus
SAEMEG
High-Speed2.4GHz Wireless Access Point
Wireless Sand
‘Access Control [Accept [yi
Mac Adres ina g 8
ly Cancet 2
(MAC Address elete [MACAddress Delete |
[00:19:5b:84:48:94 (x [00:19:Sbicffe-Fe
[00134670058
loo1346 93011
[00:19:50:66:46.de
(00:13-46:93%e-5b
[00.11 95cF2a06
’
[0 13:46:95 be56
XI ERIE
El equipo reinicia y listo ahora nuestra red inalambricas esta restringida solo a las tarjetas
de red inalambrica cuyas MACs coincidan con las que estan en la lista. También podemos
apreciar quienes estan conectados en un momento determinado a nuestra red inalémbrica
através de su MAC esto lo vemos en Client Info de la pestafia Status
AirPlus
DT EEME,
High-Speed 2.4GHz Wireless Access Point
‘Access Contrat [Accepl Iv
Mac Address [
= [MAC Address [Delete [MACAddress
IAG Accesses es
Ce looissb:ea089q 0019 Sbicife-Te
00:T1BEich2ade
[00:11:95:cF2a.20
(00:134693e:56
[00:13:4693.cc:06
SS ees
ce sor | | | o01346:93:e011
| |} oorssecemede |
heel || [o013-4693be5b
les Inalambricas Wi-Fi 133)CLANAR (icmecine
2.- ENCRIPTACION
En este tipo de proteccion fa informacién que transmitimos es encriptada (codificada) a
partir de claves compartidas entre los usuarios para restringir el acceso @ nuestra red
tenemos 3 tipos de encriptacion: WEP, WPA y WPA2 para esta configuracion vamos @
usar una tipo WPA usando claves compartidas que nos da una buena proteccién.
Para esto accedemos a nuestro Access Point y nos vamos a Wireless y creamos una red
inalambrica y en autentificacion seleccionamos en el combo WPA-PSK y en PhassPhrase
esctibimos una clave, tenemos que tener en cuenta que las claves a usar pueden ser de
64, 128 0152 bits esto quiere decir que deberan tener 10, 26.0 32 valores hexadecimales
(pueden ser ndmeros o letras de la “a” a la T)
A eS
High-Speed 2.4GHz Wireless Access Point
Moce
ssid
SSI Broadcast
| Wireless Band
|
=
(Enabie_¥]
Channel 3 [S| 2ag2GHz Cl Auto Channel Sean
‘Authentication
|. PassPhrace Sett
| | CionerType [AUTOS Group Key Update interai [1800
PassPhrase ([as
Ratio (On)
Super G Mode [Super G without Tub ¥
| Wireless Gos(wiiy [Disable |¥/
| aoe
Listo ahora nuestros clientes al tratar de conectarse verdn en su lista de redes inalambricas
que nuestro SSID aparece con un candado eso quiere decit que esta encniptado y que
pediré una clave al tratar de conectarse:
Gaon
») :
c
(peace ee ee (i) eu
tetera eae oo
Gcrce
Geet
Redes InalémbricasEn esta ventana ingresaremos la clave que ingresamos en el Access Point para poder
acceder a la red inalémbrica nos pedira reingresarla, no la escribimos correctamente no
accederemos a nuestra red.
econ
Le red CLANAR' require una dave de red (también lamada clave WEP o clave WPA), Una cave de red
ayuda 3 prevenir que intrusos desconacidas se conacten a ects red,
Clave dered:
Confrme a lave de red:
3.- ENCRIPTACION USANDO UN SERVIDOR DE AUTENTIFICACION DE USUARIOS.
Resulta que las claves compartidas pueden ser descifradas capturando gran cantidad de
paquetes que se transmiten por al aire mediante algunos programas, asi que una mejor
proteccién es usar un servidor de Autentificacién de Usuarios el cual se encarga de
establecer una comunicacién directa mediante nuestro Access Point (quien sera el
autentificador) con los usuarios para solicitar sus credenciales (nombre de usuario y
password) una sola vez y en forma protegida usando un protocolo de seguridad llamado
Radius, evitando que las claves viajen por el aire miles a millones de veces y sean
interpretadas. Si el nombre de usuario y contrasefia se encuentran registrados en el
servidor, este los conectara a la red inalémbrica de lo contrario restringira su acceso. A esto
servidores también se les llama Radius y constituyen la mejor proteccién contra hackers.
En primer lugar instalaremos nuestro servidor para este ejemplo usaremos un servidor
gratuito y muy bueno llamado FreeRadiusnet los instalamos como un programa normal
siguiendo los paso de la instalacién.
© FrocRADIUS.net.1.1.5-r0.0.3 Setup
Welcome to the FreeRADIUS.net
Setup Wizard
thes wizard wi ade you tvcush the ftallatin
reeRADWUS net
I igreconmended that youcloze al thar apebetons
Iefore starting Setup. Ths wl slow Satin to undete certs
syRemffesrithout reboeting yur conpier,
‘chacnest to cant,
Ca Ca
Una vez instalado pasamos a editar los archivos de configuracin del Radios, estos los
encontramos en la siguiente direccién C:\FreeRADIUS net\etcvaddb
CLANAR (eine
les Inaldmbricas Wi-Fivein [a
2p er
ST)
ear ares
a owe
Bec ee
earn
Diasien om oe oe
reer Srnec
eitrenca os
K tlhe ete active
cetaty
ewe oALy
ate
aS
Comenzamos configurando Clients.conf asi que lo ubicamos y doble click sobre el, se nos
mostrara una ventana indicandonos que Windows no puede abrir el archivo, asi que
marcamos la opcidn Seleccionar el programa de una lista y aceptamo
Yndoware puede abr exe ative:
pei dank.
ara arr este active, Windowenecect conccar progam quelo c=
‘ingore pu ponerse en conan prabuscr cuore, ousted
‘eg selecoonar manacnare de une eta de poy anes nau eqipo,
deus devaahacer
Quer et service ab para encrrivar programa amends
Ossecconaeeprog.ans downs ets
S
En la lista de programa seleccionamos el Wordpad para abrir nuestros archivas no
seleccionaremos otros programas y aceptamos
‘Abrir con
ia Elia el programe que desea usar para abe el sigan archive:
Archivo: certs cont
Frogomes ——
ies
1B Boe de notes
|B trerret Eclorer
Eserbole devcripcin qua dasee para.ete Upo de archive!
izar siempre el pragrama stlecconad para abrir exte ipo de archivos
Slel programa que busca no est6 en sta o en su eqube, usted puede buscar
* Redes InalémbricasSS
CLANAR iitacevinel
abrir nuestro archivo buscaremos la siguiente linea “client 192.168.0.0/16'
[eRe ce at
‘Archivo Edeién Wer Insertar Formato Ayuda
OSH 6h & £@a> |
#
SISES Eom
secret = testingl23
shortname = private=netuork-=1
Para obtener Ayuda, presione FL
Aqui configuraremos los datos de nuestro Access Point (que seré nuestro autentificader)
deberemos tener en cuenta que tanto el Access Point como la tarjeta de red a la que esta
conectado deberan estar en el mismo segménto de red. En esta seccién del archivo
deberemos colocar el IP de nuestra Access Point una contrasefia y un nombre cualquiera
PITS eer)
‘Archivo Ediclén Ver Insertar Formato Ayuda
OS SRA tuBH B|
8
client 192.168.0.50/32 {
secret = 123456789
shertname = cualquiernonbre|
Para obtenee Ayuda, presione Fl
Una vez terminade guardamos el archivo con el mismo nombre y lo cerramos hay que tener
cuidado de no cambiar la estructura del archivo y sintaxis sino no podremos hacer
funcionar nuestro servidor. Ahora nos toca configurar el archivo users.conf aqui se ingresa
la lista de los usuarios y sus contrasefias que podran acceder a nuestra red. Repetimos los
pasos para abrir el archivo
Qari - © ~ | oisands (Fp caveras
irecctin [ES ce\rreeRAotUs.netietelracko
sete
Brdivo
te
Cobia ronbe ere |
ee a
over exe wo ms
O Goomrene xerro ne
Q crete aor on wes
3 Enver ete exter coueo Srdire cour
arene : se
des Inalémbricas WI-FI © EDCE
CIANAR gee 3
62 & s=ar &|
WW the defaulc is "use_tunneled reply = no”
# thie allow the "Tunnel*” AV'2 co be passed outside the eap tunnel
## othereise the suitch vill NOT see the VLAN to plece the port inte
HHH Comments added by Jeff Reilly ####
FreeRADIUS.net-Client User-Passvord,
efe380 ‘User-Passord == "demo"
Tunnel-Type = "VLAN",
Tunnel-Hediun-Type = "ZEEE-602",
[Para cbtene: Ayuda, presione EL
Esta linea la copiamos y repetimos dependiendo del numero de usuarios que deseamos
que se conecten a nuestra red para este caso solo tendremos 3, e ingresaremos nombres
y contrasefias diferentes para cada unos de estos, con estas ellos deberan de ingresar.
[2 ee uc
Prchvo dain ver inserter Formate Arado
OSH 6A A saan &]
WA the default de "use cunneled_ceply = no"
#4 chis alloy the "Tunel*" 1V's co be passed outaide the eap tunnel
f# otherwise the aviteh will NOT see the VLAN to place the port into
8H Commence added by Jeti Reilly ###i
usuario! User=Password == "redi”
usuarioz © User-Passvord == "red?"
usuariol User-Password == "red2"
FreeRADIUS-net-Client User-Pessvord == "demo"
Hecho esto quardamos el archivo el archiva y pasamos a configurar nuestro Access Point,
Jo accedemos y nos vamos a la opcién Wireless.
Aqui configuramos nuestra red Inalambrica de la forma basica solo que ahora en
autentificacién seleccionamos en el combo: WPA-EAP, ingresamos en Radius Server ef IP
de nuestra tarjeta de red de cables donde esta conectado el Access Point, en Radius
Secret la contrasefia que ingresamos en el archivo aiients.conf y aplicamos
—* Redes InafaémbricasCLANAR ficpedine
AP lus a
MTREME|
High-Speed 2.4GHz Wireless Access Point
Dwt-2100aF s ees
: Home
oe :
| koa Wireless Band EEESOr Tig)
ea ir) Meds (iecare Poin
| ss (ANAR
Glee eslese ‘SSID Broadcast Enoble ||
Chanel [iV] ex GHD Auto Channel Scan
ES Radius Semer Settings -
| Cipher Type [AUTOM Group key Updote Iniona [1800
Ratius Server {[i92.16801
Radius Port
Radiue Seerat
Radio
Super G Mode Diesbie _
Wieless Qos(wMin) [Disable |
8
Apply Cancel Help
Teri
| {i om ‘Authentication (Genes)
Ahora hacemos correr nuestro servidor Radius en la parte inferior de la pantalla veremos
su icone asi que le hacemos click derecho y seleccionamos la opcién “Star
FreeRADIUS.net en DEBUG Mode"
About.
Heb Fie
~ after ANY Ede - RESTART Service —
Eat Users
Ft Rach Chants.cant
Ea radiued.cont
Eat EAP conf
fait Prexy.cont
Open rade DIR.
‘open Bere Cer IR
Serve Cental
Start FreaRADIUS.net Service
‘Stop FreeRADIUS.net Service
Restart FreeRADIUS.nek Service
Inaldmbricas Wi-Fi =Si tuvieras el Firewall de Windows activado deberemos de hacer click en el botén
Desbloquear para se pueda ejecutar nuestro programa.
Rey eee uc eA cs
o) eR
eerste ie eee ars
{Desea mantener este programa bloqueado?
Nombve; radiusd
Fabicerte; Devcorocide
Contr boaieo| Pagintame nis ale
1 Es
Fiewal de Windows bloque6 eats progama pore que ro acaple conesiones de
Inlermel o de une tel Pusde desblocueas sireconoce este progama o cordia en el
‘erica ¢Cunde debo desbloquess wn pcan?
‘Apareceré la siguiente ventana mientras se ejecutan los archivos del Servidor Radius y
quedard levantado (funcionando) y en espera
pars rweaset
pierre eat)
Crt ie
perros a tea rC mare mers
Portas tees
renee er
Peretereeeoes
3
Seen Menta
eres
tocar)
detail: locking = no
Orieers oreo iter eee teats oar
eeeraratmenrmts cts ose urE
Sore eetinert ars Cres
Coe Cae at
‘Ahora toca configurar a las computadoras que se conectaran y seran autentificadas por
nuestro servidor Radius para esto en primer tratamos de conectarnos y nos aparecera
cerca del icono de notificacion de la Red Inalambrica el siguiente mensaje.
) analambrica tl
\Windows no puda encontrar un certficad para Iniciar #4
sesiin de red CLANAR.
(Mesa
Asi que cancelamos la conexién de red inalambrica j
‘
6 —— a Redes Inalémbricas "Ahora nos vamos a las
propiedades de la
cone-xion inaldmbrica y
de ahi a la pestafa
Redes Inalambricas aqui
selec-cionaremos
nuestra red a la que
queremos conec-tarnos y
hacemos click en el
botén Propiedades.
Cae tet
| Asocia Autenticacién | Conesién|
Seleceiene es12 opcién pa pr
tedes Etheaat inaldvebioas,
resi
Tipo de
EAP:
dispenible
Is culenlicacién IEEE 802 1X en asta red
er ease
[General] Redes inalémbrices [Opciones avarzadas)
Usar Windows pata establecer mi configuracién de ted inaléebiica
Redes cisporibles:
Haga cle en el siguiente bolén pata conectaise o desconectarse de
tedes inalémbicas a pera obtene! més informacién acerca de elles,
Redes preferidas:
Conectat auiomaticamente a tedes disponibles en el orden siguiente:
Agesa.. | [
peiones avanzadas
tablecer una cor
Cs)
En esta ventana cambiamos el
tipo de EAP (tipo de servidor de
autentificacion) a EAP Protegido
PEAP.
cionsr acowso ate
Luego hacemos click en el botén
propiedades que tenemos debajo.
Aqui tenemos que desactivar el
check Validar un certificado de
servidor, haciendo un click y
luego hacemos otro click en el
boton Configurar. que se
encuentra al pie de la ventana
Berit
Autenticar como equipo cuenda lainfommacién de equipo esis
[DlAutenticar como invteds cuando el usuario ola infrmacién de
equipo na estén dsponibles
des Inalémbricas Wi-Fi ©a
CLANAR (ice
Propiedades de EAP protegido
—
(Fi vaidsr un eertiicado de servicor
nectar a estes servidores!
TI ABA.ECOM Root CA
Autorided Centiticadora de la Asociacion National del Notaria
(0 putoridad Certiicadora del Colegio Nacional de Correduria P
1] Bakimore €2 by DST
[El Belgacom &-Trust Primary CA
El caw bet SecureNet CA Claes A
(CU cow ret SecureNtct CA Class 8 )
Sema i as |
Seleceione el método de autenticacb
Casco sau (ERPHSCHAP V2) E
(CoHebiitar reconexiin répida
Nos aparecera una ventanita en la cual deberemos de desmarcar el check que permite que
nuestros usuarios se autentifiquen con el nombre de usuario y contrasefia de Windows.
Pret itd cena (i)
Alconectar:
Usar aulomaticamente el nombre de inicio de
[i sesién yla contiasefa de Windows (9 dominio, i
‘este alguna)
Ahora hacemos click en el botén Aceptar en las 4 ventanas que hemos abierto y tratamos
nuevamente de conectamos, al hacer esto en la parte inferior de la Pantalla al lado del
icono de notificacién de la red inalambrica aparecerd el siguiente mensaje al que haremos
click como nos indica.
©) Inalémbrica fe
Haga cic aqui para selecclonar un certficado u atra credencial
paral eonexsén de red CLANAR [>
Exe
aot
e—<——_ ir rica wi: ANAR cmc ie ECAC E|
Al hacerlo aparecera una ventana de autentificacion de usuarios a nuestro servidor Radius
en la cual deberemos de ingresar uno de los nombres de usuario y contrasefias que
ingresamos en el archivo users.conf que son reconocides como usuarios de nuestra red a
los cuales solo dejard acceder a nuestra red Inalémbrica. Ingresamos los datos y
aceptamos
femme aes
Contrasefia:
Dottinio de
inicio de sesién:
EI servidor Radius autentificara al usuario y como se encuentra registrado lo deja
coneclarse a nuestra red inalambrica.
Wienne neareaees
Cre errr ee erat Cas a re eg
Pieosee pete te etree rte er ener eer
oer ten)
[Seat eee LES Ma vee tere ee
Tera eked
art Me ees
FR ea a a a
oro merece Cc}
Coprmarna etter tea
(Ehren
mat te ‘
up cua see at
es Surety at
) cue at
Perr tress prmreremrarree tet)
Passa ice st st)
up Sure rre tat
up. uuu at
Praerreets pewereierrertat|
up request procures tet
rea Seer st)
Serer ata naeeee
fes Inalémbricas Wi-Fi © BPRACTICA 06
CONFIGURACION DE UN ENLACE REMOTO
Para hacer esta configuracién necesitamos dos Access Point y dos computadoras como
minimo, éstas con tarjeta de red de cables configurados en la misma red 0 segmento de
red, pero antes sera necesario cambiar las direcciones IP de los Access Point para un
mejor manejo y evitar posibles errores a futuro, es mas les pondremos direcciones. IP
también en el mismo segmento de red de las Tarjetas de Red de cables y Router de
Internet. Configuramos uno de los Access Point como en fa practica anterior para que
haga el rol del transmisor de la sefial.
Para esto accedemos al Access Point por su IP de fabrica 192.168.0.50 para esto sabemos
que nuestra tarjeta de red donde lo conectamos deberd estar en el mismo segmento de red
como en la ventana siguiente (revisar la practicat).
Dept ees aides neu Mer) (cale3}
Puede hacer que la configuracién IP se asigne automaticament si su
ted es compatible con este recurso, De le contiatia, necesie consullar
con el adminishadar de la red cules la configuecién IP aprepiade.
© Dblene: una dieccién IP automSticareite
© User la siguiente dreccién IP.
Diteccidn IF: 192.168. 0.
Mascara de subted. 255 265 255. 0
Pusita de enlace predeteiminada:
Luego lo accedemos desde el Internet Explorer. Ya sabemos que el nombre de Usuario es
Admin y aceptamos.
(oh u a eee Be)
ima ee
aS
DWL-21004P
Usuario:
Contrasefat
Decorder contrasefe
Eee ee
<7
eo io A]PP##__ Freee InalimbricassBueno comenzamos cambiando el IP del equipo para esto hacemos click en la opcién LAN
a la izquierda de la pestafia Home le vamos a asignar la direccion IP 192.168.1.50 y la
puerta de enlace 192.168.1.1 (esto es solo para que nos deje cambiar el IP), y hacemos
click en Apply.
—ArPlus =
Maeve
High-Speed 2.4GHz Wireless Access Point
LAN Sentings
Get IP From ‘Static (Manua) |
Pdidere few] |
‘Subnet Mask 1255.255.255.0 i
coe cee fein
| %2 Cancel °
Nos aparece la siguiente ventana que nos indica que debemos de acceder a nuestro
‘Access Point con su nueva IP. Hacemos click en Aceptar.
Ahora para poder acceder a nuestro equipo debemos de cambiar el IP de la tarjeta de red
de nuestra computadora en el mismo segmento de red del Access Point que ahora es
192.168.1.50.
es eneeenieal a (ales)
Puede hacer que la configuracién IP se asigne autométicamente si su
ted es compatible con este tecuiso. De lo contrat, necesita constiRat
con el administrador de la red cul es la configuracin IP apiopiada,
© Obtener una dieccién IP automdticamente
© Usat la siguiente dheccin IP:
Diteccign IP [12.1 1. 2]
Mascara de subse [25.25 5, 0 |
Punitardanninon radataminnds TC
‘a Inalambricas Wi-Fi ©CLANAR [creo
Abrimos el internet Explorer e ingresamos el nuevo IP del AP
2 er tee ae ite Wee) eee eas iis
‘Archivo Edkién Ver Favoritos Herramientas Ayuda
rs - Q- DB @| Levante Gore Ol B-
See
‘Ahora configuramos la Red Inalambrica basica para esto accedemos a la opcidn Wireless
de la pestafia Home ingresames un SSID, un canal diferente de 6 como ya sabemos, usa
un tipo de autentificacién WPA-PSK con una contrasefia de 10 caracteres hexadecimales
(numeros y letras de a a laf) y aplicamos.
ArePius
DTREME,
High-Speed 2.4GHz Wireless Access Point
Wireless Senings
Va)
sag cane He
Whsless Band |
| he Access Pot
| sso ae |
| sso sesdest — [Eneve 5] |
| Channel 1M) q412GHE C Auto Channel Scan |
| authentication WPAPSE =
| - PassPhrase Stings ——— = —
| | cwhertype [AUTO] Group Key Update intone! [1800 |
| | PossPhrase |
| Radio. oe ~ i
|| sumer node [Disable :
| ‘Wisless Goscwov) [Bisable ©]
|
Ahora pasamos a configurar nuestro segundo Access Point el cual haré el rol de Receptor,
este deberd de tener una direccién IP diferente que el Access Point Transmisor pero en el
mismo segmento de red repetimas los pasos anteriores para cambiar el IP a la tarjeta de
red de la computadora donde esta conectado y al Access Point le asignaremos la direccién
IP 192.168.1100.|
des Inalémbricas Wi-Fi
AirPlus =
SCHEMES
High-Speed 2.4GHz Wireless Access Point
PeTEne Mn ee
Ta Senings
| att? Fem (Baie versa 9]
| adios (iersena00 — | |
| sane ase fees
| etait Gotenay (men |
42 Cancel 2
Luego Io accedemos desde Internet Explorer con su nuevo IP de la siguiente forma
74 No se puede encontrar el servidor - Microsoft Internet Explor
fecive Eden Ver Favetee Hiranitas hyde
Ox © DAG) Dawe fromm @|B-
Ahora nos vamos a Wireless de la pestatia Home aqui configuramos nuestro Access Point
en modo cliente (receptor) esto los hacemos en la pestafia Mode seleccionamos AP Client
y luego clic en el botén Scan para buscar Redes Inalambricas en su aleance.
ArPlus _..
MTREME, |
High-Speed 2.4GHz Wireless Access Point |
|
|
ihe
Wireless Sertings
Wireless Gand
Mode
SSID Broadeast
Channel
AP Client
Root AP MAC Address
| | ss
ae el
43264: (L. Auto Channel Sean
COL TN ijimernacionalCANUTE ifinternacional
Aparecerd una lista de las redes Inalambricas que estén al alcance de nuestro AP receptor
nétese que detecta redes que no detectamos con la tarjeta de red inalarn!
a que la sensibilidad de los Access Point es mayor que la de las tarjetas. Seleccionamos en
la lista el SSID de nuestro Access Point Transmisar que es Enlace, sele
de Autentificacién que es WPA-PSK y la clave
compartida y hacemos. click en Apply.
ccionamos el tipo
brica esto se debe
Home
| Wiretess Senings
| Wireless Band
Mode
SSID Broadcast
AIRE
High-Speed 2.4GHz Wireless Access Point
|. channe!
AP Client = aSr =
Rel AP MAC Address
| | ssio
| Site Suney- - —
oa
Type | CH! Signal BSSID Security ‘SSID
} [Pass] 1 [oom orsasrosrss| werrax | cnacer |)
lo [aass 1 | 12% ponceectena7| wer | voms | ||
i | Pil ; i} (kat ozinernet | |
| | Jfofaress[ + [2 [oorzaezesnen| orm | Starssr | L]
| | |[olmeacs[a [exe (nessesresoo | oFr | essnet
| | | [Olean [| teom paresearaan| wer [clea _|
| | aunerticaion [WEAPSK 9]
k > PassPhrase Settings >
| Cipher Type [AES Group Key Update interal [1800
:
| | passPhrase [w a
| Radio [ow
superG Mode [Disehle u
| Wireless Gostwnav) [Disable [¥
oe
“ay Cancel Help
ee | eee ce
Fog Ring See Ne eg ee aCLANAR Liege
Ahora aparece la venta de reinicio,
AirPlus
TREME,
High-Speed 2.4GHz Wireless Access Point
Settings sav
The device le
ing.
lease waiter [20 | seconds,
twill he back to previous pago.
Ya esta listo el enlace, tanto los Access Point como las tarjetas de red a las que estan
conectados, estén enlazados esto lo podremos comprobar utilizando el comando ping del
DOS desde cualquiera de las computadoras deber responder tanto el Access Point como
la Tarjeta de Red a la que esta conectado.
La siguiente ventana muestra los resultados de los comandos Ping desde la computadora
donde esta conectado el Access Point Trasmisor.
Haciendo: ping a 192.168.1-168 con 32 bytes de datos:
Ieee MC erent terme De eee rae a eaemere ee
| Lege eares ek yee ty wee rear sre reteeUn ec mun es
Respuesta desde 122.168.1-108 bytes-32 tiemmo