Configuracin de Puntos de

Acceso (AP) y Clientes

Materiales de apoyo para entrenadores en
redes inalmbricas

version 1.8 by Carlo @ 2011-03-17

Metas
Exponer un procedimiento sencillo para la
configuracin bsica de dispositivos WiFi, tanto
clientes como Puntos de Acceso.
Revisar los parmetros de configuracin de algunos
AP comunes y analizar su efecto en las prestaciones
de la red.
Hacer sugerencias prcticas y consejos que faciliten la
solucin de problemas.

Antes de realizar cualquier cambio !

Descargue o de alguna otra manera obtenga los manuales de
usuario y hoja de datos de los dispositivos que va a utilizar.
Si va a utilizar equipos de segunda mano, asegrese de obtener
informacin actualizada sobre la ltima configuracin de los
mismos (contrasea de acceso direccin IP, etc.)
Ya debera disponer de un plan acerca de la red que va a instalar
(incluyendo el presupuesto de potencia, topologa de la
red, canales y direcciones IP)
Preprese a tomar notas de todos los valores de los
parmetros que va a modificar. (especialmente las
contraseas!)
Haga respaldos de los archivos o ficheros de
configuracin antes de realizar cualquier modificacin.
3

Familiarcese con el dispositivo

Averige el significado de
todos los indicadores LED
Tpicamente indican:

Que el equipo est energizado (color verde)

Puertos Activos /trfico (color verde/amarillo)
Error (color rojo)
Nivel de la seal recibida (barras de LED, a veces de
diferentes colores; en algunos dispositivos como los
Ubiquiti se puede programar el nivel de seal que
encender cada LED).

A veces, el mismo LED puede indicar diferentes cosas

dependiendo del color o la frecuencia del parpadeo.
4

Familiarcese con el dispositivo

Identifique los diferentes puertos e interfaces:
Interfaces Radio, a veces llamadas WLAN: uno o ms
conectores de antena (o antenas no despegables)
Una o ms interfaces Ethernet:
Uno o ms puertos para la red local (LAN)
Un puerto para la red de acceso (tambin llamada WAN)
Conector de alimentacin (5, 6, 7.5, 12V , usualmente DC):
Asegrese que la fuente de alimentacin sea la
correspondiente!
NOTA: a veces la alimentacin se hace a travs del mismo cable
UTP que transporta los datos Ethernet: a esto se le llama
Power-over-Ethernet (PoE).
5

WLAN es el acrnimo Wireless LAN. Los puertos LAN (Local Area

Network) normalmente estn puenteados entre s, mientras que el puerto
WAN (Wide Area Network) usualmente ofrece la funcionalidad de
cortafuego (firewall) y NAT. Ambos tipos de puertos usan la misma clase de
conector, el RJ45.
PoE ser explicado en detalle en la clase, Instalaciones para exteriores Parte
1.

Familiarcese con el dispositivo

Botn de encendido (no siempre presente).
Botn de reinicio (Reset) (a menudo escondido en un pequeo
orificio, puede ser presionado mediante un clip).
El botn de reset puede tener diferentes efectos (desde un
reinicio simple hasta una restauracin completa a los valores de
fbrica) dependiendo si se presiona brevemente o por un tiempo
ms largo. Puede tomar 30 s o ms activar un reset completo.
NOTA: un reset completo (restauracin a los valores de
fbrica) de un dispositivo que est en un estado
desconocido puede ser una tarea muy desagradable!
asegrese de mantener notas de los parmetros crticos
como la direccin IP, mscara de red y el identificador del
administrador y su contrasea.
6

Si la informacin crtica (direccin IP, mscara de red) y la identificacin y

contrasea del administrador se han perdido y el dispositivo no responde
puede que usted -como ltimo recurso-, tenga que intentar un respaldo a
fbrica para lo cual puede haber algn botn oculto dentro de la caja del
dispositivo.
En algunos casos existen programas especiales suministrados por el fabricante
que permiten conectarse al dispositivo mediante su direccin MAC, aunque
no se conozca la configuracin IP.

Familiarcese con el dispositivo

Identifique los diferentes puertos e interfaces.
Antenas

Botn de
reset

Puerto WAN

Puerto LAN Alimentacin

7

A veces el mismo tipo de dispositivo ha sido fabricado con diferentes

requisitos de alimentacin. Asegrese de disponer de la fuente de
alimentacin adecuada para su dispositivo.

Interfaces de usuario
Existen muchas maneras de implementar la
interfaz de usuario (el modo de interactuar con
el dispositivo, enviar comandos y cambiar
parmetros):
Interfaz grfica -GUI- (pgina web)
Interfaz grfica -GUI- (mediante una aplicacin de
software privativa)
Interfaz por lnea de comandos -CLI- (telnet, ssh)
Interfaz de software incluido en el sistema
(cuando el AP o cliente es un computador con
su propia pantalla o un telfono inteligente)
8

GUI: graphical User Interface

CLI: Command Line Interface
Las GUI tpicamente tienen diferentes pestaas. Se debe buscar la apropiada
para aplicar la configuracin requerida.
Es preferible conectar el computador al dispositivo mediante un cable
Ethernet en lugar de utilizar la interfaz inalmbrica para propsitos de
configuracin.

Interfaces de usuario: GUI (web)

Linksys, Ubiquiti, la mayora de los AP modernos
Ventajas:
funciona con la mayora de los navegadores y
sistemas operativos
Desventajas:
La interfaz esttica no refleja los cambios
inmediatamente
Feedback deficiente
Puede ser incompatible con algunos
navegadores
Requiere una configuracin TCP/IP
funcionante
Algunas implementaciones recientes (como la de
Ubiquiti) son muy buenas y usan caractersticas
retroalimentacin (feedback) dinmica.
9

A menudo se requiere hacer click en Apply, Change o similar y luego

Save para que los cambios tengan efecto.

Interfaces de usuario: GUI (software)

Mikrotik Winbox, Apple Airport Utility,
Motorola Canopy, muchos AP viejos
Ventajas:
Usualmente poderosas y atractivas
Permiten configuracin en lote de
mltiples dispositivos
Desventajas:
Soluciones privativas
Usualmente disponibles para un solo
sistema operativo
El software debe ser instalado antes de
comenzar la configuracin
Mikrotik Winbox es una solucin muy
poderosa para manejar incluso redes grandes
10

Interfaces de usuario: texto

Mikrotik (RouterOS), Ubiquiti (AirOS), AP
avanzados (Cisco), AP empotrados o basados
en PC
Se conecta al dispositivo y se inicia una
sesin serial, telnet o ssh
La configuracin se realiza mediante
comandos ejecutados en el sistema
operativo del anfitrin (usualmente una
variedad de Linux o un OS privativo)
Ventajas:
Muy poderosa
Acepta scripts
Desventaja:
Difcil de aprender
11

La comunicacin Serial utiliza lneas RS232 (usualmente en tarjetas de PC), y

requiere el establecimiento de varios parmetros tales como:
9600 bps / 8 bits / NO parity / 1 stop bit / NO handshaking
ssh es mucho ms seguro que telnet, este ltimo debera ser evitado por
motivos de seguridad.

Configure el AP
Empiece desde un estado conocido, o haga un reset a
fbrica (generalmente una buena idea).
Conectares al dispositivo va Ethernet es usualmente ms
aconsejable que por la interfaz inalmbrica
Si es posible actualice el firmware a la ltima versin
estable, (pero tenga cuidado!)
En primer lugar cambie la identificacin del admin y la
contrasea por defecto!
Cambie el nombre del dispositivo por uno que lo
identifique claramente como (AP_conference_room_3 o
hotspot_public_area). Esto lo ayudar a reconocer el AP
en el futuro cuando se conecte desde la red.
12

La mayora de los dispositivos con una interfaz grfica de usuario (GUI) tienen
una direccin IP por defecto de e 192.168.0.0, pero esto no es una regla. Lea
el manual!
La actualizacin del firmware a menudo es un procedimiento riesgoso.
Asegrese de haber adoptado todas las precauciones antes de intentarlo
(conecte el dispositivo y su computador a un UPS, no realice ninguna otra
operacin en el computador mientras est realizando la actualizacin,
asegrese de tener una imagen binaria del firmware vlida, LEA LAS
INSTRUCCIONES CUIDADOSAMENTE! si el procedimiento falla, Ud.
terminar con un dispositivo inusable que no puede ser recuperado un
ladrillo -brick-).
Recuerde escribir (y guardar en un lugar seguro) todos los valores y en
particular la identificacion/contrasea del administrador.

Configure el AP - capa IP
Configure la interfaz Ethernet del AP en concordancia
con su red cableada:
Direccin IP/mscara/puerta de enlace o DHCP
direccin(es) de DNS
Revise la nueva configuracin y aplquelos (a veces es
necesario reiniciar el AP)
Ahora tiene que reconfigurar su PC/laptop para que
concuerde con la nueva configuracin Ethernet, y luego
reconectar al AP

13

Si est seguro de lo que est haciendo, Ud. puede postponer la configuracin

IP hasta depus de haber configurado la red inalmbrica, para evitar tener que
reconfigurar y reconectar su PC o laptop. Pero si hace esto y ha cometido un
error en la configuracin de las dos interfaces alambrada e inalmbrica, puede
terminar con un AP al que no se puede conectar ;-)
Por lo tanto le aconsejamos que realice los pasos crticos de configuracin
uno a la vez y compruebe el estado del dispositivo despus de cada paso.
Recuerde de escribir (y guardar en lugar seguro) todas las configuraciones IP.

Configure el AP - capa fsica

Configure el modo: master (o access point o base station)
Configure el SSID (el nombre de la red inalmbrica creada por el AP, de
hasta 32 caracteres de longitud ): es mejor escoger un nombre que tenga un
significado.
Configure el canal inalmbrico de acuerdo con las regulaciones del pas y
de los resultados de la inspeccin del espectro del sitio. No use un canal
que ya est ocupado por otro AP u otra fuente de RF. Ud. debera haber
planeado de antemano el canal en la fase de planificacin.,
Configure la potencia de transmisin y la velocidad de transmisin (estos
valores pueden ser colocados como automatic en algunos dispositivos).

14

El modo normalmente debe ser configurado como alguna de las siguientes opciones: master (o access point, base station,
BS), cliente (o managed, station, client station, CPE), monitor, WDS (Wireless Distribution System), y en raras
ocasiones alguna otra variante.
A veces usted no querr escoger como SSID (Service Set Identifier) un nombre que sea fcilmente identificable con su empresa/
institucin. Pero recuerde que como medida de seguridad esto es muy banal y puede resultar contraproducente.
La escogencia del mejor canal puede a veces ser ardua y puede que tenga que realizar un anlisis espectral sea con herramientas de
software o con dispositivos hardware (como el WiSpy de Metageek o el AirView de Ubiquiti).

El valor mximo de la potencia de transmisin est fijado por las regulaciones locales, revise de antemano cul es el mximo
permitido por la ley y trate siempre de usar el mnimo valor que le permita alcanzar sus objetivos, a fin de eviatra interfeerencia
con otras redes (o con la suya propia).
La escogencia de la tasa de transmisin (velocidad de la red) es limitada a los valore establecidos en el estndar 802.11a/b/g/n
respectivo. Evite utilizar las extensiones no estndar ofrecidas por algunos fabricantes (a menudo llamadas modos turbo) que
pueden ocasionar problemas de interoperabilidad e interferencia.
Configurar modos backwards compatibility (para soportar redes 802.11b en redes 802.11g) va a reducir el caudal aprovechable
por sus clientes ms rpidos. El AP debe enviar el prembulo a una velocidad ms baja para los clientes 802.11b, y la comunicacin
entre el cliente y el AP tendr lugar a la velocidad establecida por 802.11b. Esto lleva ms tiempo y enlentece a los clientes 802.11g
que podran comunicar a mayor velocidad.

Configure el AP - seguridad
Configure las caractersticas de seguridad de su red:
Sin cifrado (todo el trfico viaja sin proteccin)
WEP (Wired Equivalent Privacy), con claves de 40 o 104 bits, es
defectuoso y por lo tanto no aconsejado
WPA / WPA2 (WiFi Protected Access): PSK, TKIP y EAP
Habilite o deshabilite (esconda) la difusin del SSID en las balizas (beacon)
Habilite o deshabilite la lista de control de acceso (Access Control List)
(basada en las direcciones MAC de los clientes)
NOTA: las opciones de seguridad a menudo son difciles de escoger
porque se requiere una buena proteccin contra usuarios no
intencionales con acceso fcil para los usuarios autorizados.
Los requisitos de seguridad ms complejos exigirn
configuraciones ms complejas y software adicional.
15

Habr una clase dedicada a Seguridad en redes inalmbricas con ms

informacin sobre estos tpicos.
Esconder el SSID y el filtrado de direcciones MAC no aaden mucha
seguridad, complica notablemente el mantenimiento y aaden una fuente de
problemas para los usuarios de su red poco expertos.
El filtrado MAX es una medida de seguridad dbil:
-Un cliente malicioso puede capturar paquetes y averiguar cules direcciones
MAC tienen derecho a asociarse
-luego puede cambiar su direccin MAC por algunas de las legtimas y as
engaar al AP

Configure el AP - enrutamiento/NAT
Los AP modernos a menudo incluyen opciones de configuracin de
enrutamiento en la capa IP.
Esto puede incluir funcionalidades de enrutamiento y NAT (Network
Address Translation) adems de la opcin bsica de funcionar como
puente.
Las configuraciones IP avanzadas incluyen: i
Enrutamiento esttico
Enrutamiento dinmico
NAT (enmascaramiento, reenvo de puertos)
Cortafuegos (Firewalling)
Algunos APs pueden tambin funcionar como servidores de archivos
y de impresin (los disco rgido externos y las impresoras pueden ser
conectados via USB).
16

Configure el AP - avanzado
Algunas configuraciones ms avanzadas pueden ser escogibles
en su AP, dependiendo del modelo/fabricante/firmware/etc.:
Intervalo de baliza (beacon)
RTS/CTS
Fragmentacin
Robustez a la interferencia
Extensiones del estndar WIFI
adoptadas por el fabricante
Modificacin de parmetros
para enlaces de larga distancia
(10 a 100 kilmetros) y
mejor seguridad.

7 Km

17

El mecanismo RTS/CTS (ready to send, clear to send) puede ayudar a aliviar el

problema de los nodos ocultos (clientes que escuchan al AP pero no a otros
clientes y por ende pueden interferir con estos ltimos).
Configurar la fragmentacin de paquetes grandes en fracciones puede
utilizarse para mejorar las prestaciones en casos de seales dbiles (reas con
cobertura marginal, enlaces largos)

Configure el cliente
La configuracin del cliente es mucho ms simple:
Configure el modo: cliente (o managed, station, client
station, CPE)
Configure el SSID de la red a la que se va a unir
El canal, velocidad, y otros parmetros sern seleccionados
automticamente para concordar con el AP
Si el AP ha habilitado WEP o WPA, Ud. tendr que introducir
la contrasea correspondiente.
Los clientes pueden tambin tener otras opciones (a menudo
especficas del fabricante). Por ejemplo, algunos clientes pueden
configurarse para asociarse solamente con un AP que tenga una
direccin MAC especfica.
18

Sugerencias
Siga las guas generales de esta clase para
arrancar.
Recuerde que al configurar un AP o un
cliente inalmbrico los conceptos son ms
importantes que los nombres que el
fabricante le haya dado a una determinada
caracterstica.
Enfquese en entender lo que cada
parmetro hace y como dependen uno de
otro.
Los conceptos no son especficos de un
fabricante o dispositivo - lo importante es
reconocer los parmetros bsicos, aunque
tengan diferentes nombres y diferentes matices
No tenga miedo de probar nuevas
configuraciones, pero tenga a mano una
copia de la configuracin que haba
funcionado. Experimente!
19

Sugerencias - trabajando en exteriores

Trate de configurar sus dispositivos (tanto AP como clientes) con
antelacin y en un lugar confortable (por ej. un laboratorio). Trabajar en
exteriores es ms difcil y puede conducir a errores (las configuraciones
en el sitio = problemas)
Si tiene que hacer una
configuracin en el exterior,
asegrese de que la batera de su
laptop tiene suficiente carga, tenga
toda la informacin requerida (en
papel, no slo en formato
electrnico) y lleve una libreta
para tomar nota de todos los
cambios que haga. Una buena
documentacin es primordial para
futuros mantenimientos en el
campo.
20

Deteccin de fallas (resumen)

Organice el trabajo en pasos lgicos y sgalos.
Lea el manual, estudie el significado de los parmetros y
valores , haga pruebas y experimente (no tenga miedo!)
En caso de problemas, haga un restauro a fbrica (factory
reset) e intente de nuevo
Si el problema persiste, pruebe de nuevo, cambiando un
parametro/valor a la vez.
Todava no funciona? Haga una bsqueda con Google
usando palabras relevantes (nombre del dispositivo, etc.),
busque en los foros y en las pginas web del fabricante/
distribuidor
Actualice el firmware a la ltima versin
21

Use la teora del funcionamiento comprobado (known good) para simplificar

la deteccin de fallas. Cada vez que logre que el equipo funcione
adecuadamente, haga un respaldo de esa configuracin. Podr siempre volver
a esa configuracin como punto de partida.

Gracias por su atencin

Para ms detalles sobre los tpicos

presentados en esta charla, vaya al libro
Redes Inalmbricas en los Pases en
Desarrollo, de descarga gratuita en varios
idiomas en:
http://wndw.net/