Está en la página 1de 17

Configuracin de Windows Vista y Windows 7

Dada la similitud de ambos sistemas operativos en cuanto a su configuracin para la red inalmbrica, hemos agrupado la documentacin. Las imgenes que se muestran en este documento corresponden al sistema operativo Windows Vista. Por favor, tenga en cuenta que las imgenes que aparecen en este documento pueden variar ligeramente entre distintas versiones del software y/o el sistema operativo en su ordenador.

Instalacin automtica
Para posibilitar la autenticacin mediante EAP-TTLS se debe instalar el cliente SecureW2, de libre distribucin. Consulte las condiciones de uso de dicho software y cmo obtenerlo en el enlace sobre Instalacin de SecureW2. Arranque el ejecutable, siga el proceso de instalacin y reinicie el ordenador antes de continuar con el resto de estas instrucciones. Esta nueva versin est preparada para realizar automaticamente la instalacin y configuracin de las redes inalmbricas alumnos, eduroam, pas y pdi. Por tanto, una vez instalado, y tras configurar las caractersticas de TCP/IP que se detallan a continuacin, le debera ser posible pasar directamente a conectar a la red que elija.

Instalacin manual
Si por algn motivo el instalador de SecureW2 no ha conseguido configurar correctamente las redes inalmbricas, utilize el resto de este documento para configurar la conexin inalmbrica. Las configuraciones indicadas a continuacin son las aconsejadas para garantizar al mximo la seguridad de las comunicaciones inalmbricas. Puede consultar mas detalles sobre algunos aspectos de seguidad de esta documentacin. Abra el panel de control y seleccione Redes e Internet.

Seleccione Centro de redes y recursos compartidos, y haga click en Cambiar configuracin del adaptador (en el lateral izquierdo) para habilitar la obtencin de IP y DNS automticos.

Sobre el icono de redes inalmbricas pulse el botn derecho y seleccione Propiedades.

Seleccione Protocolo de Internet versin4 (TCP/IPv4) en la pestaa de Propiedades de Conexin de red inalmbricas. Edite sus propiedades de modo que tanto la direccin IP como el servidor DNS se obtengan automticamente. Acepte los cambios.

Vuelva al Centro de redes y recursos compartidos, y haga click (en el lateral izquierdo) sobre Administrar redes inalmbricas.

Pulse la pestaa Agregar para obtener la ventana adonde deber crear manualmente un perfil de red.

Indique el nombre de la red a la que se desea conectar segn el colectivo al que pertenezca (alumnos, pas, pdi, campusvirtual, ...). Seleccione WPA-Enterprise como Tipo de Seguridad y en Tipo de cifrado elija TKIP. Pulse Siguiente.

Una vez agregada la red, se debe cambiar la configuracin de la conexin.

En la siguiente ventana, pulse en la pestaa Seguridad.

Deben aparecer ya configuradas las opciones Tipo de Seguridad y Tipo de cifrado. Modifique el Mtodo de autenticacin de red y seleccione Secure W2 EAP-TTLS. Si no le aparece esta opcin y ha instalado SecureW2, puede que haya olvidado reiniciar su ordenador, o que no se haya instalado correctamente. Le aconsejamos que marque la casilla Recordar mis credenciales para esta conexin cada vez que inicie sesin. De esta manera, y vez autenticado, no se le volvern a pedir sus claves durante la conexin. Haga click en Configuracin para modificar algunos aspectos de seguridad de SecureW2.

Debera aparecerle un perfil denominado UMA, que ya estar configurado de modo adecuado, pero si no fuese as puede seguir configurando como se le indica a continuacin. En cualquier caso, compruebelo en los siguientes pasos. Pulse el botn Configurar en la siguiente ventana.

Puede dejar seleccionada Usar identidad externa annima: o bien activar la opcin Especificar identidad externa: y escriba anonymous@uma.es Haga click en Activar el reestablecimiento rpido de sesin (si le aparece) para reconectar automticamente a la red.

Elija Certificados: tendr que activar la opcin Comprobar certificado de servidor. Verifique que le aparece AddTrust External CA Root en el listado de CAs de confianza. Si no fuese as, haga click sobre Aadir CA y seleccione AddTrust External CA Root en el listado que aparece, para aadirla. Por ltimo, haga click sobre Comprobar nombre servidor y escriba uma.es en la caja de texto.

Si no le aparece la CA que mencionamos, puede descargarla directamente desde este enlace hasta su escritorio e instalarla haciendo doble click en el archivo. Una vez instalada, puede volver a esta ventana e intentarlo de nuevo. Pulse la pestaa Autenticacin y elija PAP como Mtodo de autenticacin.

Haga clic en la pestaa Cuenta de usuario, para comprobar que la opcin Pedir credenciales de usuario es la que aparece seleccionada y las dems estn vacas. Con esta opcin marcada, se le pedirn sus datos cada vez que se conecte a la red Wi-Fi. Puede, no obstante, decidir no marcar esta casilla y teclear su cuenta de usuario y su palabra de paso, con lo que se introducen automaticamente cuando se conecta. No aconsejamos esta posibilidad ya que cualquier persona con acceso a su ordenador podra conectarlo a la red y todo lo que haga podra quedar registrado a su nombre.

Haga clic en Aceptar, en cada una de las ventanas que hemos abierto, hasta cerrarlas todas o volver al Centro de redes y recursos compartidos. Puede repetir este proceso (desde Agregar en redes preferidas hasta el anterior) para cada una de las redes inalmbricas a las que desee tener acceso. Para conectar a alguna de las redes que haya configurado, vuelva al Centro de redes y recursos compartidos, si no se encuentra ya en su ventana, y haga click sobre Conectarse a una red.

Seleccione la red adecuada en la ventana que le aparece y pulse el botn Conectar. Si se nos indica que se necesita informacin para autenticarnos, pulse la opcin Escribir o seleccionar informacin de inicio de sesin adicional.

Cuando aparezca la siguiente ventana de credenciales de SecureW2, introduzca en ella su nombre de usuario (p.ej. usuario@uma.es alumno@alu.uma.es, etc.) y la contrasea correspondiente.

Finalmente, puede aparecer una ltima ventana para decidir el tipo de red al que se est conectando, desde el punto de vista de la confianza que le merecen otros equipos que puedan estar conectados a la misma. Seleccione Red pblica ya que no conoce al resto de usuarios conectados y no debera confiar en ellos, a pesar de las medidas de seguridad que se aplican.

Una vez conectado a la red inalmbrica de su eleccin, su capacidad de navegacin estar condicionada por los privilegios de acceso que tenga asignados dicha red. En general, podr acceder a la propia red de la Universidad y para acceder a Internet necesitar configurar su navegador con el proxy adecuado, con los valores que se indican en la descripcin de las redes inalmbricas que se ofertan. No olvide que esta configuracin de proxy le sirve nicamente para navegar cuando se conecta a la red en la UMA. Debera desactivarla (normalmente basta con desmarcar la casilla correspondiente, sin borrar el resto de datos) cuando se conecte en casa o mediante otro proveedor de servicios de conectividad.

Preguntas frecuentes
Se presentan a continuacin algunas respuestas a preguntas frecuentes sobre la conectividad inalmbrica en la Universidad de Mlaga. Quien puede acceder a la red inalmbrica de la UMA? No consigo detectar ninguna red inalmbrica Existe alguna red inalmbrica para pruebas? Por qu puedo conectarme a unas redes inalmbricas y no a otras? Afecta la configuracin a las que tengo ya instaladas para acceder a la red inalmbrica de mi casa Mi ordenador conecta correctamente a WiFiUma. Puedo acceder a la Web de la UMA, pero no dispongo de otro tipo de accesos Mi ordenador conecta sin problemas, puedo acceder a distintos recursos de red dentro de la UMA, pero no puedo conectar a pginas en Internet Puedo leer mi correo electrnico mediante conexin inalmbrica? Puedo acceder a las impresoras de mi lugar de trabajo? Son seguras la comunicaciones mediante conexin inalmbrica? Qu velocidad de acceso proporciona la red inalmbrica? Depende de otros usuarios conectados? Mi ordenador conecta sin problemas, pero al poco tiempo pierde la conectividad Puedo usar eduroam en los autobuses que vienen a Teatinos? He ledo la documentacin y estas respuestas y no he podido solucionar mi problema. Adnde puedo acudir? Quien puede acceder a la red inalmbrica de la UMA? Cualquier persona que disponga de un terminal con la tecnologa adecuada y que se site en una zona de cobertura inalmbrica. No obstante, para las redes inalmbricas que requieran autenticacin, se necesitar estar registrado correctamente en el directorio corporativo de la UMA (DUMA). No consigo detectar ninguna red inalmbrica Pueden existir distintas causas, que deber verificar: Est situado en una zona que no dispone de cobertura inalmbrica o en la que existe cobertura insuficiente. Pruebe en otra rea. La falta de cobertura podra ser debida a mantenimiento u otra situacin temporal. Reintntelo en otro momento.

No tiene activada la conexin inalmbrica en su ordenador (muchos porttiles disponen de un interruptor para encenderla o apagarla, y siempre puede hacerse va software). Compruebe que la tiene activa. Existe algn tipo de avera, problema o incompatibilidad de su tarjeta inalmbrica. Si puede, compruebe con otra tarjeta. Si su tarjeta funciona correctamente en otras redes inalmbricas fuera de la UMA pngase en contacto con el Servicio Central de Informtica para estudiar la incompatibilidad. Existe alguna red inalmbrica para pruebas? Exactamente no, pero puede usar la red inalmbrica WiFiUma con ese sentido. Se trata de una red abierta que no requiere instalar ningn software ni exige autenticacin del usuario. Esta red nicamente le permitir acceder a los servidores Web de la UMA y del SCI, donde podr obtener mas informacin sobre la conectividad inalmbrica. Si puede conectarse a ella sin problemas, puede configurar su equipo para utilizar las redes autenticadas, sabiendo que dispone de cobertura suficiente y acceso a la informacin y software necesarios. Por qu puedo conectarme a unas redes inalmbricas y no a otras? Las distintas redes autenticadas han sido definidas para los distintos colectivos de la Universidad (PDI, PAS, alumnos, etc.). La autenticacin del usuario incluida en DUMA define los privilegios de acceso de que dispone y la posibilidad o no de asociarse a la red inalmbrica elegida. En cualquier caso, la red inalmbrica eduroam no est pensada para los miembros de nuestra Universidad, sino para los que nos visitan de otras entidades participantes en el proyecto. Afecta la configuracin a las que tengo ya instaladas para acceder a la red inalmbrica de mi casa? En principio no, siempre que el nombre (su SSID) de la red inalmbrica de su casa no coincida con alguno de los de la UMA. Sin embargo, la solucin implementada en UMA requiere la asignacin de una direccin IP de modo automtico (mediante el protocolo DHCP). Si tiene configurado su ordenador para que utilice una direccin IP asignada manualmente en su casa, deber tomar nota de estos datos y modificar su configuracin de TCP/IP para que adquiera una direccin IP por DHCP en la UMA. En casa deber restaurar su direccin IP manual y el resto de datos (mscara de red, puerta de enlace y servidor o servidores de nombre). Mi ordenador conecta correctamente a WiFiUma. Puedo acceder a la Web de la UMA, pero no dispongo de otro tipo de accesos. Se trata de una limitacin a propsito del trfico de la red WiFiUma. La nica funcin de esta red es dejarle acceder a la documentacin y software necesarios para configurar el acceso a las redes inalmbricas autenticadas. Mi ordenador conecta sin problemas, puedo acceder a distintos recursos de red dentro de la UMA, pero no puedo conectar a pginas en Internet. Debido al uso de direccionamiento IP privado, para todas las redes inalmbricas (excepto pdi y eduroam) se necesita configurar el navegador con el servidor "proxy" correspondiente. No es posible acceder a recursos de Internet que no estn accesibles va proxy. En la documentacin se detalla, para cada red, los servidores proxy a utilizar y puede consultar cmo configurarlo en el apartado de Preguntas Frecuentes de la web del SCI.

Puedo leer mi correo electrnico mediante conexin inalmbrica? Puede enviar y leer su correo electrnico en buzones de la Universidad mediante su programa de correo habitual si sigue las instrucciones de configuracin de su cliente de correo electrnico tal como se indica en el apartado de Preguntas Frecuentes de la web del SCI Para acceder a buzones en proveedores ajenos a la Universidad, necesitar utilizar un navegador, dependiendo de la red inalmbrica a la que conecte, debido al uso de servidores "proxy" para el acceso a Internet. Puedo acceder a las impresoras de mi lugar de trabajo? La conectividad inalmbrica est pensada como utilidad de acceso a Internet en lugar de un sustituto del ordenador de puesto de trabajo. Por ello, en casi ninguna red inalmbrica se permite el acceso directo al resto de ordenadores o impresoras de la UMA. Tan solo en el caso de la red pdi es posible acceder a las impresoras habituales, pero siempre que el protocolo de impresin sea mediante TCP/IP. Si la impresora configurada en el ordenador utiliza protocolos Appletalk, IPX/SPX u otros, se deber crear una nueva cola de impresin sobre TCP/IP. Son seguras la comunicaciones mediante conexin inalmbrica? La solucin implementada en la UMA garantiza que todas las conversaciones (va radio) entre el equipo de usuario y el punto de acceso inalmbrico estn cifradas en las redes autenticadas mediante el uso, como mnimo de WPA y TKIP. Incluso el intercambio de nombre de usuario y clave para autentificar al usuario est encriptado (mediante EAP-TTLS). En el momento que se pasa a utilizar la red convencional cableada o Internet, la informacin ir encriptada o no dependiendo del protocolo utilizado en cada momento para acceder al recurso concreto. A pesar de la seguridad en la porcin inalmbrica de las comunicaciones, su equipo puede seguir sufriendo las mismas infecciones e intentos de penetracin desde otros ordenadores, por lo que debe seguir tomando las mismas precauciones que en la red cableada convencional. Es importante seguir todas las indicaciones de la configuracin del protocolo EAP-TTLS para garantizar la encriptacin. En las siguientes lineas se detallan de modo resumido los pasos que ocurren cuando intenta autenticar un usuario, y como pueden verse afectados, desde el punto de vista de la seguridad, por los cambios en las configuraciones aconsejadas. Cuando el usuario intenta conectar a una red encriptada, se le debe presentar el certificado del servidor de autenticacin que interviene en el proceso. Con la clave pblica de este certificado se crea un tunel SSL encriptado a travs del cal se intercambia la palabra de paso correspondiente a la cuenta de correo utilizada para autenticarse. Este servidor debera ser siempre el de la institucin a la que pertenece el usuario (en nuestro caso la UMA) para que ningn servidor intermedio pueda tener acceso a la palabra de paso desencriptada. Para ello, debe configurase como Identidad externa, en nuestro caso, anonymous@uma.es. Esto garantiza que se va a pedir el certificado al servidor de autenticacin de la UMA. Si no se configura de este modo y se visita otra institucin, desde la que se intenta conectar con credenciales de la UMA, se va a recibir el certificado del servidor de dicha institucin y desde dicho servidor se va a poder acceder a la palabra de paso que presentemos junto con la cuenta de correo. Si alguien ha configurado un punto de acceso ilegal para intentar capturar cuentas y palabras de paso (tipo de ataque denominado man-in-the-middle), tiene muy facil presentarnos cualquier certificado de un servidor y acceder a nuestras palabras de paso. Una vez recibido el certificado de nuestra institucin, debemos verificarlo. Es la forma de comprobar que realmente pertenece a nuestro servidor de autenticacin, ya que no se puede obtener un certificado legalmente emitido por una Autoridad de Certificacin oficial sin pertenecer a la institucin para la que se solicita el certificado, y sin cubrir una serie de trmites que garantizan

todo el proceso. Para esta verificacin se debe configurar que se proceda a realizar la misma, indicando la entidad de certificacin que nos ha emitido el certificado (en este momento Terena/UTN-USERFirst-Hardware) y el nombre del dominio para el que se ha emitido el mismo (uma.es). Si el certificado recibido cumple estas condiciones de verificacin, podemos estar seguros de que vamos a presentar nuestra identidad interna (la cuenta de usuario) y su palabra de paso al servidor adecuado, con lo que nadie mas debera tener acceso a nuestras credenciales. Con dicho certificado se crea un tunel de encriptacin entre nuestro cliente de redes inalmbricas, se envian nuestras credenciales por este tunel, y se procede a generar todas las claves necesarias para encriptar el resto de nuestro trfico inalmbrico. Qu velocidad de acceso proporciona la red inalmbrica? Depende de otros usuarios conectados? Con la tecnologa desplegada (802.11b/g), la velocidad terica mxima puede variar entre 11MBps y 54Mbps. Cuando se tiene en cuenta que no todo lo que se transmite y recibe son datos, las velocidades reales pueden oscilar entre 6 y 30 Mbps, que a su vez pueden verse reducidas por la distancia del usuario al punto de acceso, las posibles interferencias de otros dispositivos (telfonos DECT, dispositivos bluetooh, microondas, otros puntos de accesos,...), etc. Adems, todos los usuarios atendidos por el mismo punto de acceso inalmbrico comparten este ancho de banda, por lo que la velocidad final depender del nmero total de usuarios. Para un uso tpico de navegacin Web y lectura de correo electrnico, cada punto de acceso inalmbrico puede soportar, sin problemas de degradacin de las prestaciones, hasta 20 o 25 usuarios. Otras actividades como descargas de archivos de gran tamao o video conferencias pueden hacer que un solo usuario consuma todo el ancho de banda disponible. En comparacin, cualquier punto de acceso cableado de un usuario en la UMA puede proporcionar un mnimo de 100Mbps (unos 80-90Mbps reales) exclusivos. Recientemente, la Universidad est procediendo a instalar nuevos equipos con soporte de tecnologa 802.11n, con una velocidad terica mxima de transmisin de hasta 300Mbps, aplicando las reducciones de prestaciones indicadas anteriormente. Estos nuevos puntos proporcionan adems mayor seguridad de cifrado, al poder utilizar tambin protocolos WPA2/AES. Mi ordenador conecta sin problemas, pero al poco tiempo pierde la conectividad. En aquellos pocos casos en que hemos detectado este problema ha sido debido a una avera de la tarjeta inalmbrica del usuario. No obstante, intente actualizar su driver a la ltima versin existente y deshabilite el modo de ahorro de energa como comprobacin. Si sigue teniendo el mismo problema, contacte con su servicio tcnico. Puedo usar eduroam en los autobuses que vienen a Teatinos? Durante la conferencia de Terena organizada por la UMA en Junio de 2009, se implement una solucin para que los participantes pudieran acceder a eduroam en algunos de los autobuses de las lneas 20 y 22 de la EMT que llegan al Campus de Teatinos. Tales autobuses estn convenientemente identificados con una pegatina en la puerta. Los autobuses estn dotados de un punto de acceso inalmbrico y se conectan a Internet mediante una conexin 3G. Como un servicio adicional a los miembros de la UMA, se contrat dicha conectividad durante un ao completo, aunque no realizamos un chequeo diario de las condiciones en que se presta dicho servicio. Cualquier miembro de la UMA que desee utilizar eduroam en ellos, deber configurar la red inalmbrica como si se tratara de cualquier otra red Wi-Fi de las ofertadas por la UMA, cambiando

unicamente el nombre de la misma por el de eduroam. Consulte la documentacin de su sistema operativo y proceda como con cualquier otra red. He ledo la documentacin y estas respuestas y no he podido solucionar mi problema. Adnde puedo acudir? A cualquier punto de atencin WiFi, situados en todas las Aulas de informtica.