CARRERA DE INGENIERA EN ELECTRNICA Y REDES DE COMUNICACIN WLAN INFORME CONFIGURACION DE UN AP INALAMBRICO 1.- OBJETIVOS
Objetivo General:
Disear un diagrama y configurar una red en modo infraestructura con un AP inalmbrico.
Objetivos Especficos Aplicar los conocimientos adquiridos en clase para configurar un AP inalmbrico. Obtener resultados satisfactorios en transmisin y recepcin de paquetes. Demostrar que todos los servicios de la red estn disponibles y funcionando. Realizar filtrado MAC. Configurar filtrado de protocolos. Otorgar cierto tipo de seguridad en la red. 2.-MARCO TEORICO APs o WAP Los puntos de acceso, tambin llamados APs o wireless access point, son equipos hardware configurados en redes Wifi y que hacen de intermediario entre el ordenador y la red externa (local o Internet). El access point o punto de acceso, hace de transmisor central y receptor de las seales de radio en una red Wireless. Los puntos de acceso utilizados en casa o en oficinas, son generalmente de tamao pequeo, componindose de un adaptador de red, una antena y un transmisor de radio. Los puntos de acceso normalmente van conectados fsicamente por medio de un cable de pares a otro elemento de red, en caso de una oficina o directamente a la lnea telefnica si es una conexin domstica. En este ltimo caso, el AP estar haciendo tambin el papel de Router. Son los llamados Wireless Routers los cuales soportan los estndar 802.11a, 802.11b y 802.11g. Cuando se crea una red de puntos de acceso, el alcance de este equipo para usuarios que se quieren conectar a el se llama celda. Usualmente se hace un estudio para que dichas celdas estn lo mas cerca posible, incluso solapndose un poco. De este modo, un usuario con un porttil, podra moverse de un AP a otro sin perder su conexin de red. Los puntos de acceso antiguos, solan soportar solo a 15 a 20 usuarios. Hoy en da los modernos APs pueden tener hasta 255 usuarios con sus respectivos ordenadores conectndose a ellos. Si conectamos muchos Access Point juntos, podemos llegar a crear una enorme red con miles de usuarios conectados, sin apenas cableado y movindose libremente de un lugar a otro con total comodidad. Un AP tiene 2 caractersticas importantes Potencia de su transmisor: Que tan potente es la seal que emite el equipo Sensibilidad del receptor: Se refiere a que tan dbiles pueden ser la seales que detecta el equipo Los mejores equipos y ms caros por lo tanto son los que tienen buena potencia de salida y sensibilidad del receptor Modos de operacin AP Client - (Cliente de AP) Recibe una seal inalmbrica y lo pasa a cable de red(RJ45). Ej. Conectar a la red WiFi, alguna PC, Telfono IP, Impresora, etc. que requieran forzosamente cable de red. Client Bridge - (Cliente de la Unin) Recibe la seal inalmbrica de otro AP y la distribuye por cable, no permite conexin inalmbrica. Ej. Establecer una sola red entre dos edificios. WDS Bridge - (Unin Inalmbrica) Recibe la seal inalmbrica de otro AP y la distribuye por cable o de forma inalmbrica. Ej. Establecer una sola red entre dos edificios. Client Router - (Ruteador Cliente) Recibe la seal inalmbrica y la distribuye asignndole IP's a los clientes. Ej. Compartir Internet con otros equipos cableados. Repeater - (Repetidor) Recibe una seal inalmbrica, la mejora y la repite. Ej. Aumentar la seal inalmbrica. WDS AP - (Wireless Distribution System AP) Igual que Acces Point. WDS Router - (Wireless Distribution System Router) Igual que Client Router.
Aplicaciones Direccin IP: (IP Address) Una direccin IP es una serie de nmeros que identifica a nuestro equipo dentro de una red. Distinguimos entre IP pblica (ej. 80.20.140.56), cuando es la direccin que nos identifica en Internet (por ejemplo la IP de tu router ADSL en Internet) e IP privada (ej. 192.168.0.2 ), que es la direccin que identifica a un equipo dentro de una red local (LAN).
Si, por ejemplo, pensamos en una red local con un router ADSL, los PCs o equipos conectados a la red tendrn slo IP privada, mientras que el router tendr una IP pblica (su identificacin en Internet) y una IP privada (su identificacin en la red local). Mscara de subred: (Subnet address) Cifra de 32 bits que especfica los bits de una direccin IP que corresponde a una red y a una subred. Normalmente ser del tipo 255.255.255.0 Puerta de enlace: (Gateway) Es la direccin IP privada de nuestro router. Servidores DNS: (DNS server) Las pginas web tambin tienen su direccin IP pblica y es a travs de sta direccin como en realidad nos conectamos a ellas. Pero claro, es ms sencillo memorizar o escribir el nombre del dominio (www.google.es) que su direccin IP (216.239.59.104). Para no memorizar la retahla de nmeros tenemos los servidores DNS. Un servidor DNS es un servidor en donde estn almacenadas las correlaciones entre nombres de dominio y direcciones IP. Cada vez que cargamos una pgina web, nuestro equipo (PDA, porttil u ordenador de sobremesa) enva una peticin al servidor DNS para saber la direccin IP de la pgina que queremos cargar, y es entonces cuando hace la conexin. Probablemente estaris familiarizados con eso de "servidor DNS primario" y "servidor DNS secundario". El primario es el "principal" y el secundario es el de emergencia que usar nuestro ordenador en caso de que el primario no funcione. WEP: (Wired Equivalent Privacy) Es el tipo de encriptacin que soporta la tecnologa Wi-Fi. Su codificacin puede ir de 64 bits hasta 128 bits. WEP est deshabilitado por defecto. SSID: (Service Set Identification) Nombre con el que se identifica a una red Wi-Fi. Este identificador viene establecido de fbrica pero puede modificarse a travs del panel de administracin del Punto de Acceso. DHCP: Tecnologa utilizada en redes que permite que los equipos que se conecten a una red (con DHCP activado) auto-configuren los datos direccin IP, mscara de subred, puerta de enlace y servidores DNS, de forma que no haya que introducir estos datos manualmente. Direccin MAC: (MAC address - Media Access Control address) Es el cdigo nico de identificacin que tienen todas las tarjetas de red. Nuestro accesorio Wi-Fi o nuestro PDA con Wi-Fi integrado, al ser un dispositivo de red, tambin tendr una direccin MAC nica. Las direcciones MAC son nicas (ningn dispositivo de red tiene dos direcciones MAC iguales) y permanentes (ya que vienen prestablecidas de fbrica y no pueden modificarse). 3.-DIAGRAMA DE RED
Figura 1: Diagrama una red con un AP
Figura 2: Aplicacin de un AP en una casa u oficina 4.-PROCEDIMIENTO 4.1 Configuracin Inicial 1. Conectar el adaptador de corriente conectando a un regulador de voltaje.
Figura 3: Alimentacin del AP
2. Conectar el puerto LAN del AP al adaptador de red de la computadora con un cable directo.
Figura 4: Conexin AP con PC
3. Conectar ISP al puerto WAN.
Figura 5: Conexin AP con ISP
4. Introducir el CD-ROM incluido en la UNIDAD DE CD ROM, hacer doble clic en el icono Setup.
Figura 6: Insertar CD 5. En la siguiente imagen del Setup Wizard, se encuentran las siguientes opciones: Manual en esta opcin esta el manual del Router. Start Esta opcin da inicio al proceso de instalacin. Exit Esta opcin cierra el Setup Wizard
Figura 7: Interface grafica del AP
Figura 8: Presione Next para continuar. 6. Despus que presione Next le indicara que la conexin funciona, presione OK para continuar.
Figura 9: Pantalla para escoger tipo de conexin. Seleccionar el tipo de conexin que le provee su Proveedor de Internet. Las opciones disponibles en la pantalla son: Ethernet broadband, consigue automticamente su IP (IP dinmico) Ethernet broadband, IP fijo (IP esttico) PPPoE PPTP L2TP Elegimos IP dinmico (DHCP). 7. En este paso vamos a darle un nombre SSID.
Figura 10: Pantalla para cambiar SSID. 8. La siguiente imagen muestra los diferentes tipos de seguridad que puede establecer en la conexin inalmbrica. Aqu se puede seleccionar los modos de seguridad, Para nuestro caso vamos a seleccionar: WEP (Privacidad Equivalente a la Cableada), un mtodo bsico de cifrado, usualmente cifra datos inalmbricos usando una serie de claves digitales (64 bits o 128 bits de tamao). Si no deseamos utilizar seguridad seleccionar Disable. Presione Next.
Figura 11: Pantalla para cambiar clave. 9. Guardamos la configuracin y reiniciamos el AP. La imagen muestra toda la informacin sobre el AP, presione Finish para completar la instalacin.
Figura 12: Pantalla informacin sobre el AP.
4.2 Conectarse al AP. 1Para acceder a la interfaz basada en Web del AP, abrir un navegador de Internet ingresar http://192.168.0.1. Oprimir Enter.
Figura 13: Pantalla para ingresar al AP. 2. Ingresar admin en ambos campos: Nombre de Usuario y Contrasea. Hacer clic en OK.
Figura 14: Pantalla de acceso AP. 3. Si usted introduce el nombre de usuario y contrasea correctos, veremos la siguiente pantalla.
Figura 15: Pantalla de la interface grafica del AP.
5. Control de Acceso Inalmbrico (Wireless Access Control) mediante filtrado mac. Para asegurar nuestra WLAN, el control de acceso inalmbrico se basa realmente en la administracin de direccin MAC para permitirles o bloquearles a clientes especficos el acceso a la red inalmbrica. Seleccione Wireless Setting->Access Control para ir a la siguiente pantalla:
Figura 15: Pantalla para realizar filtrado mac.
MAC Address Filter: Habilite\deshabilite el filtro de direccin MAC. Seleccione Close para cerrar la direccin MAC; "disable para evitar que las direcciones MAC en la lista accedan a la red inalmbrica; Allow para permitir que la direccin MAC en la lista acceda a la red inalmbrica. MAC Address Management: Ingrese la direccin MAC para implementar la poltica del filtro. Haga clic en " Add " para terminar la operacin de agregado de MAC. MAC list: Muestra las direcciones MAC agregadas. Usted las puede agregar o las puede suprimir.
6. Filtrado de protocolos, el puerto nos permite establecer una gama de servicios pblicos como servidores web, ftp, correo electrnico y otras aplicaciones de la Internet especializadas para una direccin IP asignada en su red de rea local.
Figura 16: Pantalla para realizar filtrado de protocolos.
Start/End Port: Ingrese el nmero del puerto inicial/final que extiende los puertos Externos usados para establecer el servidor o aplicaciones de la Internet. IP Address: Ingrese la direccin IP del computador en donde usted quiere establecer las aplicaciones. Protocol: Seleccione el protocolo (TCP / UDP / Ambos) para la aplicacin. Delete/Enable: Haga clic para marcarlo para la operacin correspondiente. Well-Known Service Port: Seleccione los servicios conocidos como DNS, FTP del men desplegable para aadir al configurado arriba. Add: aada el puerto conocido seleccionado a la poltica ID. Escogemos los protocolos y guardamos toda la configuracin realizada. 5.-CUESTIONARIO Para el Access Point: 1. Cmo se puede resetear el Access Point?
De forma manual, con el botn reset y tambin entrando a la configuracin del AP con interface grafica.
2. De qu capa son los Access Point?
Access Points son equipos de capa 2 y solamente transmiten la informacin sin modificarla.
3. Un Access Point hace la misma funcin que un HUB? Una de sus funciones es similar a la de un hub ya que se encarga de tomar los paquetes que llegan hasta una de sus entradas y enviarlos por el resto. 4. Qu funciones cumple un AP? Dar servicio inalmbrico a un grupo de usuarios. 5. Con qu otro dispositivo se puede comparar a un Access Point? Con un bridge.
6. Qu modos de operacin tiene un AP? AP Client - (Cliente de AP) Recibe una seal inalmbrica y lo pasa a cable de red(RJ45). Ej. Conectar a la red WiFi, alguna PC, Telfono IP, Impresora, etc. que requieran forzosamente cable de red. Client Bridge - (Cliente de la Unin) Recibe la seal inalmbrica de otro AP y la distribuye por cable, no permite conexin inalmbrica. Ej. Establecer una sola red entre dos edificios. WDS Bridge - (Unin Inalmbrica) Recibe la seal inalmbrica de otro AP y la distribuye por cable o de forma inalmbrica. Ej. Establecer una sola red entre dos edificios. Client Router - (Ruteador Cliente) Recibe la seal inalmbrica y la distribuye asignndole IP's a los clientes. Ej. Compartir Internet con otros equipos cableados. Repeater - (Repetidor) Recibe una seal inalmbrica, la mejora y la repite. Ej. Aumentar la seal inalmbrica. WDS AP - (Wireless Distribution System AP) Igual que Acces Point. WDS Router - (Wireless Distribution System Router) Igual que Client Router.
7. El Access Point funciona como servidor DHCP? Siempre y cuando el administrador haya configurado esa opcin. 8. El Access Point funciona como servidor DNS? Si realizamos las configuraciones adecuadas. 9. Cuntos usuarios soporta el Access Point? Los puntos de acceso antiguos, solan soportar solo a 15 a 20 usuarios. Hoy en da los modernos APs pueden tener hasta 255 usuarios con sus respectivos ordenadores conectndose a ellos. 10. Qu cobertura tiene el Access Point?
De acuerdo al estndar que use: IEEE 802.11 50m en interiores y 150m en exteriores IEEE 802.11b 100m en interiores y 300m-400m en exteriores IEEE 802.11g 100m en interiores y 300m-400m en exteriores
11. En qu modo debe estar una tarjeta de red wireless para conectarse al AP? Modo infraestructura 12. Una tarjeta de red inalmbrica se puede conectar a 2 o ms AP? Si, pero no simultneamente.
13. En caso de qu existan 2 redes con el mismo nombre y en el mismo canal, cules seran los problemas si es qu existen? Si las 2 redes estn conectadas entre si, habra redundancia, caso contrario existe interferencia en transmisin y recepcin. Adems al AB se vera afectado. 14. En caso de qu existan 2 redes con el mismo nombre y en diferente canal, cules seran los problemas si es qu existen? Si las 2 redes estn conectadas entre si, habra redundancia, caso contrario existe interferencia en transmisin y recepcin. En este caso el AB no se vera afectado. 15. En caso de qu existan 2 redes con diferente nombre y en el mismo canal, cules seran los problemas si es qu existen? Interferencia, la velocidad de transmisin se ve afectada por la interferencia, adems habra perdida de paquetes enviados 16. En caso de qu existan 2 redes con diferente nombre y en diferente canal, cules seran los problemas si es qu existen? No existe ningn problema. 17. En caso de qu existan una red AD-HOC y una red con el AP, con el mismo nombre y trabajando en el mismo canal, cules seran los problemas si es qu existen? Existira interferencia ya que las dos redes son inalmbricas. 18. Qu tipo de aplicaciones soporta su red?
La red soporta aplicaciones de trafico WEB. Transferencia de archivos con protocolos HTTP,FTP, respectivamente.
19. Dibuje el formato de la trama
20. Qu protocolos se maneja, explique cada uno?
FTP: Es un protocolo para la transferencia de Datos. HTTP: Es un protocolo de capa aplicacin para la transferencia de TEXto y Hyper Texto Paginas WEB TCP: un protocolo de capa Transporte, es orientado a la conexin. Se usa en aplicaciones que requieren una conexin confiable y segura, no son sensibles al Retardo. UDP: Protocolo de capa Transporte orientado a la conexin, para aplicaciones sensibles al retardo Ej. Voz, Video. TELNET: Es un protocolo de capa aplicacin para el acceso remoto a host o dispositivos de red. WEP: Protocolo de encriptacin de datos para redes Wireless 21. El AP puede asignar direcciones IP al conectarlo a un servidor de DHCP? Siempre y cuando habilitemos esa opcin. 22. Se puede ingresar a la configuracin del AP cuando estamos conectados a un servidor Proxy?
No, primero Si estamos conectados por medio de un servidor proxy sencillamente desconectamos el servidor y las etiquetas proxies y alli indicamos los valores con lo cual accedemos a conectarnos, con un direccionamiento de red local LAN o VPN .
23. Qu tipo de cable se utiliza para conectar al AP a un punto de red? RJ-45 Para la tarjeta de red inalmbrica: 24. Qu alcance mximo tiene la tarjeta de red inalmbrica?
De acuerdo al estndar que use: IEEE 802.11 50m en interiores y 150m en exteriores IEEE 802.11b 100m en interiores y 300m-400m en exteriores IEEE 802.11g 100m en interiores y 300m-400m en exteriores
25. En qu se diferencia una red de infraestructura a una Ad-hoc? Ad-hoc es punto-punto. Mientras que infraestructura es punto-multipunto. 26. Cules son las caractersticas necesarias de una tarjeta inalmbrica para conectarse a un Access Point? Trabajar bajo el mismo estndar, es decir estar en la misma frecuencia de trabajo, usar el mismo tipo de codificacin y modulacin, bajo el mismo canal. 27. En que modos trabaja una tarjeta inalmbrica? Ad-hoc e Infraestructura. 28. Una tarjeta de estndar 802.11a puede conectarse a un Access Point de estndar 802.11b? No, porque 802.11a trabaja sobre 5.15Ghz y 802.11b trabaja en 2.4Ghz. 29. Una tarjeta de estndar 802.11b puede conectarse a un Access Point de estndar 802.11g y cul es el efecto? Si, trabajando con la velocidad mas baja de 802.11b. 30. Una tarjeta de estndar 802.11g puede conectarse a un Access Point de estndar 802.11b y cul es el efecto? Si, trabajando con la velocidad mas baja de 802.11b.
Seguridad: 31. Cuntas direcciones MAC soporta el Access Point?
Mximo 32 direcciones MAC.
32. Qu tipo de seguridades tiene su AP, explique cada uno?
Los algoritmos de encriptacin para seguridad son: WEP, WPA, WPA2, WPA/PSK, WPA2/PSK 33. Qu tipo de seguridad cree usted que es la ms conveniente?
WPA ya que emplea el cifrado de clave dinmico, lo que significa que la clave est cambiando constantemente y hacen que las incursiones en la red inalmbrica sean ms difciles que con WEP. Ademas WPA est considerado como uno de los ms altos niveles de seguridad inalmbrica. 34. Podemos visualizar todos los SSID que se encuentran configurados en un Access Point?
No, solo podemos visualizar los SSID que estn configurados como boadcast libremente, mientras que los que tienes restriccin de broadcast no los podemos visualizar. 35. Cuntos SSID diferentes se pueden configurar en el AP?
HASTA 32 SSID.
36. Cules son las principales debilidades del protocolo WEP?
La clave de seguridad es esttica o no cambia, es posible que un intruso motivado irrumpa en la red mediante el empleo de tiempo y esfuerzo.
37. Qu tipo de protocolos se pueden filtrar? TCP, UDP, FTP, HTTP, TELNET
6.-CONCLUSIONES Y RECOMENDACIONES La seguridad hoy en da es un punto que no hay que dejar por alto. Muchas de las organizaciones que instalan WLANs no contemplan la seguridad como una de sus prioridades. Es importante en cualquier organizacin la implantacin de polticas de uso y seguridad. De esta manera todos los que pertenecen a la organizacin, se hacen responsables y consientes del uso y de la seguridad de la red y no se deja esa labor a una sola persona, como seria el caso del administrador de la red. Enfocarse en comprender que hace cada parmetro y cmo ste depende de los otros. Los Conceptos no son especficos al vendedor o interfaz lo importante es reconocer las configuraciones bsicas. Es una alternativa para redes cableadas, adems su costo no es elevado