MARTES, 7 DE JUNIO DE 2011

1.2.1 IDENTIFICACIN DE AMENAZAS COMUNES A LA SEGURIDAD INALMBRICA

ACCESO

NO AUTORIZADO. En este tipo de amenaza un intruso puede introducirse en el sistema de una red WLAN, donde puede violar la confidencialidad e integridad del trfico de red hacindose pasar como un usuario autorizado, de manera que puede enviar, recibir, alterar o falsificar mensajes. Este es un ataque activo, que necesita de equipamiento compatible y estar conectado a la red. Una forma de defensa frente a esta amenaza son los mecanismos de autenticacin los cuales aseguran el acceso a la red solo a usuarios autorizados. Puede presentarse tambin el caso en que se instale un punto de acceso clandestino dentro de la red con suficiente potencia de modo que engae a una estacin legal hacindola parte de la red del intruso y ste pueda capturar las claves secretas y contraseas de inicio de sesin. Este ataque es ms difcil de detectar, puesto que los intentos fallidos de inicio de sesin son relativamente frecuentes en las comunicaciones a travs de una red WLAN. PUNTOS DE ACCESO NO AUTORIZADO Esto se refiere a la encriptacin de una red inalmbrica como todos conocemos en la actualidad. Se encripta una red para evitar el ingreso de personas que no pertenecen a la comunidad de trabajo. Se conoce que se le asigna una clave para tener seguridad en nuestra red y poder tener la certeza que solo esta siendo utilizada por nuestro grupo de trabajo.


ATAQUE

MAN-IN-THE-MIDDLE En criptografa, un ataque man-in-the-middle (MitM o intermediario, en espaol) es un ataque en el que el enemigo adquiere la capacidad de leer, insertar y modificar a voluntad, los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado. El atacante debe ser capaz de observar e interceptar mensajes entre las dos vctimas. El ataque MitM es particularmente significativo en el protocolo original de intercambio de claves de Diffie-Hellman, cuando ste se emplea sin autenticacin. La mayora de estos ataques supervisan la red con una herramienta llamada rastreador de puertos. POSIBLES SUB ATAQUES El ataque MitM puede incluir algunos de los siguientes subataques:

Intercepcin

de la comunicacin (eavesdropping), incluyendo anlisis del trfico y posiblemente un ataque a partir de textos planos (plaintext) conocidos. Ataques a partir de textos cifrados escogidos, en funcin de lo que el receptor haga con el mensaje descifrado. Ataques de sustitucin. Ataques de repeticin. Ataque por denegacin de servicio (denial of service). El atacante podra, por ejemplo, bloquear las comunicaciones antes de atacar una de las partes. La defensa en ese caso pasa por el envo peridico de mensajes de status autenticados. MitM se emplea tpicamente para referirse a manipulaciones activas de los mensajes, ms que para denotar intercepcin pasiva de la comunicacin. DEFENSAS CONTRA EL ATAQUE La posibilidad de un ataque de intermediario sigue siendo un problema potencial de seguridad serio, incluso para muchos criptosistemas basados en clave pblica. Existen varios tipos de defensa contra estos ataques MitM que emplean tcnicas de autenticacin basadas en:
Claves

pblicas Autenticacin mutua fuerte Claves secretas (secretos con alta entropa) Passwords (secretos con baja entropa) Otros criterios, como el reconocimiento de voz u otras caractersticas biomtricas La integridad de las claves pblicas debe asegurarse de alguna manera, pero stas no exigen ser secretas, mientras que los passwords y las claves de secreto compartido tienen el requerimiento adicional de la

confidencialidad. Las claves pblicas pueden ser verificadas por una autoridad de certificacin (CA), cuya clave pblica sea distribuida a travs de un canal seguro (por ejemplo, integrada en el navegador web o en la instalacin del sistema operativo).

DENEGACIN DEL SERVICIO EnSe genera mediante la saturacin de los puertos con flujo de informacin,
haciendo que el servidor se sobrecargue y no pueda seguir prestando servicios, por eso se le dice "denegacin", pues hace que el servidor no d abasto a la cantidad de usuarios. Esta tcnica es usada por los llamados Crackers para dejar fuera de servicio a servidores objetivo. Una ampliacin del ataque Dos es el llamadoataque distribuido de denegacin de servicio, tambin llamado ataqueDDoS(de las siglas en inglsDistributedDenialofService) el cual lleva a cabo generando un gran flujo de informacin desde varios puntos de conexin. La forma ms comn de realizar un DDoS es a travs de unabotnet, siendo esta tcnica elciberataquems usual y eficaz. En ocasiones, esta herramienta ha sido utilizada como un notable mtodo para comprobar la capacidad de trfico que un ordenador puede soportar sin volverse inestable y perjudicar los servicios que desempea. Un administrador de redes puede as conocer la capacidad real de cada mquina.

MARTES, 7 DE JUNIO DE 2011

CONFIGURACIN DE PARMETROS PARA ESTABLECIMIENTO DE LA SEGURIDAD Y PROTECCION DE DISPOSITIVOS INALMBRICOS.

WPA

WPA (Wi-Fi Protected Access, acceso protegido Wi-Fi) es la respuesta de la asociacin de empresas Wi-Fi a la seguridad que demandan los usuarios y que WEP no puede proporcionar. El IEEE tiene casi terminados los trabajos de un nuevo estndar para reemplazar a WEP, que se publicarn en la norma IEEE 802.11i a mediados de 2004. Debido a la tardanza (WEP es de 1999 y las principales vulnerabilidades de seguridad se encontraron en 2001), Wi-Fi decidi, en colaboracin con el IEEE, tomar aquellas partes del futuro estndar que ya estaban suficientemente maduras y publicar as WPA. WPA es, por tanto, un subconjunto de lo que ser IEEE 802.11i. WPA (2003) se est ofreciendo en los dispositivos actuales. WPA soluciona todas las debilidades conocidas de WEP y se considera suficientemente seguro. Puede ocurrir incluso que usuarios que utilizan WPA no vean necesidad de cambiar a IEEE 802.11i cuando est disponible.

Caractersticas de WPA Las principales caractersticas de WPA son la distribucin dinmica de claves, utilizacin ms robusta del vector de inicializacin (mejora de la confidencialidad) y nuevas tcnicas de integridad y autentificacin.

WPA incluye las siguientes tecnologas:

IEEE

802.1X. Estndar del IEEE de 2001 [10] para proporcionar un control de acceso en redes basadas en puertos. El concepto de puerto, en un principio pensado para las ramas de un switch, tambin se puede aplicar a las distintas conexiones de un punto de acceso con las estaciones. Las estaciones tratarn entonces de conectarse a un puerto del punto de acceso. El punto de acceso mantendr el puerto bloqueado hasta que el usuario se autentifique. Con este fin se utiliza el protocolo EAP [11] y un servidor AAA (AuthenticationAuthorizationAccounting) como puede ser RADIUS (RemoteAuthentication Dial-In UserService) [12]. Si la autorizacin es positiva, entonces el punto de acceso abre el puerto. El servidor RADIUS puede contener polticas para ese usuario concreto que podra aplicar el punto de acceso (como priorizar ciertos trficos o descartar otros). EAP, definido en la RFC 2284 [11], es el protocolo de autentificacin extensible para llevar a cabo las tareas de autentificacin, autorizacin y contabilidad. EAP fue diseado originalmente para el protocolo PPP (Pointto-Point Protocol) [13], aunque WPA lo utiliza entre la estacin y el servidor RADIUS. Esta forma de encapsulacin de EAP est definida en el estndar 802.1X bajo el nombre de EAPOL (EAP over LAN) [10]. (Temporal Key Integrity Protocol). Segn indica Wi-Fi, es el protocolo encargado de la generacin de la clave para cada trama [4]. (Message Integrity Code) o Michael. Cdigo que verifica la integridad de los datos de las tramas [4]. DESCRIPCIN GENERAL DE PROTOCOLO DE SEGURIDAD INALMBRICA
La seguridad es un aspecto que cobra especial relevancia cuando hablamos de redes inalmbricas. Para tener acceso a una red cableada es imprescindible una conexin fsica al cable de la red. Sin embargo, en una red inalmbrica desplegada en una oficina un tercero podra acceder a la red sin ni siquiera estar ubicado en las dependencias de la empresa, bastara con que estuviese en un lugar prximo donde le llegase la seal. Es ms, en el caso de un ataque pasivo, donde slo se escucha la informacin, ni siquiera se dejan huellas que posibiliten una identificacin posterior.

EAP.

TKIP

MIC

Mejoras de WPA respecto a WEP WPA soluciona la debilidad del vector de inicializacin (IV) de WEP mediante la inclusin de vectores del doble de longitud (48 bits) y especificando reglas de secuencia que los fabricantes deben implementar. Los 48 bits permiten generar 2 elevado a 48 combinaciones de claves diferentes, lo cual parece un nmero suficientemente elevado como para tener duplicados. El algoritmo utilizado por WPA sigue siendo RC4. La secuencia de los IV, conocida por ambos extremos de la comunicacin, se puede utilizar para evitar ataques de repeticin de tramas (replay). Para la integridad de los mensajes (ICV), se ha eliminado el CRC-32 que se demostr inservible en WEP y se ha incluido un nuevo cdigo denominado MIC. Las claves ahora son generadas dinmicamente y distribuidas de forma automtica por lo que se evita tener que modificarlas manualmente en cada uno de los elementos de red cada cierto tiempo, como ocurra en WEP. Para la autentificacin, se sustituye el mecanismo de autentificacin de secreto compartido de WEP as como la posibilidad de verificar las direcciones MAC de las estaciones por la terna 802.1X / EAP / RADIUS. Su inconveniente es que requiere de una mayor infraestructura: un servidor RADIUS funcionando en la red, aunque tambin podra utilizarse un punto de acceso con esta funcionalidad.

Modos de funcionamiento de WPA WPA puede funcionar en dos modos:

Con

servidor AAA, RADIUS normalmente. Este es el modo indicado para las empresas. Requiere un servidor configurado para desempear las tareas de autentificacin, autorizacin y contabilidad.

Con

clave inicial compartida (PSK). Este modo est orientado para usuarios domsticos o pequeas redes. No requiere un servidor AAA, sino que se utiliza una clave compartida en las estaciones y punto de acceso. Al contrario que en WEP, esta clave slo se utiliza como punto de inicio para la autentificacin, pero no para el cifrado de los datos.

WPA2 (IEEE 802.11i) 802.11i [3] es el nuevo estndar del IEEE para proporcionar seguridad en redes WLAN. Se espera que est concluido todo el proceso de estandarizacin para mediados de 2004. Wi-Fi [4] est haciendo una implementacin completa del estndar en la especificacin WPA2. Sus especificaciones no son pblicas por lo que la cantidad de informacin disponible en estos momentos es realmente escasa.

AUTENTICACIN

DE UNA LAN INALMBRICA

Soluciones de seguridad inalmbrica. Existen tres soluciones disponibles para proteger el cifrado y la autenticacin de LAN inalmbrica: Acceso protegido Wi-Fi (WPA), Acceso protegido Wi-Fi 2 (WPA2) y conexin de redes privadas virtuales (VPN). La solucin que elija es especfica del tipo de LAN inalmbrica a la que est accediendo y del nivel de cifrado de datos necesario.

ENCRIPTACIN

La encriptacin es el proceso para volver ilegible informacin considera importante. La informacin una vez encriptada slo puede leerse aplicndole una clave. Se trata de una medida de seguridad que es usada para almacenar o transferir informacin delicada que no debera ser accesible a terceros. Pueden ser contraseas, nros. de tarjetas de crdito, conversaciones privadas, etc. Para encriptar informacin se utilizan complejas frmulas matemticas y para desencriptar, se debe usar una clave como parmetro para esas frmulas. El texto plano que est encriptado o cifrado se llama criptograma.

CONTROL

DE ACCESO A LA LAN INALMBRICA Control y administracin de acceso de usuarios inalmbricos de clase empresarial los controladores de acceso inalmbricos de 3Com proporcionan redes inalmbricas con capacidad ampliada del sistema, mejor rendimiento y potentes capacidades de control. Ideal para su implantacin en redes de sucursales remotas y de campus en donde es crucial la administracin centralizada de los recursos cableados e inalmbricos , proporcionan redundancia, calidad de servicio (QoS) en un entorno de itinerancia y autenticacin mejorado y funciones de seguridad que superan a las de las redes inalmbricas autnomas.

Archivo completo

IDENTIFICACIN DE PROCEDIMIENTOS PARA LA RESOLUCIN DE PROBLEMAS RELACIONADOS CON LAS REDES INALMBRICAS.
PROBLEMAS

CON EL RADIO DE ACCESO La solucin consiste en utilizar un programa como NetStumbler. Este programa generar una lista de las redes inalmbricas WiFi cercanas a la tuya y de la cual podrs elegir el canal menos utilizado para que puedas mejorar la velocidad de tu conexin inalmbrica.

Si deseas ver la informacin completa da clic en el enlace de abajo...

http://elmanejoderedesenalinformatica.blogspot.com/2011_03_01_archive. html

PROBLEMAS

CON EL FIRMWARE DEL AP

El firmware de un dispositivo hardware -como puede ser un lector de CDROM o un disco duro- consiste en un driver interno o pequeo software que permite a los ordenadores detectar de qu dispositivo se trata, as como sus prestaciones (capacidad de almacenamiento, velocidad de lectura/escritura...etc) y caractersticas principales. Este firmware es actualizable, y cada fabricante optimiza estos drivers en busca de obtener ms rendimiento del mismo dispositivo hardware. Total, que el firmware es un pequeo driver que se descarga de la web del fabricante o de pginas de terceros, y se "instala" en el dispositivo en cuestin, que en este caso es tu disco duro. Una vez consigas el firmware ms reciente que encuentres (suelen ir

etiquetados con la fecha de su creacin), has de proceder a sobrescribir el firmware que ahora mismo tiene tu disco duro, con el nuevo firmware.

PROBLEMAS

CON LA AUTENTICACIN Y ENCRIPTACIN

AUTENTICACIN Hay ingresos no autorizados los cuales son incapaces de autentificar o identificar. Existen redes que tienen nombres raros y en ocasiones no tienen contrasea, as como tampoco pueden ser identificados. ENCRIPTACIN WPA (Wi-Fi Protected Access) Surgi como alternativa segura y eficaz al WEP, se basa en el cifrado de la informacin mediante claves dinmicas, que se calculan a partir de una contrasea. Es precisamente aqu donde est el punto flaco, si no se emplea una contrasea suficientemente larga y compleja, es posible que lleguen a desvelarla. En el router o punto de acceso: al igual que anteriormente, hay que ir al apartado de Wireless y seleccionar la opcin WPA. En este caso no tendremos una simple opcin, pues habr que escoger entre WPA-Radius o WPA-PreSharedKey (WPA-PSK), como su propio nombre indica, su nico requerimiento es compartir una clave entre los diferentes clientes que se van a autentificar en un determinado punto de acceso o router que tambin la conoce. Este mtodo no es tan seguro como el uso de un servidor de autentificacin central del tipo Radius, pero es suficiente en entornos que necesiten conectar de forma segura a unos pocos equipos. Por sencillez es recomendable el WPA-PSK, que simplemente pide escoger la encriptacin (AESoTKIP) y una clave de, mnimo, 8 dgitos y de mximo 63.TKIPes el algoritmo aprobado y certificado para WPA, algunos productos son compatibles con el cifrado avanzado (AES) pero no han sido certificados porque no funcionan con el hardware de distintos

suministradores. As que selecciona TKIP para evitar que el router trabaje innecesariamente o bien la combinacin de los dos mtodos disponibles (TKIP+AES), as no tendrs problemas de compatibilidad. En el PC: vamos a la ventana de Propiedades de la Red Inalmbrica, pulsamos sobre el botnAgregar, y configuramos los mismos parmetros que introdujimos en el router/punto de acceso: El nico problema de este tipo de encriptacin es que no todos los adaptadores de red inalmbricos o routers/puntos de acceso lo soportan, aunque la tendencia actual es que el hardware sea compatible. En el caso de que no lo sea, comprueba si existen actualizaciones disponibles, descrgalas e instlalas. Tambin debes asegurarte de que tu versin de Windows admite el cifrado WPA. Windows XP con Service Pack 2 (SP2) es compatible, las versiones anteriores no lo son. Si no tienes instalado SP2, descarga el parche desdeaqu. Aunque Windows XP tambin tiene soporte completo paraWPA2, la versin certificada final de WPA. Puedes descargar el parche apropiado desdeMicrosoft.

UNIDAD 1.2.1
A.IDENTIFICACIN DE AMENAZAS COMUNES A LA SEGURIDAD INALMBRICA. La operacin de una WLAN es similar a una LAN cableada, excepto por la forma de transportar los datos, por lo que presentan muchas de las mismas vulnerabilidades que una LAN cableada, ms algunas otras que son especficas. Las amenazas en las WLAN se presentan a continuacin, as como algunas de las contramedidas para enfrentarlas, con sus fortalezas y limitaciones.

Acceso no autorizado. En este tipo de amenaza un intruso puede introducirse en el sistema de una red WLAN, donde puede violar la confidencialidad e integridad del trfico de red hacindose pasar como un usuario autorizado, de manera que puede enviar, recibir, alterar o falsificar mensajes. Este es un ataque activo, que necesita de equipamiento compatible y estar conectado a la red. Una forma de defensa frente a esta amenaza son los mecanismos de autenticacin los cuales aseguran el acceso a la red solo a usuarios autorizados. Puede presentarse tambin el caso en que se instale un punto de acceso clandestino dentro de la red con suficiente potencia de modo que engae a una estacin legal hacindola parte de la red del intruso y ste pueda capturar las

claves secretas y contraseas de inicio de sesin. Este ataque es ms difcil de detectar, puesto que los intentos fallidos de inicio de sesin son relativamente frecuentes en las comunicaciones a travs de una red WLAN.

Ataques Man-in-the-middle (intermediario) man in themiddle? Un ataque man-in-the-middle ( MITM ) es un ataque en el que el enemigo adquiere la capacidad de leer, insertar y modificar a voluntad, los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado. Algunos ataques mas comunes o conocidos ARP Poisoning ARP Spoofing DNS spoofing Port Stealing (robo de puerto) DHCP Spoofing Otros ataques de tipo MITM: STP Mangling Port stealing ICMP redirection IRDP spoofing Routemangling

Denegacin de servicio Se produce cuando una seal de RF de potencia considerable, sea intencional (jamming) o no, interfiere en un sistema inalmbrico dificultando su funcionamiento o inhabilitndolo por completo. Para la deteccin de fuentes de interferencia, puede valerse de equipos analizadores de espectro.

B) CONFIGURACIN DE PARMETROS PARA EL ESTABLECIMIENTO SEGURIDAD Y PROTECCIN DE LOS DISPOSITIVOS INALMBRICOS

DE

LA

descripcin general del protocolo de seguridad inalmbrico: La seguridad es un aspecto que cobra especial relevancia cuando hablamos de redes inalmbricas. Para tener acceso a una red cableada es imprescindible una conexin fsica al cable de la red. Sin embargo, en una red inalmbrica desplegada en una oficina un tercero podra acceder a la red sin ni siquiera estar ubicado en las dependencias de la empresa, bastara con que estuviese en un lugar prximo donde le llegase la seal. Es ms, en el caso de un ataque pasivo, donde slo se escucha la informacin, ni siquiera se dejan huellas que posibiliten una identificacin posterior. El canal de las redes inalmbricas, al contrario que en las redes cableadas privadas, debe considerarse inseguro. Cualquiera podra estar escuchando la informacin transmitida. Y no slo eso, sino que tambin se pueden inyectar nuevos paquetes o modificar los ya existentes (ataques activos). Las mismas precauciones que tenemos para enviar datos a travs de Internet deben tenerse tambin para las redes inalmbricas. Conscientes de este problema, el IEEE [1] public un mecanismo opcional de seguridad, denominado WEP, en la norma de redes inalmbricas 802.11 [2]. Pero WEP, desplegado en numerosas redes WLAN, ha sido roto de distintas formas, lo que lo ha convertido en una proteccin inservible. Para solucionar sus deficiencias, el IEEE comenz el desarrollo de una nueva norma de seguridad, conocida como 802.11i [3], que permitiera dotar de suficiente seguridad a las redes WLAN. El problema de 802.11i est siendo su tardanza en ver la luz. Su aprobacin se espera para junio de 2004. Algunas empresas en vistas de que WEP (de 1999) era insuficiente y de que no existan alternativas estandarizadas mejores, decidieron utilizar otro tipo de tecnologas como son las VPNs para asegurar los extremos de la comunicacin (por ejemplo, mediante IPSec). La idea de proteger los datos de usuarios remotos conectados desde Internet a la red corporativa se extendi, en algunos entornos, a las redes WLAN. De hecho, como hemos comentado antes, ambos canales de transmisin deben considerarse inseguros. Pero la tecnologa VPN es quizs demasiado costosa en recursos para su implementacin en redes WLAN. No ajena a las necesidades de los usuarios, la asociacin de empresas Wi-Fi [4] decidi lanzar un mecanismo de seguridad intermedio de transicin hasta que estuviese disponible 802.11i, tomando aquellos aspectos que estaban suficientemente avanzados del desarrollo de la norma. El resultado, en 2003, fue WPA [5]. Este artculo analiza las caractersticas de los mecanismos de seguridad WEP, WPA y WPA2 (IEEE 802.11i). En el momento de escribir estas lneas, WPA2 todava no ha visto la luz por lo que la documentacin relacionada es todava muy escasa. Autenticacin de una LAN inalmbrica Configuracin de cuenta de red LAN inalmbrica

Hay varias formas de iniciar la configuracin de cuenta para una red LAN inalmbrica; por ejemplo: Seleccione Herramientas > Panel de control > Conexiones > Cuentas de Internet y, a continuacin, seleccione Cuenta nueva > WLAN en el men Cuentas de Internet. Seleccione Herramientas > Panel de control > Conexiones > WLAN y, a continuacin, seleccione Cuenta nueva en el men WLAN. Conctese a una red para la que no exista una cuenta y se iniciar la configuracin automticamente. El men WLAN, mencionado anteriormente, tambin es donde se encuentra la direccin MAC del telfono. La configuracin de cuenta incluye una serie de pasos, que se describen a continuacin. Nota: el proveedor de la red LAN inalmbrica debe proporcionar informacin sobre los mtodos de autenticacin, el cifrado y otros ajustes de configuracin de red. Primer paso: informacin bsica La primera pantalla de configuracin define informacin bsica para la cuenta: Nombre de cuenta: introduzca un nombre para la cuenta. Nombre de red (SSID): a menos que la red ya est rellenada, introduzca un SSID o seleccione para explorar redes y seleccionar una de ellas. Autenticacin: elija un modo de autenticacin. Modo de red: al conectar a un punto de acceso inalmbrico, seleccione Infraestructura. Canal ad hoc: slo para el modo de red Ad hoc, cuando un telfono se conecta directamente a otro dispositivo. Segundo paso: autenticacin y cifrado El siguiente paso depende del modo de autenticacin seleccionado en el paso anterior. Determinados modos requieren la definicin de parmetros adicionales para cifrado y autenticacin. Tercer paso: configuracin de la configuracin y cambio de los ajustes avanzados En la ltima pantalla confirme los ajustes. Si es necesario, utilice el men Configuracin WLAN para ver y editar, por ejemplo, la direccin IP del telfono y las direcciones DNS. Seleccione Avanzado en el mismo men para activar el ahorro de energa y cambiar el valor de umbral RTS. Se recomienda activar el ahorro de energa, pero en determinada ocasiones el punto de acceso a red LAN inalmbrica disponible requiere que est desactivado para garantizar un rendimiento fiable.

Sugerencia: estos ajustes avanzados estn disponibles durante todo el proceso de configuracin, no slo desde esta pantalla. Edicin de una cuenta de red LAN inalmbrica Para modificar una cuenta de red LAN inalmbrica existente, seleccione Herramientas > Panel de control > Conexin > Cuentas de Internet. A continuacin, seleccione la cuenta y realice los cambios. Nota: si cambia la autenticacin, se tienen que configurar sus ajustes detallados. Desconexin de una red Para desconectarse de una red, pulse en la barra de estado. Resalte la conexin y seleccione Cerrar conexin en el men Gestor de conexiones. Para ahorrar batera, elimine tambin la marca de Activar WLAN en Herramientas > Panel de control > Conexiones > WLAN. Para obtener ms informacin sobre las conexiones de red LAN inalmbrica, consulte LAN inalmbrica. Encriptacin El acceso inalmbrico a internet puede ofrecerle conveniencia y movilidad. Pero hay algunos pasos que usted debera seguir para proteger su red inalmbrica y las computadoras conectadas a la misma. oUse encriptacin para codificar o encriptar las comunicaciones en la red. Si tiene la opcin, use el Acceso Protegido para Transferencia Inalmbrica de Datos o WPA (por su acrnimo del ingls Wi-Fi Protected Access) que es un sistema de encriptacin ms potente que el sistema de Equivalencia de Privacidad Inalmbrica o WEP (por su acrnimo del ingls WiredEquivalentPrivacy). oUse software antivirus y antiespa y tambin active el firewall. oCasi todos los enrutadores inalmbricos ( wirelessrouters) tienen un mecanismo llamado identificador de emisin (identifierbroadcasting). Desactive el mecanismo del identificador de emisin para que su computadora no emita una seal a todas las terminales que estn en las cercanas anunciando su presencia. oCambie la configuracin predeterminada del identificador de su enrutador asignado por el fabricante del dispositivo (router's pre-set passwordforadministration) para que los hackers no puedan utilizarlo para intentar acceder a su red. oCambie la contrasea predeterminada de instalacin del enrutador por una nueva contrasea que solamente usted conozca. Cuanto ms extensa sea la contrasea, ms difcil ser descifrarla. oSolamente permita el acceso a su red inalmbrica a computadoras especficas. oApague su red inalmbrica cuando sepa que no la va a utilizar.

oNo d por supuesto que los hot spots pblicos o puntos de acceso pblico a internet son seguros. Debera tener en cuenta que otras personas pueden acceder a cualquier informacin que usted vea o enve a travs de una red inalmbrica pblica. Control de acceso a la LAN inalmbrica Usos de las Lan Inalmbricas Acceso Nmada * Permite un enlace no guiado entre un centro o servidor de LAN y un terminal de datos mvil con antena (computadora porttil). * El usuario se pueden desplazar con la computadora porttil y conectarse con servidores de LAN Inalmbricos desde distintos lugares. Tarjeta para Notebook, la cual sirve para configurar a la Porttil para las LAN Inalmbricas, tiene antena integrada y puede transmitir 11 Mbits/segundo Tarjeta de LAN inalmbrica especial para pottiles Otra de las grandes ventajas que se deriva del empleo del Punto de Acceso es la posibilidad de enlazar una red inalmbrica con una red de cable Ethernet. Ambas redes, inalmbrica y de cable, quedaran de este modo integradas en una nica red global, de manera que cualquier PC de la red de cable pueda comunicar con cualquier PC de la red inalmbrica y viceversa. LAN inalmbrica con infraestructura y Conexin a una Red cableada Teniendo en cuenta que en la red de Infraestructura el PC que lleva el control de acceso puede ser cualquier equipo de la red, el uso del Punto de Acceso permite ampliar las actuales redes de cable Ethernet slo en base a la instalacin de nuevos puntos con dispositivos inalmbricos, sin necesidad de seguir instalando cables de red. * El uso del Punto de Acceso, en la ampliacin de redes de cable Ethernet existentes est especialmente indicado en enlaces entre plantas de un mismo edificio, entre edificios cercanos y/o entre locales prximos pero sin continuidad. Para ello se usa el denominado Puente. El Puente o Bridge cumple el estndar IEEE802.11 y est compuesto por el software de protocolo para redes inalmbricas y una tarjeta de redes inalmbricas. El Puente tiene como finalidad la unin ( o puente ) entre dos redes de cables tradicionales (Ethernet), separadas por un cierto espacio fsico, que hagan imposible o dificultosa su unin por cable. El uso del Puente permite la facil interconexin entre dos redes de cables situadas en locales cercanos, en pisos diferentes o hasta en edificios separados, ahorrando al usuario las costosas obras de infraestructura ( zanjas, cableados, etc.,). La solucin que aporta la utilizacin del Puente frente a enlaces punto a punto o temporales, va red telefnica conmutada, proporciona una muy superior velocidad en la transferencia de datos ( hasta 60 veces ms), sin ms costes que el uso del propio Puente Interconexin de Redes Ethernet mediante Puente Las redes inalmbricas pueden ser configuradas en los siguientes entornos: <1.- Red "ad-hoc": Es aquella en la que todos los ordenadores (de sobremesa y/o porttiles) provistos de tarjetas de red inalmbrica pueden comunicarse entre s directamente. Es una red igual (sin servidor central) establecida temporalmente para satisfacer una necesidad inmediata, formando as una red temporal.

 LAN inalmbrica Ad-hoc 2.- Red Infraestructura. Es aquella en la que todos los ordenadores (de sobremesa y/o porttiles) provistos de tarjetas de red inalmbrica trabajan en orden jerrquico, por el que uno de los ordenadores de la red es el punto de enlace entre todos los PCs de la misma red. Desde ese ordenador se lleva el control de acceso, como medida de seguridad del resto de los equipos que forman parte de la red. Para configurar la red de Infraestructura, se requiere que sobre el ordenador elegido para llevar el control se instale un Punto de Acceso, conforme al estndar IEEE 802.11. LAN inalmbrica con Infraestructura

c) IDENTIFICACIN DE PROCEDIMIENTOS PARA LA RESOLUCIN DE PROBLEMAS RELACIONADOS CON LAS REDES INALMBRICAS. Problemas con el radio de acceso La solucin consiste en utilizar un programa como NetStumbler. Este programa generar una lista de las redes inalmbricas WiFi cercanas a la tuya y de la cual podrs elegir el canal menos utilizado para que puedas mejorar la velocidad de tu conexin inalmbrica. Problemas con el firmware del AP Algunos ISP como EPM utilizan dhcp como protocolo para conectarse a internet y normalmente le asocian a cada usuario una MAC determinada para conectarse. Para cambiar la MAC en un router usando OpenWRT debemos hacer lo siguiente (donde aa:bb:cc:dd:ee:ff es la direccin MAC que tiene asociada a su conexin): nvram set wan_hwaddr="aa:bb:cc:dd:ee:ff" nvramcommit reboot Si usamos freifunk los anteriores comandos no funcionan (aparentemente), lo recomendable es modificar la MAC asociada a nuestra conexin por la MAC del router directamente con el ISP. Recomendable Construir un script que produzca seales de audio de acuerdo a la respuesta del ping, de modo que no sea necesario llevar el porttil abierto para saber cmo se comporta la seal Un minihowto sobre la construccin de una caja externa para el accesspoint de modo que se puede colocar a la interperie en algn tejado.

Problemas con la autenticacin y encriptacin

ENCRIPTACIN WPA (Wi-Fi Protected Access) Surgi como alternativa segura y eficaz al WEP, se basa en el cifrado de la informacin mediante claves dinmicas, que se calculan a partir de una contrasea. Es precisamente aqu donde est el punto flaco, si no se emplea una contrasea suficientemente larga y compleja, es posible que lleguen a desvelarla. En el router o punto de acceso: al igual que anteriormente, hay que ir al apartado de Wireless y seleccionar la opcin WPA. En este caso no tendremos una simple opcin, pues habr que escoger entre WPA-Radius o WPA-PreSharedKey (WPA-PSK), como su propio nombre indica, su nico requerimiento es compartir una clave entre los diferentes clientes que se van a autentificar en un determinado punto de acceso o router que tambin la conoce. Este mtodo no es tan seguro como el uso de un servidor de autentificacin central del tipo Radius, pero es suficiente en entornos que necesiten conectar de forma segura a unos pocos equipos. Por sencillez es recomentable el WPA-PSK, que simplemente pide escoger la encriptacin (AES o TKIP) y una clave de, mnimo, 8 dgitos y de mximo 63. TKIP es el algortmo aprobado y certificado para WPA, algunos productos son compatibles con el cifrado avanzado ( AES) pero no han sido certificados porque no funcionan con el hardware de distintos suministradores. As que selecciona TKIP para evitar que el router trabaje innecesariamente o bin la combinacin de los dos mtodos disponibles (TKIP+AES), as no tendrs problemas de compatibilidad. En el PC: vamos a la ventana de Propiedades de la Red Inalmbrica, pulsamos sobre el botn Agregar, y configuramos los mismos parmetros que introdujimos en el router/punto de acceso: El nico problema de este tipo de encriptacin es que no todos los adaptadores de red inalmbricos o routers/puntos de acceso lo soportan, aunque la tendencia actual es que el hardware sea compatible. En el caso de que no lo sea, comprueba si existen actualizaciones disponibles, descrgalas e instlalas. Tambin debes asegurarte de que tu versin de Windows admite el cifrado WPA. Windows XP con Service Pack 2 (SP2) es compatible, las versiones anteriores no lo son. Si no tienes instalado SP2, descarga el parche desde aqu. Aunque Windows XP tambin tiene soporte completo para WPA2, la versin certificada final de WPA. Puedes descargar el parche apropiado desde Microsoft.

***PRACTICAS***

PRACTICAS

oPractica 1:
1.Conectar el accespoint a la corriente elctrica 2.Conectar el par trenzado a la computadora 3.Clic en inicio 4.Clic en equipo 5.Clic en redes 6.Clic en propiedades 7.Cambiar la combinacin 8.Compartir 9.Crear carpeta en unidad c 10.Clic secundario en la carpeta creada 11.Clic en compartir con usuarios especficos 12.Clic en todos 13.Clic en agregar 14.Clic en todos 15.Clic en lectura y escritura 16.Clic en compartir

Practica #2 Configuracin de un cliente inalmbrico

Instala el controlador de la NIC inalmbrica Insertar el CD que contiene el controlador de la NIC inalmbrica en la unidad de CD/DVD Instala el controlador segn las recomendaciones del fabricante.

Nota: La mayora de los dispositivos USB requieren la instalacin del controlador antes de la Conexin fsica del dispositivo. Tenga en cuenta que puede realizar parte del proceso de Instalacin en este momento y finalizarlo luego de la instalacin de la NIC inalmbrica.

Instala la NIC inalmbrica conecta el cable de la NIC USB a un puerto USB disponible. clic en Next (Siguiente) para continuar.

Conecta la red inalmbrica Seleccionar el SSID de la red inalmbrica configurada para el punto de acceso

Qu SSID est utilizando?

3com Cul es la potencia de seal de la NIC inalmbrica?

Excelente

La NIC inalmbrica detect otras redes inalmbricas en el rea? Por qu o por qu no?

S, porque el equipo tena configuradas otras redes.

Con qu otro nombre se puede denominar un host inalmbrico?

Usuario de red

Es preferible usar el software cliente del fabricante de la NIC inalmbrica o dejar que Windows XP Controle esta NIC?

Dejar que Windows XP controle esta NIC

Determina la versin del controlador de la NIC

Cul es el nombre y la versin del controlador que instal?

Linksys wireless B USB network adapter v2.8

Determina si el controlador de la NIC est actualizado Clic en inicio Panel de control Conexin de red Clic secundario en la conexin inalmbrica Propiedades controlador

Hay controladores ms recientes disponibles? No

Cul es el ms reciente que se menciona? No ya que no se menciona ningn otro controlador. Si hay un controlador ms reciente, cmo lo aplicara? No lo hay

Practica 3

Configuracin de seguridad inalmbrica:

1.Conectamos la computadora (NIC Ethernet) al dispositivo multifuncin (puerto 1 en Linksys WRT300N) con un cable de conexin directa. direccin IP por defecto de Linksys WRT300N es 192.168.1.1 mscara de subred por defecto es 255.255.255.0. La computadora y el dispositivo Linksys deben estar en la misma red para que puedan comunicarse entre s.

2.Cambiamos la direccin IP de la computadora por 192.168.1.2 y verifica que la mscara de subred sea 255.255.255.0. 3.Escribimos la direccin interna del dispositivo Linksys (192.168.1.1) como Gateway por defecto. 4.pasos para configurar el dispositivo lynksys: hace clic en Inicio > Panel de control > Conexiones de red. Hace clic con el botn secundario en la conexin inalmbrica elige Propiedades. Selecciona Protocolo de Internet (TCP/IP) escribe las direcciones

5.Abrimos un explorador Web, como Internet Explorer, Netscape o Firefox, 6.Escribimos la direccin IP por defecto del dispositivo Linksys (192.168.1.1) en el campo de direccin 7.Presionamos Intro. 8.Aparece una pantalla que le solicita el nombre de usuario y la contrasea.

9.Dejamos el campo Nombre de usuario en blanco y escribe admin como contrasea. Es la contrasea por defecto para el dispositivo Linksys. 10.Hace clic en Aceptar. las contraseas distinguen entre maysculas y minsculas. 11.A medida que realice los cambios necesarios en el dispositivo Linksys haga clic en SaveSettings (Guardar configuracin) en cada pantalla para guardar los cambios o en Cancel Changes 12.Cancelamos cambios para mantener la configuracin por defecto.

Cambiar la contrasea del dispositivo Linksys

1.La pantalla inicial que aparece es la pantalla Setup> Basic Setup (Configuracin > Configuracin bsica).

2.Hacemos clic en la ficha Administration (Administracin). La ficha Management (Gestin) est seleccionada por defecto. 3.Escribimos una nueva contrasea para el dispositivo Linksys y la confirma. 4.La nueva contrasea no debe superar los 32 caracteres de largo y no puede contener espacios. 5.La contrasea es necesaria para acceder a la utilidad basada en la Web y al asistente de configuracin del dispositivo Linksys. La opcin de acceso a la utilidad Web mediante conexin inalmbrica est habilitada por defecto. Puede deshabilitar esta funcin para aumentar la seguridad.

6.Damos clic en el botn SaveSettings para guardar la informacin. 7.Si olvidamos la contrasea, presione el botn RESET (Restablecer) durante 5 segundos y luego sultelo para restablecer los valores por defecto de fbrica del dispositivo Linksys. La contrasea por defecto es admin.

Configura la seguridad inalmbrica 1.Hacemos clic en la ficha Wireless (Inalmbrico). 2.La ficha Basic WirelessSettings (Configuracin inalmbrica bsica) est seleccionada por defecto. El nombre de red (Network Name) es el SSID compartido entre todos los dispositivos de su red. 3.Debe ser idntico para todos los dispositivos de la red inalmbrica. 4.Distingue entre maysculas y minsculas y no puede tener ms de 32 caracteres.

5.Cambiamos el SSID por defecto, Linksys, por un nombre nico. Registre el nombre que eligi: linksys 6.Establecimos Radio Band (Banda de radio) en Auto (Automtico). Esto permite que la red utilice todos los dispositivos 802.11n, g y b. 7.Seleccionamos el botn Disabled para deshabilitar SSID Broadcast (Broadcast de SSID). 8.Guardamos la configuracin antes de pasar a la siguiente pantalla.

Configure la encriptacin y la autenticacin 1.En la pantalla Wireless (Inalmbrico) seleccionamos la ficha Wireless Security (Seguridad inalmbrica). Este router es compatible con cuatro tipos de configuracin de modos de seguridad: a) WEP (Privacidad equivalente por cable) b) WPA (Acceso protegido de Wi-Fi) Personal, que utiliza una clave precompartida (PSK) c) WPA Enterprise (empresarial), que utiliza el servicio de usuario de acceso telefnico remoto (RADIUS) d) RADIUS 2.Seleccionamos el modo de seguridad WPA Personal.

3.En la siguiente pantalla seleccionamos un algoritmo de encriptacin

4.Para proteger una red utilice el mayor nivel de encriptacin posible dentro del modo de seguridad seleccionado. Los siguientes modos de seguridad y niveles de encriptacin aparecen en orden, del menos seguro (WEP) al ms seguro (WPA2 con AES). WEP WPA oTKIP (protocolo de integridad de clave temporal) oAES (sistema de encriptacin avanzada) oTKIP oAES WPA2 oSlo los dispositivos nuevos que contienen un coprocesador son compatibles con AES. Para asegurar la ocompatibilidad con todos los dispositivos seleccione TKIP. 5.Para la autenticacin escribimos una clave precompartida deben de tener de 8 a 63 caracteres. Esta clave es compartida por el dispositivo Linksys y todos los dispositivos conectados. 6.Seleccionamos un perodo para la renovacin de la clave de 600 a 7.200 segundos. El perodo de renovacin es la frecuencia con la que el dispositivo Linksys cambia la clave de encriptacin. 7.Guardamos la configuracin antes de salir de la pantalla.

Configura el filtrado de direcciones MAC 1.En la pantalla Wireless (Inalmbrico) seleccionamos la ficha Wireless MAC Filter (Filtrado de MAC inalmbrico). El filtrado de direcciones MAC permite que slo las direcciones MAC de clientes inalmbricos seleccionadas tengan acceso a la red. Seleccione el botn de opcin PermitPCslistedbelowtoaccessthewirelessnetwork (Permitir que las siguientes PC tengan acceso a la red inalmbrica). 2.Hacemos clic en el botn WirelessClientList (Lista de clientes inalmbricos) para ver una lista de todas las computadoras cliente inalmbricas de la red.

3.La siguiente pantalla le permite identificar qu direcciones MAC pueden acceder a la red inalmbrica. 4.Hacemos clic en la casilla de verificacin Saveto MAC AddressFilterList (Guardar en la lista de filtrado de direcciones MAC) para cada dispositivo cliente que desea agrega. 5.hace clic en el botn Add por cada dispositivo que se desea agregar. 6.Se impedir el acceso a la red inalmbrica de cualquier otro dispositivo cliente que no aparezca en la lista. 7.Guardamos la configuracin antes de salir de la pantalla.

Practica # 4
Configuracin bsica de una red inalmbrica

Una red inalmbrica es aquella que posibilita la conexin de dos o ms equipos entre s, sin que intervengan cables. A continuacin se presenta una gua para configurar una red inalmbrica. En este artculo mostraremos una serie de 13 pasos para conectar una estacin de trabajo a una red inalmbrica de rea local, utilizando el protocolo Wi-Fi en ingls significa WirelessFidelity. Este tipo de redes nos ofrecen gran ventajas para hogares y empresas, ya que no se necesitan instalar cables. Wi-Fi, fue publicado bajo el estndar IEEE 802.11, el mismo ha sufrido actualizaciones, los cuales trabajan a diferentes velocidades. Las redes de rea Local Inalmbricas, permite una gran movilidad a los usuarios, al permitirles minimizar las conexiones de cables, utilizando tecnologa de radiofrecuencia. Caractersticas de la red La reduccin del cableado, trae como consecuencia que se facilite su instalacin, disminuyendo el tiempo. Al utilizarse radiofrecuencias para la comunicacin, nos permite conectar zonas a las cuales no podamos llegar utilizando cableado, ya sea por costo o por ubicacin. Permite la transmisin en tiempo real a usuarios. Lo que permite grandes posibilidades de servicio y productividad. Paso1: barra de tarea Iniciaremos buscando el icono de redes, que se encuentra en la barra de tareas, all podremos saber si la mquina tiene la red desconectada o no ha sido instalada. Paso2: bsqueda de la red Al encontrar el icono, damos clic derecho sobre l y a continuacin nos saldr un men textual, con varias opciones, de las cuales debemos seleccionar ver redes inalmbricas disponibles. Paso3: elegir red En la ventana de conexiones de redes inalmbricas, debemos seleccionar la opcin elegir una red inalmbrica. Luego, seleccionamos la opcin actualizar lista de redes con esto podremos ver las redes inalmbricas a las cuales tenemos alcance. Paso4: redes disponibles Luego de realizar el tercer paso, aparecer la ventana como la siguiente imagen que indica que est buscando las redes disponibles en tu computadora. Para que puedas efectuar los pasos siguientes. Puede que se demore un poco, pero no te preocupes en esta misma ventana te aparecer el resultado. Paso5: datos para la configuracin Como ven se ha encontrado una red inalmbrica disponible, en este caso el nombre de prueba es maestros del web pero tu puedes ponerle el nombre que desees. Luego, seleccionamos el botn conectar. Paso6: clave Al intentar conectarnos a esta red inalmbrica, nos solicita la clave de red para acceder a ella, la introducimos y luego seleccionamos nuevamente el botn conectar.

Paso7: asistente de conexin El asistente de conexin nos intentar conectar a la red seleccionada. Se completar si la clave de red introducida es correcta. Paso8: red conectada Si la red ha sido conectada exitosamente, nos aparecern los detalles de la conexin en la siguiente ventana. Paso9: seleccionar estado Regresamos a la barra de tareas nuevamente realizando el paso 2 y seleccionamos nuevamente el estado. Paso10:velocidad de conexin En la ventana de Estado de conexiones de las redes inalmbricas, nos muestra las caractersticas de la conexin: estado, red, duracin, velocidad, intensidad de seal. Paso11: propiedades Al seleccionar el botn de propiedades, nos aparecer en la misma ventana el adaptador de red que se esta utilizando y los tipos de componentes de red. Paso12: caractersticas En la pestaa Redes inalmbricas podemos definir, si esta conexin que creamos se conectar automticamente. Tambin, podemos agregar nuevas conexiones, quitar, o ver las propiedades. Paso13: opciones avanzadas En la pestaa Opciones avanzadas se pueden definir las configuraciones de los cortafuegos o Firewall, definir si la conexin ser compartida. Espero les haya servido este manual de 13 pasos para conectar una red inalmbrica. Escribe tus comentarios y dudas en este espacio.

Practica # 5
Resolucin de los problemas de configuracin de una red inalmbrica La solucin de problemas de conexin de la red inalmbrica con Windows XP, requiere recopilacin de informacin, comprobacin de los controladores, verificacin de compatibilidad del hardware y configuracin de los valores inalmbricos. Recopilacin de informacin Antes de que empiece a solucionar problemas, asegrese de haber dado respuestas a las preguntas siguientes: Cul es el sntoma? Si es un mensaje de error, antelo.

Qu tarjeta inalmbrica se usa? Anote el fabricante y el nmero de modelo. Cul es la versin del controlador para la tarjeta? Busque en el Administrador de dispositivos o haga clic en Configurar en el cuadro de dilogo Propiedades de la conexin inalmbrica. Qu punto de acceso se utiliza? Anote el fabricante y el nmero de modelo. Los valores inalmbricos se han configurado mediante Windows o utilizando un programa de otro fabricante? Si se utiliza un programa de otro fabricante, cul es el programa y el nmero de versin? Se est ejecutando el Servicio de configuracin inalmbrica rpida? Para determinar si el Servicio de configuracin inalmbrica rpida se est ejecutando, siga estos pasos: 1.Haga clic en Inicio, en Todos los programas, en Accesorios y, a continuacin, haga clic en Smbolo del sistema. 2.Escriba scquerywzcsvc y, a continuacin, presione ENTRAR. 3.Si el Servicio de configuracin inalmbrica rpida de Windows se est ejecutando, aparecern las palabras "STATE :# RUNNING". Si el problema est en la interfaz de usuario haga una captura de pantalla del problema, si es posible. Para hacer una captura de pantalla, presione ALT+IMPR PANT. Solucin de problemas bsicos Para solucionar problemas de conexin de red inalmbrica en Windows XP, siga estos pasos: 1.Vea en Windows Catalog, en http://www.windowsmarketplace.com, si existe un controlador compatible con Windows XP para su adaptador inalmbrico. oSi hay un controlador compatible, instale el controlador actualizado antes de realizar cualquier procedimiento de solucin de problemas adicional. oSi no hay un controlador compatible, quiz puede utilizar el adaptador de red, pero su configuracin y funcionalidad pueden estar muy limitadas. 2.Determine si el controlador que est utilizando reconoce el Servicio de configuracin inalmbrica rpida de Windows XP. Para ello, siga estos pasos: 1.Haga clic en Inicio, Panel de control y, a continuacin, haga clic en Conexiones de red e Internet. 2.Haga clic en Conexiones de red, haga clic con el botn secundario del mouse (ratn) en Conexin de red inalmbrica y, a continuacin, haga clic en Propiedades. 3.Vea las opciones disponibles: Si no ve el icono de Conexin de red inalmbrica en la carpeta Conexiones de red, o si no puede ver las propiedades, hay un problema con el controlador para el adaptador de red inalmbrico. Para solucionar este problema, vea la seccin Problemas de instalacin del controlador.

Si puede ver las propiedades para el icono de Conexin de red inalmbrica, pero no ve una ficha Redes inalmbricas, vea la seccin Controladores que no admiten el Servicio de configuracin inalmbrica rpida para continuar con la solucin de problemas. Si puede ver las propiedades, y puede ver y utilizar la ficha Redes inalmbricas, vea la seccin Controladores que admiten el Servicio de configuracin inalmbrica rpida para continuar con la solucin de problemas. Si falta la ficha Autenticacin en las propiedades de Conexin de red inalmbrica, compruebe que se est ejecutando el Servicio de configuracin inalmbrica rpida. Problemas de instalacin del controlador Si no ve el icono de Conexin de red inalmbrica en la carpeta Conexiones de red, o si no puede ver las propiedades para el icono, puede haber un problema en la instalacin del controlador. Para solucionar este problema, compruebe que tiene el controlador ms reciente del fabricante del dispositivo y, a continuacin, siga estos pasos para determinar la causa del problema: 1.Haga clic en Inicio, haga clic con el botn secundario del mouse (ratn) en Mi PC y, despus, haga clic en Administrar. 2.Haga clic en Administrador de dispositivos y, a continuacin, haga doble clic en Otros dispositivos y busque el adaptador de red inalmbrico. Si encuentra el adaptador en la carpeta Otros dispositivos, no se ha instalado ningn controlador. Para resolver este problema, obtenga e instale un controlador del fabricante del dispositivo. 3.Si no encuentra el adaptador en la carpeta Otros dispositivos, busque en la carpeta Adaptadores de red. 4.Cuando encuentre el adaptador de red inalmbrico, anote el nombre del fabricante y el modelo del adaptador. 5.Haga clic con el botn secundario del mouse (ratn) en el icono del adaptador de red inalmbrica y, a continuacin, haga clic en Propiedades. Compruebe que se muestra un mensaje similar a "El dispositivo funciona correctamente" bajo Estado del dispositivo. 6.Si el adaptador de red inalmbrico no est en la carpeta Conexiones de red, o hay un problema con el dispositivo o el controlador no puede instalarse. En este caso, ver un mensaje de error bajo Estado del dispositivo. Puede buscar en Microsoft Knowledge Base informacin sobre el cdigo de error y utilizarla para solucionar este problema. Para buscar en Knowledge Base, visite el siguiente sitio Web de Microsoft: Controladores que no admiten el Servicio de configuracin inalmbrica rpida Si puede ver las propiedades del icono de Conexin de red inalmbrica, pero no ve la ficha Redes inalmbricas, el controlador del adaptador de red no es totalmente compatible con el Servicio de configuracin inalmbrica rpida o este servicio no se inicia. Quiz puede configurar Windows XP para utilizar la conexin, pero las opciones de configuracin pueden variar, dependiendo del adaptador de

red y del controlador que se utiliza. Para resolver este problema, intente crear una conexin que funcione siguiendo estos pasos. Nota Si no puede crear una conexin, pngase en contacto con el fabricante del dispositivo para que le informe acerca de cmo configurar el adaptador para Windows XP. 1.Compruebe que el Servicio de configuracin inalmbrica rpida est en ejecucin. Para ello, siga estos pasos: a.Haga clic en Inicio, en Todos los programas, en Accesorios y, a continuacin, haga clic en Smbolo del sistema. b.Escriba scquerywzcsvc y, a continuacin, presione ENTRAR c.Si el Servicio de configuracin inalmbrica rpida de Windows se est ejecutando, aparecern las palabras "STATE :# RUNNING". Haga clic en Inicio, en Panel de control y, despus, en Conexiones de red. Haga clic con el botn secundario del mouse en Conexin de red inalmbrica y, a continuacin, haga clic en Propiedades. Haga clic en la ficha Configurar y, a continuacin, haga clic en la ficha Avanzadas. Configure la red inalmbrica utilizando las opciones de configuracin disponibles. Las opciones disponibles y los nombres de las opciones pueden variar, dependiendo del fabricante del controlador. La lista siguiente describe las opciones de configuracin bsicas bajo Propiedad: oIdentificador del conjunto de servicios (SSID): este valor debe coincidir con la configuracin de su punto de acceso inalmbrico o enrutador. Si no tiene un punto de acceso, este valor ser el mismo en todos los equipos que estn en su red inalmbrica. oProtocolo equivalente inalmbrico (WEP) o cifrado Advertencia El paso siguiente puede hacer que su equipo o su red sean ms vulnerables a los ataques de usuarios malintencionados o de software malintencionado, como los virus. No recomendamos esta opcin, pero proporcionamos la informacin para que pueda decidir por s mismo si la implementa. Utilice este paso bajo su responsabilidad. Con propsitos de comprobacin, desactive WEP en el punto de acceso y en estas propiedades. Nota WEP se dise para ayudar a proteger su equipo contra los ataques de usuarios malintencionados o de software malintencionado, como los virus, que utilizan el trfico de red de entrante no solicitado para atacar su equipo. Si decide implementar este paso, tome las medidas adicionales oportunas para ayudar a proteger su sistema. Vuelva a activar WEP en cuanto haya finalizado de solucionar los problemas de conexin de red.

oModo o tipo de red: si tiene un punto de acceso, establezca esta opcin en Infraestructura. Si no tiene un punto de acceso, y si su equipo est conectando a otro, establezca esta opcin en Ad-Hoc. oVelocidad de datos: establezca esta opcin en Automtico o en 11 Mbps. oAhorro de energa: para solucionar problemas, configure Ahorro de energa en Desactivado o en Deshabilitado. Cuando la conexin funcione ya correctamente, puede cambiar este valor. Despus de configurar estas opciones, haga clic en Aceptar para guardar los cambios que realiz. Compruebe si la conexin funciona. Si se muestra una X roja sobre el icono de la conexin en la carpeta Conexiones de red, o si no puede conectar, contine con la solucin de problemas. Haga clic en Inicio, haga clic con el botn secundario del mouse (ratn) en Mi PC y, despus, haga clic en Administrar. En Administracin de equipos, haga doble clic en Servicios y Aplicaciones y, a continuacin, haga clic en Servicios. Haga clic con el botn secundario del mouse en configuracin inalmbrica rpida y, a continuacin, haga clic en Propiedades. En el cuadro Tipo de inicio, haga clic para seleccionar Deshabilitado y, a continuacin, haga clic en Aceptar. Cierre Administracin de equipos y, a continuacin, reinicie el equipo. Con esta configuracin, puede conectar con la red inalmbrica si la otra configuracin de la red es correcta. Si se muestra el icono Conexin de red inalmbrica en el rea de la notificacin como una conexin activa, la conexin inalmbrica funcionar. Para resolver cualquier otro problema, utilice las tcnicas de solucin de problemas de red TCP/IP estndar. Para obtener informacin adicional acerca de cmo solucionar problemas de TCP/IP, haga clic en el nmero de artculo siguiente para verlo en Microsoft Knowledge Base: 314067Cmo solucionar problemas de conectividad TCP/IP con Windows XP Controladores que admiten el Servicio de configuracin inalmbrica rpida Si la ficha Redes inalmbricas en las propiedades de la Conexin de red inalmbrica est disponible, el controlador reconoce la compatibilidad de Configuracin rpida de Windows XP con las redes inalmbricas. Para configurar Windows XP para su red inalmbrica, siga estos pasos: 1.Haga clic en Inicio, en Panel de control y, despus, en Conexiones de red. 2.Haga clic con el botn secundario del mouse (ratn) en Conexin de red inalmbrica y, a continuacin, haga clic en Ver redes inalmbricas disponibles.

3.Haga clic en la red a la que desee conectarse y haga clic en Conectar. Siga los pasos del asistente para configurar la red. Si no se muestra su red, compruebe que el punto de acceso est activado y configurado, acerque el equipo y el punto de acceso y, a continuacin, vuelva a comprobarlo. 4.Si su red sigue sin aparecer como disponible, haga clic en Avanzadas para abrir las propiedades de conexin de red inalmbrica. 5.En la ficha Redes inalmbricas, haga clic en Agregar para configurar manualmente los valores de una red. Cuando guarda esta configuracin, puede utilizarla automticamente cuando la red est disponible. Los valores de configuracin disponibles incluyen los siguientes: oNombre de red (SSID): el valor Nombre de red (SSID) suele coincidir con la configuracin de su punto de acceso inalmbrico o enrutador. Si no tiene un punto de acceso, este valor debe ser el mismo en todos los equipos que estn en su red inalmbrica. oAutenticacin de red y Cifrado de datos: estas opciones incluyen Abierta, Compartida, WPA y WPAPSK. Si utiliza WPA, no se requiere ninguna configuracin adicional. Si utiliza WPA-PSK, se requiere una contrasea de 8 a 63 caracteres. Si utiliza autenticacin Abierta o Compartida , puede escribir una clave o indicar que se proporcione una automticamente. En las configuraciones de red domstica que utilizan WEP, la clave se suele escribir manualmente. Tambin puede elegir no tener seguridad, si configura Cifrado de datos en Deshabilitada. Sin embargo, no lo recomendamos salvo como un paso en la solucin de problemas. Advertencia Este paso puede hacer que su equipo o su red sean ms vulnerables a los ataques de usuarios malintencionados o de software malintencionado, como los virus. No recomendamos esta opcin, pero proporcionamos la informacin para que pueda decidir por s mismo si la implementa. Utilice esta opcin bajo su responsabilidad. Si tiene que deshabilitar la seguridad para solucionar problemas, desactive WEP en el equipo y en el punto de acceso. Desactive WEP en el punto de acceso y en estas propiedades para la comprobacin. Nota WEP se dise para ayudar a proteger su equipo contra los ataques de usuarios malintencionados o de software malintencionado, como los virus, que utilizan el trfico de red de entrante no solicitado para atacar su equipo. Si decide implementar este paso, tome las medidas adicionales oportunas para ayudar a proteger su sistema. Vuelva a activar WEP en cuanto haya finalizado de solucionar los problemas de conexin de red. ondice de clave (avanzado): ste es un valor opcional que especifica en cul de las cuatro posiciones se almacena la clave: 0, 1, 2 3. oLa clave la proporciono yo automticamente: esta opcin de casilla de verificacin indica que la clave es proporcionada por la red o est almacenada en el adaptador de red. Slo debe habilitar esta clave cuando el administrador de red o la documentacin del adaptador de red especifiquen que deba hacerlo.

osta es una red equipo-a-equipo (ad-hoc); no se utilizan puntos de acceso inalmbrico: se utiliza esta opcin de casilla de verificacin para especificar una red equipo-a-equipo que no incluye un punto de acceso. Si esta opcin est no disponible, haga clic en Avanzadas en la ficha Redes inalmbricas. En el cuadro de dilogo Avanzadas, puede hacer clic para seleccionar Slo redes de punto de acceso (modo infraestructura) para habilitar una red ad-hoc. 6.Despus de guardar esta configuracin, repita este proceso en los otros equipos de la red. 7.Despus de configurar los valores de los otros equipos, ver el nombre de red SSID en la lista Redes preferidas. Si ve un crculo azul, la red se ha encontrado; si ve una X roja, puede haber un problema en la seal de radio entre las estaciones de la red; o bien la configuracin puede ser incorrecta. Confirme que la configuracin de la red es correcta y acerque el equipo al punto de acceso, al enrutador o al otro equipo de la red inalmbrica. Al finalizar los pasos de la configuracin, la conexin inalmbrica estar correctamente configurada. Si tiene problemas cuando intente conectar a la red, haga doble clic en el icono de Conexin de red inalmbrica de la carpeta Conexiones de red para ver la ventana Estado de la conexin. En la ventana Estado de la conexin, hay un medidor de la intensidad de la seal que puede utilizar para comprobar esa intensidad entre los equipos. Seal fuerte Si todava tiene problemas con la conexin, pero la fuerza de la seal es buena, lo que evita la comunicacin puede ser un problema diferente de la configuracin de la red. Para resolver este problema, utilice las tcnicas de solucin de problemas de TCP/IP estndar. Seal dbil Si todava tiene dificultades en la conexin y la fuerza de la seal no es buena o no se recibe ninguna seal, pruebe los pasos de la seccin Controladores que no admiten el Servicio de configuracin inalmbrica rpida. Si el mtodo que se describe en esa seccin no resuelve el problema, pngase en contacto con el fabricante para determinar si los adaptadores de red inalmbricos y el punto de acceso funcionan correctamente.