martes, 25 de mayo de 2010

Deacribir los parametros necesarios para conformar una WLAN

Describir los parámetros necesarios para conformar una WLAN

Conectar nuestro portátil a la red de redes sin cables es francamente sencillo, pero conviene seguir los pasos en un orden particular para evitarnos quebraderos de cabeza.

Antes de entrar en materia es aconsejable colocar el ordenador sobre la mesa y junto al punto de acceso que vamos a utilizar, e iniciar el proceso de configuración en esta posición. Este consejo puede parecer bastante obvio y tonto, sin embargo no es así, ya que no sería la primera vez que un usuario comienza el proceso emplazando «las antenas» y acaba viéndose obligado a desmontar y montar la instalación de nuevo para abordar tareas tan sencillas como, por ejemplo, reiniciar el punto de acceso. PCA

Configuración básica
Siguiendo las instrucciones del fabricante, nos conectaremos al punto de acceso y modificaremos su dirección IP para adecuarla a nuestra red. Para abordar este proceso, contamos con una herramienta, que se incluye en la solución a modo de controlador. Es posible que sea necesario cambiarla por otra dentro de la subred en la que está configurado el aparato de fábrica (dato que figura en el manual). Conviene recordar que después de modificar esta dirección perderemos la conexión del navegador, por lo que es preciso volver a establecer su valor original.

El SSID (Service Set Identifier)
Nuestro próximo objetivo será definir el nombre de la red. Es importante que no haya otra con el mismo identificador en el área de alcance. Ésta debería ser detectada en el portátil sin complicaciones y, si no hemos activado ningún tipo de seguridad, la conexión a Internet podría establecerse verificando, sencillamente, que se ha efectuado el enlace físico con el router. Si no fuese así, es aconsejable utilizar el comando ping para comprobar si existe conexión con el resto de equipos de la red. También conviene verificar que el punto de acceso está realmente conectado a la red y que muestra el indicador de enlace encendido. Si no hay conexión entre éste y el switch/router/hub, ¿no necesitará un cable cruzado?

Privacidad
Con esta configuración, el portátil se desconectará momentáneamente. Es aconsejable establecer un cifrado que no precise servidores RADIUS o similares. Lo ideal sería utilizar alguno de los protocolos avanzados que soporten la tarjeta y el punto de acceso, siempre que tengan un modo con clave compartida (shared key), que también debemos introducir en el portátil. La configuración más usual suele ser cifrado de 128 bits. La clave debe estar constituida por 13 caracteres ASCII o 26 hexadecimales. También debemos establecer el modo de autenticación. Si declaramos el sistema como «abierto» (valor Open), cualquiera puede acceder a la red. Por esa razón, nosotros preferimos utilizar la opción Shared (únicamente aquellas estaciones con la clave WEP apropiada pueden conectarse). Una vez configurados ambos parámetros correctamente, el portátil debería volver a conectarse de nuevo y las comunicaciones se restablecerán.

Configurar el filtrado MAC
Para averiguar la dirección MAC del portátil, podemos introducir la orden Ipconfig /all en la línea de comandos u observar las estaciones registradas en el punto de acceso. Si éste lo permite, proporcionaremos un identificador a la dirección MAC (por ejemplo, el nombre de la tarjeta) con el objetivo de poder eliminarla después sin necesidad de enloquecer buscándola. A continuación, es conveniente modificar la configuración del punto de acceso para que únicamente aquellas direcciones registradas puedan conectarse. El ordenador portátil debería permanecer conectado o sufrir, como mucho, una interrupción si nos vemos obligados a reiniciar el aparato.

Emplazar el punto de acceso
Utilizando la herramienta que acompañan a la tarjeta, sitúa el portátil en las zonas en las que vas a conectarte y varía la posición del punto de acceso y la orientación de las antenas para conseguir la mejor calidad de enlace posible. Si vamos a situarlo en la pared, recordad que tenemos que marcar las posiciones provisionales hasta determinar la óptima, y que cuanto más alto y alejado esté de objetos metálicos mejor. Es aconsejable verificar la intensidad de la señal visitando las habitaciones contiguas.

Ocultar el broadcast
Una última medida a considerar para evitar curiosos consiste en ocultar los paquetes que anuncian nuestra red. Haciéndolo, sólo aquellas estaciones que conocen su nombre la percibirán. Empero, debemos tener en cuenta que no es una medida infalible, ya que cualquier usuario equipado con una herramienta de exploración pasiva puede detectarla, por mucho.

Gerson Depablos
Electronica del Estadao Solido
Sección Nº 1

No hay comentarios:

Publicar un comentario