Documente Academic
Documente Profesional
Documente Cultură
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 2
Configuración de Cliente Inalámbrico
En un ambiente Windows
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 3
Configuración de Cliente Inalámbrico
2. Escoger la opción configurar una nueva conexión o red y
luego aparecerá otra ventana y seleccionamos la opción configurar
una red ad hoc inalámbrica
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 4
Configuración de Cliente Inalámbrico
3. Le saldrá una ventana informativa de la red ad-hoc y
definiciones especificas de la misma
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 5
Configuración de Cliente Inalámbrico
4. A continuación ingresamos el Nombre de la red: CIN-G1 y el
tipo de seguridad que será para la primera prueba.
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 6
Configuración de Cliente Inalámbrico
Tipo de Seguridad Descripción
Sin autenticación Sin ningún tipo de autenticación es decir sin
(Sistema abierto) contraseña
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 7
Configuración de Cliente Inalámbrico
5. Guardamos la red y damos click en siguiente
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 8
Configuración de Cliente Inalámbrico
Si damos doble click sobre la red creada podremos visualizar
configuración realizada para la NIC específica
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 9
Configuración de Cliente Inalámbrico
Busque y seleccione en la lista de
elementos el Protocolo Internet
(TCP/IP) y haga clic sobre el
botón "Propiedades". Se abrirá una
ventana para introducción de
datos.
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 10
Configuraciones Avanzadas de Cliente
Inalámbrico
Busque y seleccione en la lista de elementos el Protocolo Internet
(TCP/IP) y haga clic sobre el botón "Propiedades". Se abrirá una
ventana para introducción de datos.
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 11
Configuraciones Avanzadas de Cliente
Inalámbrico
Comandos para red hospedadas (Windows 7 en adelante)
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 12
Configuraciones Avanzadas de Cliente
Inalámbrico
Si soporta las topologías se procede con la creación de las mismas
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 13
Configuraciones Avanzadas de Cliente
Inalámbrico
Si se desea parar la red adhoc se procede con el comando
netsh wlan stop hostednetwork
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 14
Configuraciones Avanzadas de Cliente
Inalámbrico
Comandos para red hospedadas (Windows 7 en adelante)
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 15
Configuraciones Avanzadas de Cliente
Inalámbrico
Comandos para red hospedadas (Windows 7 en adelante)
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 16
Configuraciones Avanzadas de Cliente
Inalámbrico
Comandos para red hospedadas (Windows 7 en adelante)
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 17
Configuraciones Avanzadas de Cliente
Inalámbrico
Comandos para red hospedadas (Windows 7 en adelante)
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 18
Configuraciones Avanzadas de Cliente
Inalámbrico
Comandos para red hospedadas (Windows 7 en adelante)
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 19
Configuraciones de Cliente Linux
Para poder comenzar a utilizar la interfaz Wifi, solo basta ejecutar el
mandato iwconfig:
iwconfig [interface]
iwconfig interface [essid X] [nwid N] [mode M] [freq F] [channel
C][sens S ][ap A ][nick NN ] [rate R] [rts RT] [frag FT] [txpower T]
[enc E] [key K] [power P] [retry R] [commit]
iwconfig --help
iwconfig --version
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 20
Configuraciones de Cliente Linux
La sintaxis:
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 21
Configuraciones de Cliente Linux
[mode M]
Es el modo infraestructura.
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 22
Configuraciones de Cliente Linux
[channel C] channel número _ canal
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 23
Configuraciones de Cliente Linux
Tenemos para:
canal 1= 2.412G
canal 2= 2.417G
canal 3= 2.422G
canal 4= 2.427G
canal 5= 2.432G
canal 6= 2.437G
canal 7= 2.442G
canal 8= 2.447G
canal 9= 2.452G
canal 10= 2.457G
canal 11= 2.462G
canal 12= 2.467G
canal 13= 2.472G
canal 14= 2.484G
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 24
Configuraciones de Cliente Linux
[rate R] rate valorvelocidad
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 25
Configuraciones de Cliente Linux
[power P] power period
[txpower T]
Establece la potencia de transmisión en dBm. Si W es la potencia
en vatios, la potencia en dBm es P = 30 + 10.log (W). Si el valor se
fijó posteriormente por mW, se convierte automáticamente en dBm.
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 27
Configuraciones de Cliente Linux
Además, dentro y fuera activar y desactivar la radio, y auto fijo y
activar y desactivar el control de potencia (si estas funciones están
disponibles).
Examples :
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 28
Configuraciones de Cliente Linux
[retry R] Para establecer el número máximo de
reintentos. Este es un valor absoluto. Para establecer la duración
máxima de tiempo que el MAC debe reintentar. De forma
predeterminada, este valor en segundos, añada el sufijo m o u para
especificar los valores en milisegundos o microsegundos. También
puede agregar los valores mínimo y máximo. (nic compatible)
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 29
Configuraciones de Cliente Linux
Con iwconfig comprobamos si la tarjeta se asoció o no
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 30
Configuraciones de Cliente Linux
Tarjeta asociada: Nos asociamos porque en Access Point aparece
la MAC del AP
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 31
Configuraciones de Cliente Linux
iwevent
✓ ID de red
✓ ESSID
✓ Frecuencia
✓ Modo
✓ cifrado
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 32
Configuraciones de Cliente Linux
iwlist
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 33
Configuraciones de Cliente Linux
iwlist wlan0 frequency
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 34
Configuraciones de Cliente Linux
iwlist wlan0 power
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 35
Configuraciones de Cliente Linux
iwlist wlan0 event
iwlist --help
iwlist --version
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 36
Configuraciones de Cliente Linux
iwgetid
Scheme
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 37
Configuraciones de Cliente Linux
-ap
Muestra la dirección MAC del punto de acceso inalámbrico
- frecuencia
Muestra la frecuencia actual o el canal utilizado por la interfaz.
- Modo
Muestra el modo actual de la interfaz.
- protocolo
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 38
Configuraciones de Cliente Linux
iwspy
Obtiene estadísticas inalámbricas de nodos específicos
iwspy [interface]
iwspy interface [+] DNSNAME | IPADDR | HWADDR [...]
iwspy interface off
iwspy interface setthr low high
iwspy interface getthr
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 39
Configuraciones de modo Ad-hoc
Desde el equipo servidor
1. Dar de baja a la interface la cual puede ser ath0, eth1, wifi0, wlan0, etc.
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 41
Configuraciones de modo Ad-hoc
Desde el equipo cliente
1. Damos de baja la interface
# ifconfig wlan0 down
2. Configuramos la interface de la misma forma que la configuración del
servidor, es muy importante que todos los datos del modo, nombre de la red,
canal y clave sean iguales al servidor, lo único que hay que cambiar es la
interface
# iwconfig wlan0 mode ad-hoc essid "servidorx" channel 7 key "0123456789“
3. Configurar la dirección IP
# ifconfig wlan0 192.162.0.2
4. Enrutar el servidor con el cliente,
# route add default gw 192.162.0.1
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 42
Configuración de Router
Accediendo al Router/AP
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 43
WPS (Wi-Fi Protected Setup)
Sirve para agregar un nuevo dispositivo a la red de forma rápida. Si
el nuevo dispositivo compatible con WPS y está equipada con un
botón de configuración, puede agregarlo a la red y pulse el botón en
el router en dos minutos. El LED de estado del router se iluminará en
verde durante 5 minutos si el dispositivo ha sido agregado con éxito
a la red. Si el nuevo dispositivo compatible con WPS puede
agregarlo a la red mediante la introducción de PIN del router.
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 44
Tipo de Conexión LAN/WAN
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 45
Configuración Inalámbrica
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 46
Seguridad Inalámbrica
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 47
Filtración de MAC
La función Wireless MAC Address Filtering le permite controlar las
estaciones inalámbricas que acceden a la AP, que dependen de las
direcciones MAC de la estación.
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 48
Opciones Avanzadas Inalámbricas
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 49
Opciones Avanzadas Inalámbricas
Beacon Interval - Son los paquetes enviados por el router para
sincronizar una red inalámbrica. Beacon Interval valor determina el
intervalo de tiempo de los paquetes. Puede especificar un valor
entre 40-1000 milisegundos. El valor por defecto es 100.
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 50
Opciones Avanzadas Inalámbricas
Umbral de fragmentación - Este valor es el tamaño máximo para
determinar si los paquetes se fragmentan. Ajuste del umbral de
fragmentación demasiado bajo puede resultar en un rendimiento
pobre de la red ya que los paquetes excesivos. 2346 es el valor
predeterminado y se recomienda. Esta función se desactivará si el
modo inalámbrico 11n sólo 11bgn o mixta.
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 51
Opciones Avanzadas Inalámbricas
Habilitar WMM - Función WMM puede garantizar que los paquetes
con mensajes de alta prioridad que se transmite preferentemente.
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 52
Estadísticas Inalámbricas
Esta página muestra la dirección MAC, estado actual, los paquetes
recibidos y enviados por cada estación inalámbrica conectada.
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 53
Configuración DHCP
El router está configurado de forma predeterminada como un
servidor DHCP (Protocolo de configuración dinámica de host), que
proporciona la configuración TCP / IP para todas las PCs que están
conectados al router en la LAN.
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 54
Reserva de Dirección IP
Cuando se especifica una dirección IP reservada para una PC en la
LAN, esa PC siempre recibirá la misma dirección IP cada vez que se
accede al servidor DHCP. Las direcciones IP reservadas podrían ser
asignados a servidores que requieren permanentes IP.
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 55
Herramientas de diagnóstico
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 56
Herramientas de diagnóstico
Las herramientas de diagnóstico (ping y traceroute) permiten
comprobar las conexiones de los componentes de la red.
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 57
Actualización de firmware
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 58
Actualización de firmware
Para actualizar el firmware del router, siga estas instrucciones:
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 59
Copia de seguridad y restauración
Sirve para guardar todos los ajustes de configuración en el equipo
local como un archivo.
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 60
Definiciones de Radius Server
RADIUS (Remote Authentication Dial-In User Server) es un
protocolo que nos permite gestionar la “autenticación, autorización y
registro” de usuarios remotos sobre un determinado recurso. La
tupla “autenticación, autorización y registro” es más conocida como
AAA, al ser éste su acrónimo de su denominación original inglesa
“Authentication, Authorization, and Accounting”.
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 61
Definiciones de Radius Server
1. Autenticación (authentication)
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 62
Definiciones de Radius Server
2. Autorización (authorization)
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 63
Definiciones de Radius Server
3. Registro (accounting)
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 64
Definiciones de Radius Server
Aunque RADIUS es el protocolo para AAA más extendido en la
actualidad, ya existe un nuevo protocolo que está llamado a sustituir
a RADIUS. Su nombre es DIAMETER, y también proporciona
manejo de errores y comunicación entre dominios.
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 65
Componentes de Radius
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 66
Configurando Servidor RADIUS
radiusd -X
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 67
Configurando Servidor RADIUS
Iniciando servicio radius
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 68
Configurando Servidor RADIUS
Recargando archivos de servicio radius
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 69
Configurando Servidor RADIUS
Existe 4 ficheros importantes en la configuración de Freeradius:
- radiusd.conf
- users
- clients.conf
- eap
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 70
Configurando Servidor RADIUS
Radiusd.conf
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 71
Configurando Servidor RADIUS
Users
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 72
Configurando Servidor RADIUS
clients.conf:
client private-network-1{
ipaddr = 192.168.0.1/24
secret = clave123
}
ipaddr es la dirección Ip de administración
secret es la clave entre el router y el servidor Radius
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 73
Configurando Servidor RADIUS
Eap
/etc/raddb/mods-enabled/eap
/etc/raddb/mods-available/eap
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 74
Configurando Servidor RADIUS
Cada vez que se realice un cambio en los archivos de configuración
toca reiniciar el servicio radiusd. Para realizar una prueba de test
use radtest que se encuentra en el paquete freeradius-utils.
Sintaxis radtest nom_usu cla_usu nam_ser port cla_radius
Ejemplo # radtest usuario1 654321 localhost 1812 testing123
Sending Access-Request of id 222 to 127.0.0.1 port 1812
User-Name = “usuario1"
User-Password = “654321"
NAS-IP-Address = 127.0.0.1
NAS-Port = 1812
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=222,
length=20
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 75
Configurando Servidor RADIUS
Reglas para permitir servicio Radius
Guardar reglas
iptables-save
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 76
Configurando Cliente RADIUS
Windows 7
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 77
Configurando Cliente RADIUS
Escribimos el “Nombre de la red:” xxxxx
“Tipo de seguridad:” WPA2-‐Enterprise
“Tipo de crifrado:” AES
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 78
Configurando Cliente RADIUS
“Elija un método de autenticación de red: ” Microsoft: EAP protegido
(PEAP) Marcar “Recordar mis credenciales para esta conexión cada
vez que inicie sesión ”
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 79
Configurando Cliente RADIUS
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 80
Configurando Cliente RADIUS
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 81
Proceso de autenticacion con EAP-TLS
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 82
Seguridad Avanzada
Para proteger el router de ser atacado por TCP-SYN Flood, UDP e
ICMP Flood-. El filtrado INUNDACIONES tendrá efecto sólo cuando
las estadísticas de tráfico en Herramientas del sistema está
habilitado.
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 83
Seguridad Avanzada
Ignorar paquetes Ping desde el puerto WAN - Habilitar o
Deshabilitar Ignorar paquetes Ping desde el puerto WAN. La
configuración por defecto está desactivada. Si se activa, el paquete
de ping de Internet no se puede acceder al router.
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 84
Administración Local
Si desea permitir que los PCs con direcciones MAC específicas para
acceder a la página de configuración haga clic en el botón de opción
Sólo los PCs lista puede navegar por la incorporada en las páginas
web para realizar tareas de administrador.
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 85
Administración Remota
Esta característica le permite administrar el router desde una
ubicación remota a través de Internet.
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 86
Administración Remota
Dirección IP de administración remota- Esta es la dirección
actual que va a utilizar para acceder a su router de Internet. Para
activar esta función 0.0.0.0 cambio a una dirección IP válida. Si se
establece en 255.255.255.255, entonces todos los hosts pueden
acceder al router desde Internet.
Ejemplo:
http://202.96.12.8:8080
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 87
Administración de regla de Control de acceso
El router proporciona acceso a internet y una fuerte función de
control, puede controlar las actividades en Internet de las máquinas
en la LAN. Así como un horario para restringir la navegación por
Internet de estos equipos.
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 88
Administración de regla de Control de acceso
Schedule – Define los horario posibles para una regla.
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 89
Enrutamiento estático
Una ruta estática es un camino predeterminado que la información
de la red debe seguir para alcanzar un host o red específicos.
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 90
Configuración de control de trafico
Las reglas de Control de Tráfico funcionará correctamente sólo
cuando la función de control de ancho de banda está habilitado.
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 91
Control de ancho de banda
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 92
Lista ARP
Se puede ver las direcciones IP de la red LAN y sus direcciones
MAC asociadas al ver la lista de ARP.
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 93