Montar una red inalmbrica AD-HOC

GODMOL - 07/06/2006 - DERECHOS AUTOR

COMO MONTAR UNA RED INALAMBRICA AD-HOC.

1.- Introduccin: En su momento pudimos ver como construir una red entre PC con Windows XP y en la que solo se podan tener dos PC's conectados si no usbamos algn dispositivo adicional (switch, hub, router, etc.). En este tipo de conexin lo ms complicado es la construccin del cable (Cable par trenzado cruzado) y, como hemos dicho, slo era vlida para unir dos ordenadores. En este tutorial vamos a tratar de explicar como crear una red inalmbrica para unir dos o ms ordenadores, sin necesidad de usar dispositivos adicionales como routers o puntos de acceso, sino usando las tarjetas inalmbricas que tengan instaladas los propios equipos. Este tipo de redes, tambin llamadas AD-HOC, podran usarse para crear un grupo de trabajo con el objetivo de realizar intercambio de archivos o juegos en red, sin tener que realizar ningn tipo de instalacin adicional, ya sea hardware o software, y de una forma sencilla y rpida. 2.- Requisitos del sistema: En primer lugar necesitaremos un ordenador. Inicialmente puede servir cualquier ordenador y como sistema operativo podemos usar cualquiera de los que actualmente se encuentran disponibles, sea Windows o Linux. En este tutorial vamos a realizar todo el proceso de configuracin usando Windows XP, pero se puede usar cualquier Sistema Operativo. Es posible usar en la red diferentes tipos de Sistema Operativos, teniendo en cuenta las limitaciones propias de la conexin entre equipos con diferentes Sistemas. Me refiero a la necesidad de usar algn software adicional si hay que compartir recursos entre Windows y Linux. Adems del Sistema Operativo necesitaremos un adaptador inalmbrico que vamos a describir en el punto siguiente y, por supuesto, un poco de paciencia.

3.- Eleccin de la tarjeta: Cuando el adaptador inalmbrico venga incorporado en el ordenador, como ocurre con los porttiles con tecnologa Centrino, este punto se puede omitir y pasaremos directamente al siguiente punto del manual.

Como no siempre el ordenador trae de fbrica el adaptador inalmbrico, vamos a hablar un poco de ellos a continuacin Los adaptadores inalmbricos que podemos instalar pueden ser de varios tipos y la eleccin depender de nuestras necesidades y de las caractersticas de nuestro equipo, pudiendo elegir entre adaptadores PCMCIA, miniPCI, PCI o USB.

- Adaptadores PCMCIA: En primer lugar veremos los adaptadores de red inalmbrica PCMCIA.Eestos adaptadores son casi de uso exclusivo de ordenadores porttiles, que normalmente son los que vienen equipados con este tipo de conector. En la figura podemos apreciar la forma de este dispositivo.

A la izquierda de la tarjeta podemos apreciar los conectores de la misma. Al insertarla en el correspondiente slot PCMCIA slo quedar a la vista la pieza negra que aparece a la derecha, que es la antena - Adaptadores miniPCI: Este tipo de adaptador son los usados habitualmente por los porttiles y los routers inalmbricos. Es un pequeo circuito similar a la memoria de los ordenadores porttiles, tal y como podemos ver en la fotografa.

Incluye la antena, aunque en la mayor parte de los dispositivos se puede incorporar una antena externa adicional. - Adaptadores PCI: Son dispositivos PCI, similares a las tarjetas de red a las que ya estamos habituados y que llevan una pequea antena para recepcin-emisin de la seal. Su uso est indicado en ordenadores de sobremesa. Podemos apreciar en la fotografa su similitud con las tarjetas Ethernet que solemos instalar en estos equipos.

- Adaptadores USB: Son los ms habituales por su precio y facilidad para instalarlo, pudiendo ser usado en cualquier ordenador que disponga de puertos USB, sea sobremesa o porttil. Incluso es posible adaptarlos a cualquier aparato electrnico que disponga de ese tipo de conexin. Podemos ver en la fotografa un ejemplo de este adaptador.

Hoy da existen gran variedad de marcas y modelos a precios muy asequibles. 4.- Instalacin del adaptador: El proceso de instalacin del adaptador para redes inalmbricas es muy sencillo, sobre todo si se trata de un adaptador PCMCIA o USB, ya que no hay ms que introducirlo en su correspondiente ubicacin y seguir las instrucciones del manual de instalacin. En el caso de los adaptadores PCI, el proceso es el mismo que el habitual en las tarjetas de este tipo, apagar el ordenador, desconectar los cables de alimentacin, quitar la tapa de la caja, localizar un slot PCI libre e instalar la tarjeta en l. Una vez encendido el ordenador de nuevo, detectar la tarjeta e instalar el software correspondiente. 5.- Configuracin: Para empezar, debemos localizar el icono Mis sitios de red en el escritorio de nuestro ordenador. Una vez localizado(normalmente suele encontrarse debajo o muy prximo al icono Mi PC), hacemos click con el botn derecho del ratn y nos apareara el men contextual en el que elegiremos la opcin Propiedades como se muestra en la figura.

En la ventana que aparece a continuacin volvemos a hacer click con el botn derecho del ratn sobre el icono Conexiones de red inalmbricas y tambin seleccionamos la opcin Propiedades como muestra la figura.

Aparecer una nueva ventana, en la que tenemos que hacer clic con el botn izquierdo del ratn sobre la pestaa Redes inalmbricas, y una vez dentro, pulsar en el botn Opciones Avanzadas, como muestra la figura.

De nuevo veremos una nueva ventana, en la que hay que comprobar que est seleccionada la opcin Cualquier red disponible (punto de acceso preferido) o Slo redes de equipo a equipo (ad hoc).

Despus pulsamos sobre el botn Agregar sealado en la figura que apareci inicialmente y aparecer otra ventana llamada Propiedades de red inalmbrica. En primer lugar le daremos un nombre a la red. Para ello introduciremos el nombre que deseemos en la casilla Nombre de red (SSID), que en este caso hemos llamado Red Wifi.

Dependiendo de la versin de nuestro Sistema Operativo tendremos que desactivar la casilla de encriptacin, si no queremos crear una conexin segura. Si quisiramos tener cierto control de acceso y privacidad activaramos las opciones de cifrado y autenticacin de red. A continuacin verificamos que la ltima opcin de la ventana Esta es una red de tipo (AD-HOC). No utilizan puntos de acceso inalmbrico est marcada. Una vez terminada la configuracin, pulsamos sobre el botn aceptar y ya tendremos nuestra conexin activada.

A continuacin, debemos asignar direcciones IP a los equipos que vaya a acceder a la red por lo que nos obligara a ponernos de acuerdo con los otros usuarios que usen la red. El nmero de la direccin IP de ser nico para cada usuario y de cualquiera de los tipos de IP privadas. En este ejemplo usaremos el rango de direcciones 192.168.1.1 al 192.168.1.254 y como mscara de red la 255.255.255.0 Para configurar nuestra IP nos dirigimos a la pestaa general de la ventana Propiedades de Conexiones de red inalmbricas y pinchamos sobre Protocolo de Internet (TCP/IP) y a continuacin sobre el botn Propiedades.

Aparece una nueva ventana y pulsamos sobre la opcin Usar la siguiente direccin IP. Es aqu donde pondremos nuestra direccin IP y la mscara de subred tal y como se ve en la figura.

Una vez realizados todos estos pasos ya dispondremos de nuestra Red Wifi y podremos compartir archivos, documentos y realizar trabajos en grupo. Una vez configurada la red, se trabajar como se hace con cualquier otra red de las que denominamos ''normales''. Para ir incorporando equipos a la red, bastar con hacer doble clic con el botn izquierdo del ratn sobre el icono de Redes inalmbricas de la barra de tareas

y aparecer la siguiente ventana

en la que debemos pulsar el botn Ver redes inalmbricas para que nos permita ver las redes disponibles, tal y como se ve en la siguiente imagen.

Seleccionamos la red a la que queremos conectar y pulsamos en el botn Conectar para incorporarnos a ella. Si la red dispone de clave de acceso nos solicitar la clave, y si es una red no segura podremos, de manera inmediata, comenzar a utilizar sus recursos.

Para estos casos, y otros, crear una red Ad Hoc puede ser de gran utilidad. Este tipo de redes utilizan la tarjeta de red inalmbrica WIFI para crear una red de corto alcance. No es una solucin definitiva, sino ms bien un apao para salir del paso en casos puntuales. A continuacin te explicamos cmo hacerlo en Windows 7.

Para qu sirve?
Como ya te hemos adelantado, una red Ad Hoc conecta varios dispositivos entre s sin necesidad de cables o puntos de acceso. Son varias las utilidades que se le pueden dar, si bien en general se resumen en las siguientes:

Transferencia de archivos de un PC a otro Compartir una nica conexin entre varios dispositivos. Por ejemplo: el telfono mvil.

Qu necesitas?
Para crear una red Ad Hoc necesitas los siguientes elementos:

Sistema operativo que lo soporte. Por esto no debes preocuparte, pues desde Windows XP puedes crear este tipo de redes, con ms o menos pasos Tarjeta de red que soporte esta funcin. En principio no debera suponerte un problema las integradas en ordenadores porttiles Ambos equipos deben estar muy cerca: no ms lejos de 9 metros, y sin obstculos de por medio Los dispositivos que se conectarn deben soportar este tipo de conexiones. Generalmente esto tampoco supondr un problema Si quieres compartir Internet con este sistema, ten en cuenta que el equipo emisor slo puede conectarse a una red WIFI, as que no puedes compartir el WIFI de este modo, salvo que tengas dos tarjetas de red, lo cual no es muy probable 7

Creando la red
As pues, manos a la obra. En Windows 7, lo primero que tendrs que hacer es ir al Panel de Control > Centro de redes y recursos compartidos. Despus, pulsa en Configurar una nueva conexin de red.

Selecciona Configurar una red ad hoc inalmbrica (de equipo a equipo).

Despus de pasar la primera ventana con informacin acerca de las redes ad hoc, llegar el momento de configurar la red.

La configuracin es muy simple y consta del nombre de la red, donde puedes especificar lo que quieras, y de la seguridad de la red. Dado el escaso alcance de este tipo de redes, no tienes por qu preocuparte demasiado por la contrasea, pues es muy improbable que el vecino tenga alcance para obtener la red. En cualquier caso, nunca est de ms elegir por ejemplo WEP, y una contrasea sencilla.

Con esto, ya est la red creada.

Despus de esto, lo nico que queda es, obviamente, conectarse a dicha red desde el otro equipo o equipos. En ellos aparecer, si lo soportan, esta red como una red inalmbrica ms, pudiendo conectarte especificando la contrasea que le hayas asignado.

Packet Tracer
es la herramienta de aprendizaje y simulacin de redes interactiva para los instructores y alumnos de Cisco CCNA. Esta herramienta les permite a los usuarios crear topologas de red, configurar dispositivos, insertar paquetes y simular una red con mltiples representaciones visuales. Packet Tracer se enfoca en apoyar mejor los protocolos de redes que se ensean en el currculum de CCNA. Este producto tiene el propsito de ser usado como un producto educativo que brinda exposicin a la interfaz comando lnea de los dispositivos de Cisco para practica y aprender por descubrimiento.

Packet Tracer 5.3.2 es la ltima versin del simulador de redes de Cisco Systems, herramienta fundametal si el alumno est cursando el CCNA o se dedica al networking. En este programa se crea la topologa fsica de la red simplemente arrastrando los dispositivos a la pantalla. Luego clickando en ellos se puede ingresar a sus consolas de configuracin. All estn soportados todos los comandos del Cisco OS e incluso funciona el "tab completion". Una vez completada la configuracin fsica y lgica de la net, tambin se puede hacer simulaciones de conectividad (pings, traceroutes, etc) todo ello desde las misma consolas incluidas. Principales funcionalidades:

Entre las mejoras del Packet Tracer 5 encontramos: Soporte para Windows (2000, XP, Vista) y Linux (Ubuntu y Fedora). Permite configuraciones multiusuario y colaborativas en tiempo real. Soporte para IPv6, OSPF multirea, redistribucin de rutas, RSTP, SSH y Switchs multicapa.

Soporta los siguientes protocolos:

HTTP, TCP/IP, Telnet, SSH, TFTP, DHCP y DNS. TCP/UDP, IPv4, IPv6, ICMPv4 e ICMPv6. RIP, EIGRP, OSPF Multirea, enrutamiento esttico y redistribucin de rutas. Ethernet 802.3 y 802.11, HDLC, Frame Relay y PPP. ARP, CDP, STP, RSTP, 802.1q, VTP, DTP y PAgP, Polly Mkt.

Nuevos recursos, actividades y demostraciones:

OSPF, IPv6, SSH, RSTP, Frame Relay, VLAN's, Spanning Tree, Mike mkt etc.

No soporta IGRP y los archivos hechos con Packet Tracer 5 no son compatibles con las versiones anteriores. WEP (Protocolo de equivalencia con red cableada) La seguridad de la red es extremadamente importante, especialmente para las aplicaciones o programas que almacenan informacin valiosa. WEP cifra los datos en su red de forma que slo el destinatario deseado pueda acceder a ellos. Los cifrados de 64 y 128 bits son dos niveles de seguridad WEP. WEP codifica los datos mediante una clave de cifrado antes de enviarlo al aire. Cuanto ms larga sea la clave, ms fuerte ser el cifrado. Cualquier dispositivo de recepcin deber conocer dicha clave para descifrar los datos. Las claves se insertan como cadenas de 10 o 26 dgitos hexadecimales y 5 o 13 dgitos alfanumricos. La activacin del cifrado WEP de 128 bits evitar que el pirata informtico ocasional acceda a sus archivos o emplee su conexin a Internet de alta velocidad. Sin embargo, si la

clave de seguridad es esttica o no cambia, es posible que un intruso motivado irrumpa en su red mediante el empleo de tiempo y esfuerzo. Por lo tanto, se recomienda cambiar la clave WEP frecuentemente. A pesar de esta limitacin, WEP es mejor que no disponer de ningn tipo de seguridad y debera estar activado como nivel de seguridad mnimo. WPA (Wi-Fi Protected Access) WPA emplea el cifrado de clave dinmico, lo que significa que la clave est cambiando constantemente y hacen que las incursiones en la red inalmbrica sean ms difciles que con WEP. WPA est considerado como uno de los ms altos niveles de seguridad inalmbrica para su red, es el mtodo recomendado si su dispositivo es compatible con este tipo de cifrado. Las claves se insertan como de dgitos alfanumricos, sin restriccin de longitud, en la que se recomienda utilizar caracteres especiales, nmeros, maysculas y minsculas, y palabras difciles de asociar entre ellas o con informacin personal. Dentro de WPA, hay dos versiones de WPA, que utilizan distintos procesos de autenticacin: * Para el uso personal domstico: El Protocolo de integridad de claves temporales (TKIP) es un tipo de mecanismo empleado para crear el cifrado de clave dinmico y autenticacin mutua. TKIP aporta las caractersticas de seguridad que corrige las limitaciones de WEP. Debido a que las claves estn en constante cambio, ofrecen un alto nivel de seguridad para su red. * Para el uso en empresarial/de negocios: El Protocolo de autenticacin extensible (EAP) se emplea para el intercambio de mensajes durante el proceso de autenticacin. Emplea la tecnologa de servidor 802.1x para autenticar los usuarios a travs de un servidor RADIUS (Servicio de usuario de marcado con autenticacin remota). Esto aporta una seguridad de fuerza industrial para su red, pero necesita un servidor RADIUS. WPA2 es la segunda generacin de WPA y est actualmente disponible en los AP ms modernos del mercado. WPA2 no se cre para afrontar ninguna de las limitaciones de WPA, y es compatible con los productos anteriores que son compatibles con WPA. La principal diferencia entre WPA original y WPA2 es que la segunda necesita el Estndar avanzado de cifrado (AES) para el cifrado de los datos, mientras que WPA original emplea TKIP (ver arriba). AES aporta la seguridad necesaria para cumplir los mximos estndares de nivel de muchas de las agencias del gobierno federal. Al igual que WPA original, WPA2 ser compatible tanto con la versin para la empresa como con la domstica. La tecnologa SecureEasySetup (SES) de Linksys o AirStation OneTouch Secure System (AOSS) de Buffalo permite al usuario configurar una red y activar la seguridad de Acceso protegido Wi-Fi (WPA) simplemente pulsando un botn. Una vez activado, SES o AOSS crea una conexin segura entre sus dispositivos inalmbricos, configura automticamente su red con un Identificador de red inalmbrica (SSID) personalizado y habilita los ajustes de cifrado de la clave dinmico de WPA. No se necesita ningn conocimiento ni experiencia tcnica y no es necesario introducir manualmente una contrasea ni clave asociada con una configuracin de seguridad tradicional inalmbrica. Si os interesa podis menear la noticia aqu

WPS (Wi-Fi Protected Setup) es un estndar promovido por la Wi-Fi Alliance para la creacin de redes WLAN seguras. En otras palabras, WPS no es un mecanismo de seguridad por s, se trata de la definicin de diversos mecanismos para facilitar la configuracin de una red WLAN segura con WPA2, pensados para minimizar la intervencin del usuario en entornos domsticos o pequeas oficinas (SOHO). Concretamente, WPS define los mecanismos a travs de los cuales los diferentes dispositivos de la red obtienen las credenciales (SSID y PSK) necesarias para iniciar el proceso de autenticacin. WPS define una arquitectura con tres elementos con roles diferentes:

Registrar: dispositivo con la autoridad de generar o revocar las credenciales en la red. Tanto un AP como cualquier otra estacin o PC de la red pueden actuar de Registrar. Puede haber ms de un Registrar en una red. Enrollee: dispositivo que solicita el acceso a la red WLAN. Authenticator: AP funcionando de proxy entre el Registrar y el Enrollee.

WPS contempla cuatro tipos de configuraciones diferentes para el intercambio de credenciales, PIN (Personal Identification Number), PBC (Push Button Configuration), NFC (Near Field Communications) y USB (Universal Serial Bus):

PIN: tiene que existir un PIN asignado a cada elemento que vaya a asociarse a la red. Este PIN tiene que ser conocido tanto por el Registrar, como por el usuario (Enrollee). Es necesaria la existencia de una interfaz (e.g. pantalla y teclado) para que el usuario pueda introducir el mencionado PIN. PBC: la generacin y el intercambio de credenciales son desencadenados a partir que el usuario presiona un botn (fsico o virtual) en el AP (o en otro elemento Registrar) y otro en el dispositivo. Notar que en el corto lapso de tiempo entre que

se presiona el botn en el AP y se presiona en el dispositivo, cualquier otra estacin prxima puede ganar acceso a la red. NFC: intercambio de credenciales a travs de comunicacin NFC. La tecnologa NFC, basada en RFID permite la comunicacin sin hilos entre dispositivos prximos (0 - 20 cm). Entonces, el dispositivo Enrollee se tiene que situar al lado del Registrar para desencadenar la autenticacin. De esta manera, cualquier usuario que tenga acceso fsico al Registrar, puede obtener credenciales vlidas. USB: con este mtodo, las credenciales se transfieren mediante un dispositivo de memoria flash (e.g. pendrive) desde el Registrar al Enrollee.

Los mtodos PBC, NFC y USB pueden usarse para configurar dispositivos sin pantalla ni teclado (e.g. impresoras, webcams, etc.), pero aunque el estndar contempla NFC y USB, todava no se certifican estos mecanismos. Actualmente slo el mtodo PIN es obligatorio en todas las estaciones para obtener la certificacin WPS; PBC es obligatorio slo en APs.