Wireless LAN Ing.

Victor Taboada
Caractersticas

Movilidad
Flexibilidad, fcil cambio en la configuracin
Portabilidad

Tipos de redes de acuerdo a Cobertura

Cobertura
WAN
MAN
LAN
PAN

Standard
GSM / GPRS
Wi-Max
Wi-Fi
BlueTooth

IEEE

SEAL

802.16a
802.11
802.15

Microondas
RF

Naturaleza de las Comunicaciones Inalmbricas

Infrarrojo, no es usada debido a lo siguiente:

o
No es un Standard
o
No traspasa slidos
o
Tecnologa propietaria
o
Lnea de Vista
Microondas, no es usada debido a lo siguiente:
o
Uso es sobre bandas licenciadas, por lo que cuesta dinero
Ondas de Radio (RF Radiofrecuencias), SI es usada por lo siguiente:
o
Uso de bandas libres (ISM)

Entidad Reguladora y Normalizadora del Espectro

En el Per es el MTC (Ministerio de Transporte y Telecomunicaciones)

El MTC asignara lo siguiente:

Banda de Transmisin (o frecuencia de Tx)

Potencia de Tx

Bandas de Uso Libre (ISM Industrial Science Medio)

Las bandas libres en Per son:

900 MHz

2.4 GHz

5 GHz

Bandas
Libres

900 MHz
(902 - 928)

2.4 GHz
(2400 - 2483.5)

Ancho de
Banda

22 MHz

83.5 MHz

Telefonos Inalambricos
Aplicacin
Puertas levadizas
Standard
Wi-Fi

5 GHz
(5150 - 5350)
(5725 - 5850)
(5250 - 5350)
200

Telefonos Inalambricos
Telefonos
Wi-Fi
Inalambricos
BlueTooth
Wi-Fi
Hornos Microondas
802.11b
802.11a
802.11g

125

Telefonos
Telefonos
Inalambricos Inalambricos

Bandas Pagadas en Per son:

Carrier
Telefonica
BellSouth
TIM
TelMex
(American
Moviles)
CLARO

Banda
800 MHz
580 MHz

100

Actual Carrier
Telefonica
Telefonica
TelMex

1ra Banda
2da Banda
3ra Banda

TelMex

4ta Banda

Caractersticas Estndar Wi-Fi:

Wi-Fi
802.11b
802.11g
802.11a

Velocidad
1, 2, 5.5, 11
1, 2, 5.5, 11
3, 6, 12, 18, 24, 36, 38, 54
3, 6, 12, 18, 24, 36, 38, 54

Modulacion
DSSS
DSSS
OFDM
OFDM

PIRE (Potencia Irradiada)

El PIRE mximo en Per es de

En otros Pases es menor o igual a 1

Donde 4 Watt equivale a 36 Dbm.

PIRE = POTENCIA DEL AP + GANANCIA ANTENA - PERDIDA DEL CABLE

(Potencia Fija)

(Variable)

(Cable de Baja Prdida - Longitud)

Nota: La antena no debe de pasar los 100 mWatt de Potencia en In-Door

Notaciones Bsicas

Celda, la celda la define el AccessPoint (AP)

BSS (Base Set Services), es la celda que origina el AP

Celda

EBSS (Extendent Basic Set Services), es la unin de dos celdas.

BSSID (identificador de la celda o el nombre de la celda), el nombre de la celda es la direccin MAC del AP

SSID, es el nombre lgico de la red, el nombre del grupo que se configura en:
o
AP
o
Cliente

Instalaciones, los dos tipos de instalaciones con los AP son:

o
In-door, instalaciones internas
o
Out-door, instalaciones externas

Instalaciones In-Door

Distribucin de Canales
o
Las ondas de radio trabajan a canal completo y en un solo canal.
o
Cada Canal es de 22 MHz
o
Para Amrica se usa 11 Canales
o
La Banda de 2.4 GHz tiene un ancho de banda de 83.5 MHz, por tanto la forma de tener 11 canales de 22
MHz es solapando cada canal.

2.4 GHz
CH1
CH6
CH11
CH2
CH7
CH3
CH8
CH4
CH9
CH5
CH10

Hay interferencias entre CH1 y CH5

No hay interferencias entre CH1 y CH7

Configuraciones de Tipo Interna (In-door)

Se tiene 03 modos de configuracin: Ad-Hoc, Infraestructura y Repetidor.
1.

Modo Ad-Hoc (Per to Per),

Conexin entre tarjetas de red

No se usa AP

Distancia Mxima de 13 metros

Numero mximo de usuario de 15

Deben de tener mismo IP, es decir pertenecer al mismo rango de IPs

SSID = Ventas
CH = 1

SSID = Ventas
Channel = 1

SSID = Ventas
CH = 1
2.

Modo Infraestructura,

AP esta en Modo AP

Numero mximo de usuario de 400

SSID = Mercado
CH = 11

SSID = Prueba
CH = 1

SSID = Prueba
CH = 6

Nota: Se usa diferentes Canales en los AP para evitar las interferencias.

Para que la PC1 se pueda comunicar con la PC5 ser a travs de ROAMING y pasa de canal en canal de
100 a 100 milisegundos.
Ejemplo: anlisis de los puntos segn el ejemplo para Modo Infraestructura
PC1, Esta PC se enlaza o asocia al AP1
PC2, Esta PC se enlaza o asocia al AP que tiene mayor potencia
PC3, Esta PC se enlaza o asocia al AP3
PC4, Esta PC NO se enlaza
PC5, Esta PC detecta al AP3, pero el SSID del AP3 no es igual al resto de los AP por lo que no puede
enlazar con ellos.
3.

Modo Repetidor (Repeater)

Modo AP
SSID = Labora
CH = 1

El Modo Repetidor disminuye en

un 50% menos el ancho de
banda, ya que se degrada debido
a que el repetidor estara en una
forma de cascada con respecto al
otro AP.

Modo Repeater
SSID = Labora
CH = 1
MAC = AP1

Diseos en los AP
o

Diseo de Baja Densidad

Con un solo AP tengo la mxima cobertura
PC1, ms rpido
PC2, ms lenta

Diseo de Alta Densidad

Es para mantener el Throughput constante.
Usuario siempre esta cerca de un
AP, por lo tanto su velocidad se
mantiene constante y alta

Mtodos de Acceso al Medio

o

CSMA / CD, utilizado en redes cableadas (Carrier Sense Multiple Access with Collision Detection)

CSMA / CA, utilizado en redes inalmbricas

CSMA/CA, significa Collision Advoice (prevencin de colisin), es decir que cuando un cliente quiere transmitir,
avisa al AP de su intencin, el AP notifica a todos para que realicen contencin (es decir solo transmite uno)
Esto hacia que la transmisin sea lenta para aplicaciones de voz sobre IP (VoIP)
Standard Inalmbrico para aplicaciones para VoIP es el 802.11e
El equipo para que funcione VoIP debe de tener lo siguiente:

802.11e

QoS (Quality of Service)

802.11
MAC

Enlace
FHSS
Fisico (Aire)
BlueTooth

OFDM

DSSS
802.11b
(2.4 GHz)
802.11g

802.11a
(5 GHz)
(2.4
HGz)

Modulacin de Frecuencia
Es la forma como se transmite la seal
Las ondas de radio usan la tcnica de modulacin del espectro expandido (Spread Spectrum).
Spread Spectrum, Esta tcnica de modulacin, cambia el patrn del FRAME, antes de ser transmitido o durante
la transmisin.
Para esto usa 03 tcnicas:

FHSS

DSSS

OFDM

FHSS (Frecuency Hopping Spread Spectrum)

Tcnica de saltos de frecuencia, usados para bajas potencias, por lo tanto baja cobertura y bajas tazas de
Tx.
Ejemplo: Home RF, Bluetooth (2.4 GHz con 428 Kbps 721 Kbps)

DSSS (Direct Secuence Spread Spectrum)

Tcnica de secuencia directa, antes de transmitir el paquete es rellenado con bit aleatorios completando toda
la banda (22 MHz) de tal manera que solo el usuario receptor que tenga estos bits aleatorios podr procesar
la seal, los dems lo escucharan solo como ruido.
Esta tcnica hace que la seal sea ms resistente a interferencias.

OFDM (Orthogonal Frecuency Division)

Esta tcnica es usada para llevar las tasas de Tx a altas velocidades.
Es usada por el Standard:

802.11g (2.4 GHz)

802.11a (5 GHz)

Mtodo de Seguridad Bsicos en redes inalmbricas

Esquema de Asociacin, para que un cliente pueda asociarse a un AP se debe de cumplir lo siguiente:

Autenticacin, comprobar la identidad

Asociacin, verificar el SSID
La Seguridad se brinda a:
Tecnicas

USUARIOS

DISPOSITIVOS

DATOS

Autenticacion

Lista de Control de acceso

Encriptacion

Open System

Filtro de Direcciones MAC

Shared Key

Filtro de Direcciones MAC

WEP
( algoritmo de encriptacion se
llama RC4, es un algoritmo
de clave fija)

Radius

Filtro de Direcciones MAC

Radius

Filtro de Direcciones MAC

Metodos Basicos Usados

Metodos Avanzados Usados

(WPA - 802.11i)
WPA2 (Avanzado)

TKIP
(clave variable)
AS
(clave variable)

Mtodo de Autenticacin
Open System
La forma como hace un AP la autenticacin es la siguiente:

Autenticacin
o
Equipo AP pide clave a usuario que quiere conectarse
o
Si clave no es correcta pedir nuevamente hasta ingresar la clave correcta.

Asociacin
o
Verifica que SSID del usuario y AP sean iguales

Si no son iguales no hay asociacin y no ingresara a la red

Si son iguales, entonces ingresara a la red.
Shared Key
Igual que con Open System, solo que AP pide una sola vez la clave, sino es correcta te saca de la red.
Ejemplo:
Configuracin de un Cyber Caf (el error en esto seria que los usuarios pueden verse)
El AccessPoint se configurara de la siguiente manera:

Modo AP

DHCP

Open System
o
Clave Victor
Ejemplo:
Configuracin de un HOT Spot
El AccessPoint se configurara de la siguiente manera:

Modo AP

DHCP

Radius
o
Esto permite validar a los usuarios (password, firmas, etc.)
o
Le da independencia en las conexiones.
Nota: El AP SOLO sirve de medio de transporte, es el servidor RADIUS que hace todo, los
usuarios ya no se ven por que se crean tneles.

Ejemplo:
Modelo de implementacin con una infraestructura con RADIUS utilizando los modelos:
DSA-3200, 50 usuarios
DSA-4000, 100 usuarios
La diferencia de estos equipos RADIUS es la cantidad de usuarios que manejan.
DSA-5000, 400 usuarios

-Validacin de usuarios
-Independencia de Conexin
-Asla la red interna
-Reporte de ingresos x usuario y tiempos

Red Interna
Red Pblica

Medicin de Throughput
El Throughput es la cantidad de paquetes promedio o rendimiento promedio de un equipo. Por lo general es el
40% del valor nominal o terico.
Ejemplo: Red cableada Fast Ethernet tiene:

Valor nominal de 100 Mbps

Throughput o Real es de 40 Mbps

Ejemplo: Red Inalmbrica tenemos:

Standard 802.11b su velocidad es de 11 Mbps

Throughput es de 4 Mbps

Dicho valor de 4 Mbps ser nominada siempre como la letra X

Ejemplo:

Valor de 802.11g es de 54 Mbps

Real 8x ser, 8 multiplicado por 4 Mbps
Es decir 32 Mbps.

Equipos D-Link

Familias de Productos

Valor de 802.11g es de 54
Real 10x ser, 10 multiplicado por 4 Mbps
Es decir 40 Mbps.

D-Link Air
D-Link xTreme G
D-Link Air Premier

Familia de entrada
Mediana empresa (multimedia)
Corporativa

Productos D-Link

Tipo de Red
802.
11b
11b+
11g
11g+
11g (Super g)
11g (Super g)
11a

Familia D-Link
D-Link Air
D-Link Air Plus
D-Link Air Plus G
D-Link Air Plus G +
D-Link xTreme G
D-Link Air Premiere AG

Tasa de Tx
Teorica

Throughput

11 Mbps
22 Mbps
54 Mbps
54 Mbps
108 Mbps
108 Mbps
54 Mbps

1x
2x o 4x
5x
8x
15x
15x
5x

Rendimiento
Equivalente
(Real)
4 Mbps
8 o 16 Mbps
20 Mbps
32 Mbps
60 Mbps
60 Mbps
20 Mbps

Los equipos siguientes tiene el CHIP hechos por los siguientes fabricantes:

11b, fabricante es Texas

11g (Super g), fabricante es Atheros

Resumen de las Bandas

2.4 GHz

Ancho de
Banda

2400 - 2485.5

5 Ghz
5150 - 5250

Observaciones
Solo LAN de uso interno, es de corto
UN-I alcanze, poca Potencia

5250 - 5350

UN-II

5725 - 5850

Solo para modo Bridge de amplio

UN-III rango (4 Watt maximo PIRE)

Uso interno y bridge de rango medio

Canales Sin
Overlaping

3 Canales
8 Canales
(1, 6 , 11)
802.11b es 11
802.11a es 54 Mbps,
Mps, esto es
esto es 54x8 = 432
11x3 = 33
Mbps
Maxima Tasa
Mbps
de TX
802.11g es 54
Mps, esto es
54x3 = 162
Mbps
Nota: En 2.4 GHz los Standard b y g son completamente compatibles por lo que la migracin puede ser en forma
paulatina o gradual, es decir sin cambiar todos los equipos.
Nota: La antena mxima In-Door que se puede colocar a un AP es de 15 Dbi.
Nota: La antena no debe de pasar los 100 mWatt de Potencia en In-Door

Instalaciones Out-Door

Alcance
Es sinnimo de potencia y la potencia esta normalizada por la entidad reguladora de cada Pas.
En Per este valor es de:

4 Watts = 36 Dbi
La Potencia puede venir expresada en:

Dbm (decibeles), es la potencia disipada o transmitida por el emisor con respecto a 1 miliwatt

Watt, unidad de Potencia consumida o emitida. Donde miliwatt = mW

Solo para clculos:

Dbm = Dbi

Para convertir Dbm a mW tenemos la formula siguiente:

Dbm = 10 Log(mWatt)
Se debe de recordar lo siguiente:
y = logb x, en donde x = by
Ejemplo:
10 mW es igual a 10 Dbm
100 mW es igual a 20 Dbm
1000 mW es igual a 30 Dbm
Nota: cada 3 Dbm la potencia se duplica

Calculo de la Potencia Irradiada

Al igual que en In-Door la ecuacin es la misma:
POTENCIA DEL AP + GANANCIA ANTENA - PERDIDA DEL CABLE

Ejemplo:
Sea la potencia del equipo de 15 Dbm y la ganancia de la antena de 2 Dbi, calcule la potencia irradiada.
Potencia de equipo + ganancia de antena perdida de cable

15 Dbm + 2 Dbi 0
32 mW + 1.56 mW 0
Potencia irradiada es = 33.56 mW
Ejemplo:
Sea la potencia del equipo AP DWL-2100AP de 18 Dbm y la ganancia de la antena de 2 Dbi, calcule la potencia
irradiada.
Potencia de equipo + ganancia de antena perdida de cable
18 Dbm + 2 Dbi 0
64 mW + 1.56 mW 0
Potencia irradiada es = 65.56 mW

Anatoma de una conexin externa

Se tiene dos tipos de conexin externa:

1.
2.
3.

Con el AP cerca de la antena

Con el AP lejos de la antena
Opcionales

Describiremos a continuacin los tres tipos de conexin:

1.

Con el AP cerca de la antena

2.

Con el AP lejos de la antena

3.

Opcionales

Surge Arrestor, es un filtro de tierra para proteger al equipo activo (AP)

PoE (protocolo 802.3f), usa el cable de red para pasar voltaje con equipos que usan tecnologa PoE
(Power Over Ethernet)

Notas:

La perdida de Potencia en un cable normal es de 0.7 Dbm por cada 100 pies (32 metros)
El AP en OutDoor por lo general ya no usa PigTail ya que su salida para conexin de la antena de
estos equipos es un conector grueso.

Configuraciones Externas en Out-Door

Se tiene 02 modos de configuracin externas: Modo Bridge y Modo Bridge Punto a Multipunto.
o

Punto a Punto (Modo Bridge)

PPT Bridge
MAC = MAC AP2
SSID = Prueba
CH = 1

AP1

AP2

PPT Bridge
MAC = MAC AP1
SSID = Prueba
CH = 1

Mismo rango de IP
o

Punto a Multipunto
PPT Bridge

AP2 MAC = MAC AP1

SSID = Prueba
CH = 6

AP3

AP1
Bridge Punto Multipunto
MAC = MAC AP2, 3 y 4
SSID = Prueba
CH = 6

PPT Bridge
MAC = MAC AP1
SSID = Prueba
CH = 6

AP4
PPT Bridge
MAC = MAC AP1
SSID = Prueba
CH = 6

Notas:
o
El Punto a Multipunto soporta mximo 8 equipos remotos.
o
En Modo Bridge el AP no emite, es decir la seal va directo a la antena
o
Los AP In-Door como el 2100AP hacen bridge, por lo que pueden usarse en aplicaciones externas con un
WATERPROOF obtenindose hasta 8 Km. con buenas antenas de 24 Dbi o 32 Dbi
o
Los AP Out-Door tienen la siguiente caractersticas:

Preparado para la intemperie (caja metlica y plstica como parte del equipo)

Ruteador

100% administrable y realiza anlisis de trafico

Con buenas antenas se llega hasta 50 Km. a 60 Km.

Algunos modelos son: AP-2300 y el AP-2700

Modo de Configuracin de un AccessPoint

En todas las marcas de AP existen los siguientes modos:

Modo AP (Infraestructura)
Bridge PPT
Bridge P-Multi P
Repeater
AP Cliente (se comporta como una NIC inalmbrica aprovechando su Tx)

Modo de Configuracin de un AP D-Link

En los equipos D-Link si bien se tiene todos los modos que tienen las otras marcas, pero los modos Bridge se
trabajan de la siguiente forma:

Modo AP (Infraestructura)
WDS (Wireless Distribution System), sirve para Modo Bridge PPT y P-Multi P
WDS con AP, es igual a modo WDS, pero tambin queda como Modo AP, por lo que tenemos el AP
emitiendo seal.
Repeater
AP Cliente (se comporta como una NIC inalmbrica aprovechando su Tx)

Ejemplo 1:

Ejemplo 2:
(a) Esta forma de conexin no se usa debido a que la seal se divide y entonces se pierde Potencia.

(b) Este es la forma correcta de hacer la conexin, todos los AP estn en modo WDS.

Antenas
Equipo pasivo que refleja las ondas electromagnticas.

Impedancia
o
Mantiene la uniformidad del canal.
o
Todos los accesorios conectados al cable de la antena deben de tener la misma impedancia.
o
Tipos de impedancia

UTP = 100

Cable TV = 75

La mayora de accesorios y cables para antenas es de 50

Directividad y Ganancia
o
Directividad, la Directividad se puede calcular a partir del diagrama de radiacin (el diagrama de radiacin
es la representacin grfica de las caractersticas de radiacin de una antena)
o
Ganancia, la eficiencia de una antena es la relacin entre la Ganancia y la Directividad. Dicha relacin
coincide con la relacin entre la potencia total radiada y la potencia entregada a la antena.

Tipos de Antenas
Se puede encontrar los siguientes tipos de antenas:
o
Omni Direccionales

Son de 360 grados

Prohibido para uso externo, es por eso que en el mercado se encuentran antenas Omni direccionales
de hasta 13 Dbi.
o
Direccionables, se tienen 03 tipos: Yagui, Panel y parablica.

Yagui, Las antenas Yagui son muy direccionables. La Potencia es de 12, 13, 15 y 18 Dbi.
Lbulo de cobertura

15 - 22

Otro tipo de antena Yagui es segn muestra la figura:

Panel (Patch), La Potencia es de 12, 13, 15 y 18 Dbi.

30- 45

Parablica (Rejilla), La Potencia es de 18 a 24 Dbi, hasta los 30 Dbi.

7- 15

Forma de alinear antenas, las formas de alinear las antenas son las siguientes:
o
Plano cartogrfico
o
Lnea de vista, permite alinear las antenas
o
Inclinmetro, software para medir la inclinacin de la antena
o
Brjula

Plano de Polarizacin

Es donde el campo elctrico tiene la mayor fuerza.

Sirve para la orientacin de una antena.

Plano Horizontal

Plano Vertical

Nota: el AP DWL-2100AP usa antenas Di-Polo, es decir que hace las veces de una antena Omnidireccional, pero
hay que mover la antena para que agarre cobertera.

Software de revisin de equipos Wireless

A continuacin una lista de alguno de ellos:

Stumbler, software para capturar equipos Wireless

Aircrack 2.1, software para craquear password de los equipos Wireless

MAC Makeup, clona el MAC de un equipo.

Laboratorio Wireless
El IP de fbrica del AP es el 192.168.0.50 y su usuario es admin., el password ira en blanco.
Se resetea sus valores a fabrica, apretando su botn de RESET por mas de 5 segundos.

Modo Infraestructura, todos los proveedores tienen los siguientes modos en sus AP:

Access Point
Cliente Wi-Fi
Repeater
Bridge, estos pueden ser:

Punto a Punto (P-P)

Multipunto
D-Link en la parte de Bridge tiene el nombre WDS y WDS + AP (cuando usa tanto modo Bridge como modo AP)

Nota: para saber a que equipo puede conectarse un AP, debe de leerse el manual.

Modo Ad-Hoc, solo llega hasta 11 Mbps

El AP no es necesario que tenga el mismo IP de la red, es mas es necesario que tenga un IP diferente para evitar
trfico en la red y por proteccin.
En el AP, hay una opcin de Channel Dynamic que permitir usar en automtico el Canal (CH)
En Windows en la opcin de propiedades de redes inalmbricas se puede deshabilitar la configuracin de
Windows para que se pueda trabajar con las utilidades que vienen con la tarjeta Wireless.

Modo Roaming, la caracterstica del Roaming es por parte del software del cliente y no del AP.

El SSID debe ser el mismo para todos

EL CH debe de ser diferente
La deteccin de estos equipos es tipo celular, y se conecta de la siguiente forma:

Tasa de Tx (velocidad)

Poder (seal)

Seguridad Bsica
Se tiene las siguientes formas de seguridad:
1.

Filtros MAC address

Solo se conectan usuarios con determinada MAC (allow o deny)

Solo se usa con MAC fijos

Es solo efectivo para:

Pocos clientes

Conocidos

Los filtros MAC es seguridad bsica por que pueden emular la MAC, es decir a travs de programas
pueden copiar la MAC de nuestro equipo.

2.

WEP
El modo de configuracin es:

Open Key

Share Key

El WEP es un mtodo de encriptacin, el cual usa los siguientes Standard de bit de encriptacin:

Cualquier AP, 64 y 128 bits

SOLO D-Link, 256 bits

Los valores en la llave KEY son hexadecimales (0 al 9 y de A a F)

Los ndices son opciones en la cual se coloca un password, pero al ser una cantidad de opciones el cliente
debe de conocer donde se puso dicho password, por lo general son 4 ndices.

En caso de usar Filtros MAC y WEP, usar 1ro la WEP y despus los filtros MAC.

El Open Key sirve de monitoreo, ya que usuario que no puede entrar queda guardado y se puede
monitorear.

La WEP es seguridad bsica ya que la clave es fija y por fuerza bruta es fcil averiguar la clave.

3.

WPA - PSK

Pide mnimo letra de 8 caracteres (puede ser una frase)

Si el equipo no soporta WPA se usara WEP

La clave es fija y por tanto la seguridad es bsica.

4.

WPA

Es seguridad avanzada

Utiliza servidor Radius

Hace encriptacin

Usa frase como password

Para llegar al Radius es necesario llegar al servidor.

Print Server

El software usado puede ser el PS Admin. 3.0

Print Server trabaja con los siguientes protocolos:
o
TCP/IP
o
Netware (IPX/SPX)
o
NetBEUI
o
Apple Talk
Print Server Name, nombre del Print Server
Port Name, nombre del Puerto, ya que puede hacer hasta 4 puertos c/u con su impresora
Print Server en su mayora solo utiliza:
o
Infraestructura
o
802.11 Ad Hoc
o
Ad Hoc
Soporta mxima seguridad WEP

Bridge (punto multipunto)

AP3
CH: MAC-AP1

AP1
(root)
Modo: WSD
CH: MAC-AP2
CH: MAC-AP3

FRESNEL
AP2
CH: MAC-AP1

AccessPoint, en modo AP los equipos estn en cascada

AccessPoint, no todos los AP soportan Bridge
Al buscar el AP no se ve, pero se puede llegar al otro equipo
Se debe de colocar la seguridad ya que pueden Hackear clonando la MAC
WEP, es la seguridad de los bridge
El DWL-3200AP como mximo puede conectarse hasta 8 multipuntos

HOTSPOT (usando RAS o Radius)

NOTA: hacer esta parte si es que se tiene un servidor RADIUS para practicar.

Usado en Cafs, hoteles, aeropuerto, centro comercial

Software usado puede ser el FIRSPOT de la empresa Patron Soft

Instalacin del Radius

Roles, se usara Rolls, domain controler y el IIS

o
Active Directory
o
DNS
o
DHCP
o
IIS

Componentes (aadir y remover Windows componentes)

1. Certificate Services
2. Internet Autenthication Services (IAS)
3. DHCP
4. Enterprise Root CA
5. Herramientas administrativasDHCP, autorizar el nombre del servidor creando un nuevo scope con el
clic derecho.
6. En propiedad colocar Forward

Configuracin del Radius

o
Usar Active directory Users and computers, usuarios y grupos
o
Elevar el nivel a 2003, clic derecho y hacer RAISE
o
Crea usuarios, clic derecho en USER y nuevo usuario
o
Crea nuevo grupo en USER
o
Insertar el nuevo usuario al grupo creado

Certificados Digitales
o
Ejecutar el MMC en ejecutar
o
Aadir el componente certificates
o
Ir a Computer Account
o
Ir a personal, certificate y hacer clic derecho en Request New Certificate
o
Domain Controller, poner nombre al certificado

IAS (Internet Autenthication Services)

o
Ir a IAS en herramientas administrativas
o
Clic derecho e ir a New Radius Client, colocar all lo siguiente: Nombre, IP del AP, Radius Standard,
Password Simple.
o
Ir a Remote Access Policies, crear nueva poltica con NEW, colocar nombre, opcin wreless, grupo a
trabajar, Protect EAP y escoger el certificado creado.

Nota:

En el AP, el Radius es el IP del Server

En la computadora del cliente,

o
WPA
o
AES
o
Configuracin de la autenticacin: Tipo EAP PEAP/EAP-MSCHAPV2
o
Nombre usuario, es el nombre creado
o
Nombre del Dominio, nombre del servidor Radius

Password, password dado.