FUNDACIÓN TECNOLÓGICA DE COSTA RICA Instituto Tecnológico de Costa Rica. Configuración de punto de acceso inalámbrico

Tamaño: px
Comenzar la demostración a partir de la página:

Download "FUNDACIÓN TECNOLÓGICA DE COSTA RICA Instituto Tecnológico de Costa Rica. Configuración de punto de acceso inalámbrico"

Transcripción

1 FUNDACIÓN TECNOLÓGICA DE COSTA RICA Instituto Tecnológico de Costa Rica Curso: Redes Inalámbricas Medio: Práctica #2 Instructor: Ing. Eduardo Interiano. Configuración de punto de acceso inalámbrico Objetivo general: Configurar un enrutador como punto de acceso inalámbrico Introducción: En esta actividad configurará el enrutador inalámbrico Linksys como un punto de acceso simple para extender la red LAN al aire o WLAN. Al hacer esto se prescindirá de los servicios de DHCP, Firewall y NAT. También configurará el aislamiento entre clientes del punto de acceso. Equipo: Infraestructura LAN con servidor DHCP, enrutador inalámbrico Linksys, PC con adaptador inalámbrico, acceso a Internet (opcional). Figura 1: Ejemplo de enrutador inalámbrico Linksys AP1 PC2 DHCP PC1 Figura 2: Diagrama de la topología Configuración del enrutador inalámbrico como punto de acceso Pág. 1

2 Parte I: Configuración básica. Paso 1: Conectar e iniciar sesión en el enrutador inalámbrico AP1. Para configurar los valores en el enrutador inalámbrico usaremos la interfaz gráfica GUI Web. Puede accederse a la GUI navegando a la dirección IP de LAN/inalámbrica del enrutador con un navegador Web desde PC2. La dirección predeterminada de fábrica es Paso 1.1. Establecer conectividad física. Conecte un cable de conexión directa desde la PC2 a uno de los puertos LAN (azules) del enrutador inalámbrico. El enrutador inalámbrico proporcionará una dirección IP a la PC2 utilizando configuraciones DHCP predeterminadas. Paso 1.2. Abrir un navegador web. Paso 1.3. Navegar a la utilidad web del enrutador inalámbrico. Establezca la URL del navegador en Si no puede conectarse, oprima por varios segundos del botón de reposición (reset) en la parte posterior del enrutador y luego espere varios segundos antes de intentar ingresar de nuevo. Las credenciales predeterminadas para login son contraseña "admin", sin comillas con el nombre de usuario en blanco. Tenga presente que esto es muy inseguro, ya que es la configuración predeterminada de fábrica y se proporciona públicamente. Estableceremos nuestra propia contraseña más adelante. Paso 1.4. Iniciar sesión Deje el nombre de usuario en blanco y escriba la contraseña: admin Paso 2: Configurar opciones en la viñeta de configuración Setup. Paso 2.1. Establecer el tipo de conexión de Internet a configuración automática DHCP De manera predeterminada, la página de inicio es la pantalla Setup. En los menús en el aviso de arriba nos encontramos en la sección Configuración y debajo de la viñeta Configuración básica. En la pantalla Configuración para el enrutador Linksys, ubique la opción Tipo de conexión a Internet en la sección Configuración de Internet de esta página. Haga clic en el menú desplegable y seleccione Automatic Configuration - DHCP de la lista. Configuración del enrutador inalámbrico como punto de acceso Pág. 2

3 Paso 2.2. Desactive el servicio DHCP para la LAN Establezca la dirección IP del enrutador en x., su instructor le dirá cuál valor usar para el tercer dígito x, el cual es su número de mesa. Establezca la máscara de subred en NOTA: Esta dirección es solamente para propósitos administrativos; puesto que usaremos el enrutador como punto de acceso inalámbrico a la red de infraestructura y éste servirá para retransmitir las solicitudes de DHCP de los clientes inalámbricos al servidor situado en la LAN de infraestructura. Desde el punto de vista de los clientes inalámbricos el punto de acceso trabaja solamente en las capas 1 y 2. Paso 3. Seleccionar la hora horaria (opcional). En la sección de zona horaria escoja la zona (GMT-06:00 México) o la más cercana a su lugar (Centroamérica), si existe. Desactive la opción de ajustar el reloj automáticamente. Paso 4. Guardar las configuraciones. Haga clic en el botón Guardar configuración en la parte inferior de la pantalla. NOTA: Tenga en cuenta que después de aplicar las configuraciones, el servicio DHCP se desactivará y ya no podrá acceder a la página de configuración en la dirección desde la PC2. Figura 3: Resultado de la configuración básica del enrutador inalámbrico. Se muestra la configuración para la mesa 4 en el aula F2-06. Su aula puede ser diferente. Configuración del enrutador inalámbrico como punto de acceso Pág. 3

4 Paso 5. Reconectar a AP1 con la nueva IP. Ya que hemos cambiado la dirección IP del enrutador y la configuración del DHCP, tendremos que reconectarnos utilizando la nueva dirección configurada previamente. Conecte el enrutador a la LAN como se muestra en la topología. Conecte un cable de conexión directa desde el switch de la LAN uno de los puertos LAN (azules) del enrutador inalámbrico Linksys. NOTA: En este tipo de enrutador no usaremos el puerto de Internet (naranja). En otros dispositivos inalámbricos que si poseen una opción de configuración como puntos de acceso, (Belkin), el puerto de Internet (verde) es el que se conecta a la LAN. Reconecte PC2 a la LAN también. Necesitará readquirir una dirección IP desde el servidor DHCP de la LAN de infraestructura o establecer su propia dirección IP manualmente. (ipconfig/release seguido de ipconfig/renew en una ventana de CMD. En Win7, requiere privilegios de administrador). Reconéctese a la configuración GUI del enrutador utilizando la dirección IP x, la misma que configuró en el Paso 2.2 (consulte el Paso 1.3 para ayuda). Parte II: Configuración inalámbrica Paso 6: Configurar opciones en la viñeta inalámbrica del enrutador. Paso 6.1. Establecer el nombre de la red (SSID) y el canal del punto de acceso. Haga clic en la viñeta Inalámbrica, seleccione configuración manual. En Nombre de Red (SSID), escriba el nombre APx. Donde x es el mismo número asignado por el instructor a su grupo en el Paso 2.2 de la Parte I. Seleccione de forma manual un canal libre, (como ejemplo se muestra el canal 11). Recuerde mantener una separación de al menos 5 canales con otros sistemas inalámbricos que comparten el mismo espacio. Haga clic en Guardar configuraciones. Figura 4: Configuración inalámbrica del SSID y del canal. Configuración del enrutador inalámbrico como punto de acceso Pág. 4

5 Paso 6.2. Establecer el modo de seguridad. Haga clic en Seguridad inalámbrica. Está ubicada junto a Configuraciones inalámbricas básicas en la viñeta principal Inalámbrica. Cambie Modo de seguridad de Desactivado a WPA2 Personal. Use el cifrado AES, establezca la contraseña (passphrase) en NOTA: Esta contraseña no es segura, se usa solamente para facilitar la configuración en el ambiente de laboratorio y evitar errores al digitar claves complejas. En un ambiente de producción debe utilizar una clave de al menos 8 caracteres que incluyan números y letras mayúsculas y minúsculas y signos especiales tal como "af3&qrm9". Haga clic en Guardar configuraciones. Figura 5: Configuración de seguridad WPA2 AES. Parte III: Configuración de administración Si desea configurar las contraseñas, refiérase a la Parte III de la Práctica 1. Parte IV: Conectar clientes inalámbricos al AP Paso 7: Conectar la PC1 u otro cliente inalámbrico. Paso 7.1. Conecte el cliente o la PC1, la cual debe tener interfaz inalámbrica, al APx. Paso 7.2: Usar Windows XP para conectarse al punto de acceso. Ubique el ícono de Conexión a la red inalámbrica en su barra de Pasos o vaya a Inicio > Panel de control > Conexiones de red. Seleccione Connexión de red inalámbrica. Navegue al menú Archivo y seleccione Estado. Haga clic en Ver redes inalámbricas. Configuración del enrutador inalámbrico como punto de acceso Pág. 5

6 Localice la red inalámbrica con el identificador SSID APx en la lista de redes disponibles y conéctese a ella. Cuando se le solicite la clave, ingrésela como en el Paso 6.2, y haga clic en Conectar. Paso 7.3: Verificar la conexión. En la ventana Estado (Status), seleccione la viñeta Soporte. Verifique que la PC1 haya recibido una dirección IP del conjunto de direcciones DHCP de la LAN o que haya sido configurada manualmente. Figura 6: Verificación de la configuración IP de PC1 conectada al APx del aula F2-06. Su aula y dirección IP puede ser diferente Paso 7.4: Probar la conectividad Paso Hacer ping a la PC1 desde la PC2 y viceversa. Escriba (sin comillas) en una ventana de CMD ping xxx para hacer ping a la PC1, donde xxx es la verdadera dirección IP de PC1. Esta dirección mostrada es un ejemplo, use sus propias direcciones en PC1 y PC2, obsérvelas con ipconfig en una ventana de CMD. Funciona también el ping a PC2 desde PC1? NOTA: Recuerde permitir la respuesta a las peticiones de eco ICMP en el firewall para que los clientes puedan responder al ping. Paso Acceda a Internet y a la LAN desde la PC1 o cliente inalámbrico. Funciona el acceso a Internet desde PC1? Si no funciona, revise las configuraciones. Configuración del enrutador inalámbrico como punto de acceso Pág. 6

7 Paso 8: Activar el aislamiento entre clientes inalámbricos. Existen casos en los cuales el punto de acceso inalámbrico sirve a clientes diversos y en los cuales potencialmente existe el riesgo de exposición de datos y recursos, donde un usuario mal intencionado pueda intentar acceder sin autorización a los equipos de otros usuarios de la red inalámbrica; tal como en un café internet, hotspot o acceso al público general en una empresa. En estos casos es conveniente activar el aislamiento en el punto de acceso. Con este aislamiento, los clientes inalámbricos siempre podrán acceder a los recursos públicos compartidos, Internet o Intranet por ejemplo; pero, no así a otros clientes inalámbricos. Paso 8.1. Active el aislamiento entre clientes. Haga clic en Configuración inalámbrica avanzada. Está ubicada al extremo derecho en la viñeta principal Inalámbrica. Habilite el aislamiento del los clientes del punto de acceso. Haga clic en Guardar configuraciones. Figura 7: Activación del aislamiento entre clientes inalámbricos Paso 8.2. Probar el aislamiento entre clientes. Conecte otro cliente inalámbrico a la red, adicional a PC1. Verifique que ambos clientes inalámbricos pueden acceder a recursos comunes tales como la Internet o Intranet o simplemente pruebe la conectividad con la aplicación ping desde una ventana de CMD. Pruebe el acceso desde la LAN (PC2) hacia los clientes inalámbricos usando ping. Recuerde permitir en el firewall de los clientes las respuestas a las solicitudes de eco. Funciona el acceso desde PC2 a los clientes inalámbricos? Pruebe el acceso entre clientes inalámbricos puros, esto es clientes que solamente tienen conexión inalámbrica al la red, haciendo ping entre ellos. Funciona el acceso entre los clientes inalámbricos? Debería funcionar? EIS/eis 2015 Configuración del enrutador inalámbrico como punto de acceso Pág. 7