WIFIUPM/eduroam. Guía de configuración rápida para los dispositivos con Microsoft Windows XP/Vista/7

WIFIUPM/eduroam Guía de configuración rápida para los dispositivos con Microsoft Windows XP/Vista/7

Contenido Introducción... 3 Servicio de red inalámbrica en la UPM... 3 Software suplicante IEEE 802.1x... 3 A quien va dirigida esta guía... 4 Consideraciones Previas... 4 Opción 1. Quiero instalar el cliente Juniper Odyssey... 5 Opción 2. Quiero instalar el cliente SecureW2... 12 Anexo 1. Configuración IPv4 en modo automático (DHCP)... 15 Windows 7... 15 Windows XP... 18

Introduccio n Servicio de red inalámbrica en la UPM La Universidad Politécnica de Madrid ofrece un servicio de red inalámbrico corporativo en todos sus Centros. El servicio añade movilidad y permite el acceso a la red desde cualquier ubicación dentro del área de cobertura. La arquitectura de red inalámbrica corporativa de la UPM sigue las recomendaciones de la WiFI Alliance (http://www.wi-fi.org), ofreciendo compatibilidad con los estándares del grupo de trabajo 802.11 del IEEE (http://www.ieee802.org/11). En el 100% de las zonas de cobertura se ofrece conectividad compatible con los estándares 802.11b/g en la banda de los 2,4Ghz, y se están desplegando puntos de acceso con doble radio, ofreciendo 802.11b/g/n en la banda de los 2,4 Ghz, y 802.11a/n en la banda de los 5Ghz. Se recomienda el uso de la banda de frecuencias de 5Ghz por las pocas interferencias existentes y por el rendimiento que ofrece: en los puntos de acceso de tipo MIMO 2x2 puede llegarse a conexiones de hasta 300 Mbps, y en los puntos de acceso MIMO 3x3, hasta 450 Mbps. La Universidad ofrece cuatro servicios de red corporativos: <WIFIUPM>, <eduroam>, <InvestigadoresUPM> e <InvitadosUPM>. Este documento está orientado a los servicios <WIFIUPM> y <eduroam>. Los servicios <WIFIUPM> y <eduroam> son seguros y funcionan mediante el sistema WPA2-Enterprise (Wi-Fi Protected Access). El sistema WPA2-Enterprise forma parte del estándar IEEE 802.11i, y su objetivo principal es fortalecer la seguridad de las redes inalámbricas. Se utiliza el estándar IEEE 802.1x para realizar la autenticación del usuario en la red y el protocolo EAP-TTLS+PAP para transportar de modo seguro las credenciales del usuario. Software suplicante IEEE 802.1x Para poder utilizar el estándar 802.1x es necesario un software, denominado suplicante 802.1x, compatible con EAP-TTLS+PAP. No todos los sistemas operativos incorporan suplicante compatible con EAP-TTLS+PAP, por lo que en estos casos es necesario instalar software adicional. Es el caso de los sistemas operativos Microsoft Windows XP, Vista y 7. Cualquier suplicante con soporte EAP-TTLS+PAP es compatible con los servicios <WIFIUPM> y <eduroam>. La UPM distribuye entre sus usuarios el siguiente software: Juniper Odyssey SecureW2 v2.04

A quien va dirigida esta guía El presente documento se dirige a aquellos usuarios que disponen de un dispositivo con sistema operativo Windows XP, Vista o 7, y desean configurarlo para poder conectarse a los servicios de red inalámbricos corporativos <WIFIUPM> o <eduroam> en la Universidad. Existen dos opciones para realizar la configuración y conectarse a estos servicios: Opción 1: Instalar el cliente Juniper Odyssey, que configura automáticamente el sistema. Opción 2: Instalar la versión libre del cliente SecureW2, que configura automáticamente el sistema. Es posible, pero no recomendable, tener instalados a la vez los dos paquetes de software. La elección de uno u otro depende de la compatibilidad de cada paquete de software con el interfaz de red del dispositivo. Pruebe ambos paquetes de software y elija el que más le guste, ambos son seguros. Para estar al día de los cambios y novedades que se producen en el servicio de red inalámbrico corporativo de la Universidad, recomendamos consultar periódicamente la documentación publicada en http://www.upm.es/wifi, y para usuarios de twitter, seguir la cuenta oficial @UPM_WIFI. Consideraciones Previas Antes de intentar conectarse a la red inalámbrica corporativa de la UPM, debe realizar las siguientes comprobaciones: 1. Su equipo debe tener un adaptador de red inalámbrico compatible con alguna de las normas IEEE 802.11 a/b/g/n y soportar WPA2 Enterprise. 2. El adaptador debe estar habilitado y activo. 3. Los siguientes parámetros de configuración del protocolo de red IPv4 deben estar en modo automático: a. Dirección IP b. Máscara de subred c. Puerta de enlace predeterminada d. Servidor DNS preferido e. Servidor DNS alternativo Nota: Encontrará ayuda de como configurar este punto en el anexo 1 de esta guía. 4. Es muy recomendable que tenga instalado y actualizado un software antivirus que le proteja de las continuas amenazas existentes en Internet.

Opcio n 1. Quiero instalar el cliente Juniper Odyssey La infraestructura de red inalámbrica corporativa de la UPM usa equipamiento del fabricante Juniper Networks, y como consecuencia de ello la Comunidad Universitaria tiene derecho a utilizar el software Juniper Odyssey. Este software únicamente está disponible a través de Politécnica Virtual. Para descargar la nueva versión del software, entre en Politécnica Virtual, y vaya a: Atención Al usuario-> Solicitudes-> Red y Comunicaciones-> Red WIFI. Descarga software Juniper Odyssey para Windows XP/Vista/7 - Si su sistema operativo es de 32 bits, descargue el fichero "UPM_Odyssey_win32.msi" - Si su sistema operativo es de 64 bits, descargue el fichero "UPM_Odyssey_win64.msi" 1. Ejecute el instalador con permisos de administración sobre el equipo, pulse Siguiente en la pantalla de bienvenida, seleccione el idioma y pulse Siguiente nuevamente:

2. Lea las condiciones del contrato de licencia. Si está de acuerdo con las mismas, seleccione Acepto los términos del contrato de licencia, y pulse en Siguiente para continuar con el proceso de instalación: 3. Introduzca su nombre de usuario y en la organización introduzca UPM. Pulse en Siguiente :

4. Ya está todo listo para iniciar el proceso de instalación. Confirme que desea comenzar el proceso de instalación o regrese a alguna de las pantallas anteriores si desea revisar o cambiar algo: 5. Tenga paciencia, puede tardar incluso algo más de 3 minutos finalizar la instalación dependiendo del hardware y antigüedad del dispositivo. Puede que durante el proceso de instalación el sistema le pida confirmación para continuar, ya que el paquete de instalación está pre-configurado y no ha sido firmado por Microsoft:

6. Una vez finalizado el proceso de instalación, seleccione la pestaña Ejecutar programa y pulse en Finalizar : 7. El software arrancará automáticamente. En la mayoría de instalaciones habrá que indicarle al software cual es el adaptador de red inalámbrico que desea utilizar. Por defecto suele venir configurado un adaptador virtual: Microsoft Virtual WIFI Miniport Adapter. Este adaptador no sirve para la conexión, es necesario configurar el que traiga el dispositivo o cualquier otro conectado por USB:

8. Para configurar el dispositivo, vaya a Configuración -> Adaptadores del menú de la izquierda. Elimine el adaptador virtual de Microsoft, seleccionándolo de la lista y pulsando Eliminar : 9. A continuación, pulse en Agregar y seleccione el adaptador que desea de los que vienen en la lista. En el pantallazo siguiente aparece un adaptador Intel Centrino Wireless-N, pero depende del hardware del dispositivo: Nota: Puede que el software no sea capaz de reconocer su dispositivo. En este caso recomendamos que pruebe con el software SecureW2, y si tampoco lo reconoce y continúa con los problemas, póngase en contacto con la Sección de Informática de su Centro para obtener ayuda y soporte.

10. Si todo ha ido bien y el software reconoce su dispositivo, este aparecerá en la lista: 11. Ahora, vaya a Adaptadores -> WIFI en el menú de la izquierda, y si todo ha ido bien debería aparecer el nuevo adaptador: 12. Pulse en Conectar a la red. Le aparecerá la pantalla de ingreso de credenciales. Deberá introducir los datos de su cuenta institucional de la UPM, nombre.apellido@upm.es en caso de pertenecer al colectivo PAS/PDI, o nombre.apellido@alumnos.upm.es en caso de pertenecer al colectivo de Alumnos:

13. La primera vez que intenta acceder, debe confiar en el certificado que devuelve el sistema. En el caso de <WIFIUPM>, debe confiar en el certificado mostrado por el servidor "uac.upm.es" y firmado por la agencia certificadora TERENA SSL CA. En el caso de <eduroam>, debe confiar en "rds.upm.es" y firmado igualmente por TERENA. Seleccione Confiar permanentemente en este servidor y pulse Continuar : Nota Muy Importante: Estos son los dos únicos servidores de confianza para la conexión a <WIFIUPM> y <eduroam>. Parte de la seguridad de la red inalámbrica de la Universidad reside en esta confianza. Si encuentra sistemas que ofrezcan otro certificado, NO CONFÍE EN ELLOS, seguramente sean sistemas que buscan el robo de credenciales para uso ilícito. Por favor, comuníquelo rápidamente a los Servicios de Informática de la Universidad. 14. Ahora debería estar conectado al servicio <WIFIUPM>. A partir de este momento tiene acceso a la red, pero aún queda un punto muy importante para que la conexión no tenga problemas: la configuración de la dirección IP. Es necesario que su adaptador de red inalámbrico esté configurado para obtener los datos del direccionamiento IP en automático, tanto los relativos a dirección IP, máscara de subred y puerta de enlace predeterminada, como los relativos a servidores DNS para la resolución de los nombres. Nota: Le recomendamos consultar periódicamente la documentación publicada en http://www.upm.es/wifi. También puede seguir la cuenta de twitter @UPM_WIFI para estar al día de los cambios y novedades que se producen en el servicio de red inalámbrico corporativo de la Universidad.

Opcio n 2. Quiero instalar el cliente SecureW2 Además del software Juniper Odyssey, la UPM distribuye el software SecureW2 en su versión 2.04, que otorga licencia gratuita de uso con fines académicos y educativos. Este software, al ser gratuito, está disponible a través del portal web corporativo http://www.upm.es/wifi, y a través de Politécnica Virtual. Para descargar el software vaya a http://www.upm.es/wifi, y dentro de WIFIUPM, en el apartado correspondiente a Microsoft Windows XP/Vista/7 descargue el siguiente ejecutable, válido tanto para sistemas de 32 bits como de 64 bits: UPM_SecureW2_win32_win64.exe Pasos a seguir para la correcta instalación del software: 1. Ejecute con permisos de administración el ejecutable descargado UPM_SecureW2_win32_win64.exe. Pulse en Aceptar y a continuación en Siguiente : 2. Lea el Acuerdo de Licencia, y si está de acuerdo acepte las condiciones de licencia pulsando sobre Acepto :

3. Pulse sobre Instalar sin modificar ninguna de las opciones que aparecen: 4. Una vez finalizada la instalación, deberá reiniciar su ordenador.

5. Después de reiniciar, intente conectar a <WIFIUPM> mediante la tradicional ventana de conexión de red inalámbrica de Microsoft. Le saltará un aviso del sistema indicándole que se necesita información de inicio de sesión adicional, y automáticamente le aparecerá la siguiente ventana de autenticación. Deberá introducir los datos de su cuenta institucional de la UPM, nombre.apellido@upm.es en caso de pertenecer al colectivo PAS/PDI, o nombre.apellido@alumnos.upm.es en caso de pertenecer al colectivo de Alumnos. Pulse en Guardar credenciales de usuario si desea que el sistema se conecte automáticamente sin pedirle los datos de acceso cada vez que requiera la conexión. Pulse Aceptar para iniciar la conexión. Es posible que esta ventana le aparezca en dos ocasiones la primera vez que intenta acceder: 6. Ahora debería estar conectado al servicio <WIFIUPM>. A partir de este momento tiene acceso a la red, pero aún queda un punto muy importante para que la conexión no tenga problemas: la configuración de la dirección IP. Es necesario que su adaptador de red inalámbrico esté configurado para obtener los datos del direccionamiento IP en automático, tanto los relativos a dirección IP, máscara de subred y puerta de enlace predeterminada, como los relativos a servidores DNS para la resolución de los nombres. Nota: Le recomendamos consultar periódicamente la documentación publicada en http://www.upm.es/wifi. También puede seguir la cuenta de twitter @UPM_WIFI para estar al día de los cambios y novedades que se producen en el servicio de red inalámbrico corporativo de la Universidad.

Anexo 1. Configuracio n IPv4 en modo automa tico (DHCP) Windows 7 1. Ir al Panel de Control y seleccionar Redes e Internet: 2. A continuación seleccionar Centro de Redes y Recursos Compartidos.

3. En el menú de la izquierda, pulsar en Administrar redes inalámbricas: 4. Seleccionar Propiedades del adaptador:

5. A continuación, seleccionar Protocolo de Internet versión 4 (TCP/IPv4) Propiedades y dejar todas las opciones en automático. Pulse Aceptar para guardar los cambios.

Windows XP 1. Ir a Panel de Control y seleccionar entrar dentro del grupo Conexiones de Red: 2. Pulsar con el botón derecho del ratón sobre Conexiones de Red Inalámbrica y seleccione Propiedades. 3. A continuación, seleccionar Protocolo de Internet versión 4 (TCP/IPv4) Propiedades, dejar todas las opciones en automático, y pulsar Aceptar para guardar los cambios.