PORTAFOLIO

CONFIGURACION DE REDES IINALAMBRICAS

WLAN

SECAP
Integrantes:
Arteaga Sacoto Anderson
Giler Paz Santiago Javier
Pinto Mendoza Derian Andre
0

Contenido
MARCO TERICO................................................................................................. 2
RESPALFO DE DRIVER...................................................................................... 2
CONFIGURACION DE RED INALAMBRICA AD HOC.............................................4
CONFIGURACION DE RED INALAMBIRCA EN MODOD INFRAESTRUCTURA
UTLIZANDO UN RUTEADOR INALAMBRICO.......................................................8

MARCO TERICO
TERMINOS A USAR EN ESTE MANUAL.
Direccin MAC
En las redes de computadoras, la direccin MAC (siglas en ingls de media access control; en
espaol "control de acceso al medio") es un identificador de 48 bits (6 bloques hexadecimales)
que corresponde de forma nica a una tarjeta o dispositivo de red. Se conoce tambin
como direccin fsica, y es nica para cada dispositivo.
Las direcciones MAC son nicas a nivel mundial, puesto que son escritas directamente, en
forma binaria, en el hardware en su momento de fabricacin. Debido a esto, las direcciones
MAC son a veces llamadas burned-in addresses, en ingls.
Si nos fijamos en la definicin como cada bloque hexadecimal son 8 dgitos binarios (bits),
tendramos:
6 * 8 = 48 bits nicos

Direccin IP
Una direccin IP es una etiqueta numrica que identifica, de manera lgica y jerrquica, a
una interfaz (elemento de comunicacin/conexin) de un dispositivo (habitualmente
una computadora) dentro de una red que utilice el protocolo IP (Internet Protocol), que
corresponde al nivel de red del modelo OSI.
DHCP
DHCP (siglas en ingls de Dynamic Host Configuration Protocol, en espaol protocolo de
configuracin dinmica de host) es un protocolo de red que permite a los clientes de una
red IP obtener sus parmetros de configuracin automticamente.
Access Point
Un punto de acceso inalmbrico (en ingls: Wireless Access Point, conocido por las
siglas WAP o AP), en una red de computadoras, es un dispositivo de red que interconecta
equipos de comunicacin almbrica para formar una red inalmbrica que
interconecta dispositivos mviles o con tarjetas de red inalmbricas.

Router
Un router anglicismo; tambin conocido como enrutador1 o encaminador2 de paquetes, y
espaolizado como rter3 es un dispositivo que proporciona conectividad a nivel de red o
nivel tres en el modelo OSI. Su funcin principal consiste en enviar o encaminar paquetes de
datos de una red a otra, es decir, interconectar subredes, entendiendo por subred un conjunto
de mquinas IP que se pueden comunicar sin la intervencin de un encaminador
(mediante puentes de red), y que por tanto tienen prefijos de red distintos.

Switch
Conmutador (switch) es el dispositivo digital lgico de interconexin de equipos que opera
en la capa de enlace de datos del modelo OSI. Su funcin es interconectar dos o ms
segmentos de red, de manera similar a los puentes de red, pasando datos de un segmento a
otro de acuerdo con la direccin MAC de destino de las tramas en la red y eliminando la
conexin una vez finalizada esta.
SSID
El SSID (Service Set Identifier) es un nombre incluido en todos los paquetes de una red
inalmbrica para identificarlos como parte de esa red. El cdigo consiste en un mximo de
32 caracteres, que la mayora de las veces son alfanumricos (aunque el estndar no lo
especifica, as que puede consistir en cualquier carcter). Todos los dispositivos inalmbricos
que intentan comunicarse entre s deben compartir el mismo SSID.
Red inalmbrica
El trmino red inalmbrica (en ingls: wireless network) se utiliza en informtica para
designar la conexin de nodos que se da por medio de ondas electromagnticas, sin
necesidad de una red cableada o almbrica. La transmisin y la recepcin se realizan a travs
de puertos.
Una de sus principales ventajas es notable en los costos, ya que se elimina el
cableado ethernet y conexiones fsicas entre nodos, pero tambin tiene una desventaja
considerable ya que para este tipo de red se debe tener una seguridad mucho ms exigente y
robusta para evitar a los intrusos.
WI-FI
El wifi (nombre comn en espaol proveniente de la marca Wi-Fi)1 es un mecanismo de
conexin de dispositivos electrnicos de formainalmbrica. Los dispositivos habilitados con wifi
tales como una computadora personal, un televisor inteligente, una videoconsola, untelfono
inteligente o un reproductor de msica pueden conectarse a internet a travs de un punto de
acceso de red inalmbrica. Dicho punto de acceso tiene un alcance de unos veinte metros en
interiores, distancia que es mayor al aire libre.
Wi-Fi es una marca de la Wi-Fi Alliance, la organizacin comercial que adopta, prueba y
certifica que los equipos cumplen las normas802.11 relacionados a redes inalmbricas de rea
local.

Consejos de seguridad.

Cambios frecuentes de la contrasea de acceso, utilizando diversos caracteres,

minsculas, maysculas y nmeros.

Se debe modificar el SSID que viene predeterminado.

Realizar la desactivacin del broadcasting SSID y DHCP.

Configurar los dispositivos conectados con su IP (indicar especficamente qu

dispositivos estn autorizados para conectarse).

Utilizacin de cifrado: WPA2.

Filtrar los dispositivos conectados mediante la MAC address.

Existen varias alternativas para garantizar la seguridad de estas redes. Las ms comunes son
la utilizacin de protocolos de cifrado de datos para los estndares wifi como elWEP, el WPA,
o el WPA2 que se encargan de codificar la informacin transmitida para proteger su
confidencialidad, proporcionados por los propios dispositivos inalmbricos. La mayora de las
formas son las siguientes:

WEP, cifra los datos en su red de forma que slo el destinatario deseado pueda
acceder a ellos. Los cifrados de 64 y 128 bits son dos niveles de seguridad WEP. WEP
codifica los datos mediante una clave de cifrado antes de enviarlo al aire. Este tipo de
cifrado no est recomendado debido a las grandes vulnerabilidades que presenta ya que
cualquier cracker puede conseguir sacar la clave, incluso aunque est bien configurado y
la clave utilizada sea compleja.

WPA: presenta mejoras como generacin dinmica de la clave de acceso. Las claves
se insertan como dgitos alfanumricos.

IPSEC (tneles IP) en el caso de las VPN y el conjunto de estndares IEEE 802.1X,
que permite la autenticacin y autorizacin de usuarios.

Filtrado de MAC, de manera que solo se permite acceso a la red a aquellos

dispositivos autorizados. Es lo ms recomendable si solo se va a usar con los mismos
equipos, y si son pocos.

Ocultacin del punto de acceso: se puede ocultar el punto de acceso (router) de

manera que sea invisible a otros usuarios.

El protocolo de seguridad llamado WPA2 (estndar 802.11i), que es una mejora

relativa a WPA. En principio es el protocolo de seguridad ms seguro para Wi-Fi en este
momento. Sin embargo requieren hardware y software compatibles, ya que los antiguos
no lo son.

La seguridad de una red wifi puede ser puesta a prueba mediante una auditoria de wifi. Sin
embargo, no existe ninguna alternativa totalmente fiable, ya que todas ellas son susceptibles
de ser vulneradas.

Dispositivos de red.
Existen varios dispositivos wifi, los cuales se pueden dividir en dos grupos: dispositivos de
distribucin o de red, entre los que destacan los enrutadores, puntos de acceso y
repetidores; y dispositivos terminales que en general son las tarjetas receptoras para
conectar a la computadora personal, ya sean internas (tarjetas PCI) o bien USB.

Ventajas y desventajas.
Las ventajas son:
Al ser redes inalmbricas, la comodidad que ofrecen es muy superior a las redes cableadas.
La Wi-Fi Alliance asegura que la compatibilidad entre dispositivos con la marca Wi-Fi es total,
con lo que en cualquier parte del mundo podremos utilizar la tecnologa wifi con una
compatibilidad absoluta.
Las desventajas son:
La desventaja fundamental de estas redes reside en el campo de la seguridad. Existen
algunos programas capaces de capturar paquetes, trabajando con su tarjeta wifi en modo
promiscuo, de forma que puedan calcular la contrasea de la red y de esta forma acceder a
ella. Las claves de tipo WEP son relativamente fciles de conseguir con este sistema. La Wi-Fi
Alliance arregl estos problemas sacando el estndar WPA y posteriormente WPA2, basados
en el grupo de trabajo 802.11i. Las redes protegidas con WPA2 se consideran robustas dado
que proporcionan muy buena seguridad. De todos modos, muchas compaas no permiten a
sus empleados utilizar una red inalmbrica. Este problema se agrava si consideramos que no
se puede controlar el rea de cobertura de una conexin, de manera que un receptor se
puede conectar desde fuera de la zona de recepcin prevista (por ejemplo: desde fuera de
una oficina, desde una vivienda colindante).
Dbi.

El dBi, o decibelio istropo, es una unidad para medir la ganancia de una antena en referencia
a una antena istropa terica. El valor de dBi corresponde a la ganancia de una antena ideal
(terica) que irradia la potencia recibida de un dispositivo al que est conectado, y al cual
tambin transmite las seales recibidas desde el espacio, sin considerar ni prdidas ni
ganancias externas o adicionales de potencias.

Red NAT

Traduccin de direcciones de red, direcciones de red o NAT (del ingls Network Address
Translation) es un mecanismo utilizado por Routers IP para intercambiar paquetes entre
dos redes que asignan

Freeware

El trmino freeware ("software gratis", del ingls free software, aunque esta denominacin
tambin se confunde a veces con "libre" por la ambigedad del trmino en el idioma ingls)
define un tipo de software que se distribuye sin costo, disponible para su uso y por tiempo
ilimitado,1 y se trata de una variante gratuita del shareware, en la que la meta es lograr que un
usuario pruebe el producto durante un tiempo (trial) limitado y, si le satisface, que pague por
l, habilitando toda su funcionalidad. A veces se incluye el cdigo fuente, pero no es lo usual.

Modo Ad-HOC
Una red ad hoc inalmbrica es un tipo de red inalmbrica descentralizada.1 2 La red es ad
hoc porque no depende de una infraestructura pre-existente, como routers (en redes
cableadas) o de puntos de accesos en redes inalmbricas administradas. En lugar de ello,
cada nodo participa en el encaminamiento mediante el reenvo de datos hacia otros nodos, de
modo que la determinacin de estos nodos hacia la informacin se hace dinmicamente sobre
la base de conectividad de la red. En adicin al encaminamiento clsico, las redes ad
hoc pueden usar un flooding (inundacin de red) para el re-envo de datos.3
Una red ad hoc se refiere tpicamente a cualquier conjunto de redes donde todos los nodos
tienen el mismo estado dentro de la red y son libres de asociarse con cualquier otro dispositivo
de red ad hoc en el rango de enlace. Las redes ad hoc se refieren generalmente a un modo de
operacin de las redes inalmbricas IEEE 802.11.
Dns Dinamico

El DNS dinmico (DDNS) es un servicio que permite la actualizacin en tiempo real de la

informacin sobre nombres de dominio situada en un servidor de nombres. El uso ms comn
que se le da es permitir la asignacin de un nombre de dominio de Internet a un dispositivo
con direccin IP variable (dinmica). Esto permite conectarse con la mquina en cuestin sin
necesidad de tener conocimiento de que direccin IP posee en ese momento.
El DNS dinmico hace posible utilizar un software de servidor en un dispositivo con direccin
IP dinmica (como la suelen facilitar muchos ISP) para, por ejemplo, alojar un sitio web en la
PC de nuestra casa, sin necesidad de contratar un hosting de terceros; pero hay que tener en
cuenta que las PC caseras posiblemente no estn tan bien dotadas como los servidores de
un Datacenter, ni tengan toda la infraestructura que poseen estos lugares.
Pasos para configurar una red inalmbrica.

Barra de tarea
Busqueda de la red
Elegir red
Redes disponibles
Datos para la configuracin
Clave
Asistente de conexin
Red conectada
Seleccionar estado
Velocidad de conexin
Propiedades
Caracteristicas
Opciones avanzadas

PRACTICA
S

RESPALFO DE DRIVER

CONFIGURACION DE RED INALAMBRICA AD HOC

CONFIGURACION DE RED INALAMBIRCA EN MODOD

INFRAESTRUCTURA UTLIZANDO UN RUTEADOR INALAMBRICO
Realizamos la configuracin del router, como primer pas debemos de
configurar la ip del equipo, en este caso seria 192.168.1.2 y la mscara de
subred la dejamos por defecto.

Una vez configurada la ip procedemos hacer ping.

Ingresamos al router por la IP que viene por defecto del fabricante en este caso
es 192.168.1.1, y procedemos a ponerle un usuario y una contrasea , para
mayor proteccin del mismo.

Una vez ingresado, configuramos el Wireless Network Mode a G-Only y el

SSID del router admin.

Guardamos y aplicamos las configuraciones.

Una vez guardadas las configuraciones anteriores procedemos a colocar una

contrasea mayor de 8 caracteres y en modo de seguridad WPA2 Personal.

Por seguridad procedemos a cambiar la IP que viene por defecto en el router,

en este caso utilizaremos 192.168.10.254 la mscara de subred por defecto.

En las configuracin de DHCP le asignamos un mximo de usuario conectados,

en este caso seran 20, asi mismo configuramos la zona horaria dependiendo
del pas donde se encuentre.

Una vez configurado el rango de la IP del router procedemos a cambiar el

rango de la IP de la maquina fsica y la mscara de subred la dejamos por
defecto.

Para poder tener un respaldo de la configuracin que hemos hecho

anteriormente, procedemos hacer un backup.